werwer

Utenti
  • Numero contenuti

    12
  • Iscritto

  • Ultima visita

Tutti i contenuti di werwer

  1. Win XP pro: Fasi delle problematiche: Beccato virus win32.htllm.beagle con tutti soliti problemi noti tipo cancellati file dell'ativisus (Avast), inibizione di qualsiasi installazione di antivirus, disattivazione modalità provvisoria, rimosso con "cure it" Spulciato sommariamente il file di reg per valutare chiavi varie, ma nulla di stravagante (cure it rimette a posto il file di reg?!) Comunque... fatto è che tutto sembrava tornato a posto, e ho provveduto ad un pò di manutenzione varie, pulizia registro, wipato i dischi dallo spazio libero, fissato qualche problema a collegamenti mancanti ecc... defrag... chiaramente senza fare un backup di registro... Fatto è che: Riavvio in modalità provvisoria impossibile Errore sulla stampante direttamente collegata al pc (mentre ok quelle condivise su altri pc in rete) Diverse maschere in internet non funzionanti (tipo nome utente e password in libero: visualizzate, ma digito la pass e non codfica, visualizza semplicemente i caratteri senza alcun efetto Guida di vindows che carica qualcosa ma non visualizza niente, idem media player 11 e le funzioni cerca nelle finestre di windows. Altro... non mi viene in mente, comuque vado avanti in modo deforme. Qualche idea brillante?! potrebbe essere che sia cosa da poco?! Non mi carica neppure il flasch (macromedia) (pensavo fosse qualcosa legato a linguaggi browser, java, xtml o cosa non so) e non riesco ad attivare la maschera sul sito per il download. Aiuto aiuto aiuto. Saluti Logfile of HijackThis v1.99.1 Scan saved at 18.32.02, on 13/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\svchost.exe C:\VEXPLITE\viritsvc.exe C:\WINDOWS\system32\fxssvc.exe C:\Programmi\Canon\CAL\CALMAIN.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\HotfixQ0306270.exe C:\Programmi\LG\SecureCell\PLBkMon.exe C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe C:\VEXPLITE\MONLITE.EXE C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe C:\Programmi\SuperLogix\Super Utilities\SuperUtil.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\R-Wipe&Clean\rwiped.exe C:\Programmi\SuperLogix\Super Utilities\SuperUtil.exe C:\Programmi\iolo\System Mechanic 6\SMSystemAnalyzer.exe C:\WINDOWS\system32\ntvdm.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Warez\Programmi\Dati e manutenzione PC\Manutenzione Dati e PC\Antivirus vari e kit removal\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.altavista.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LG_PLUtil] C:\Programmi\LG\SecureCell\PLBkMon.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [searchUpgrader] C:\Programmi\Common files\SearchUpgrader\SearchUpgrader.exe O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s O4 - HKLM\..\Run: [CMESys] "C:\Programmi\File comuni\CMEII\CMESys.exe" O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\system32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [super Utilities] C:\Programmi\SuperLogix\Super Utilities\SuperUtil.exe /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RWipeD] C:\Programmi\R-Wipe&Clean\rwiped.exe O4 - HKCU\..\Run: [sMSystemAnalyzer] "C:\Programmi\iolo\System Mechanic 6\SMSystemAnalyzer.exe" O4 - HKCU\..\Run: [RWC_CLR_DAT] C:\Programmi\R-Wipe&Clean\RWipeRun.exe /CLEAR-INDEXES /COOK /TIF /HIST O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe O8 - Extra context menu item: AltaVista Search - file://C:\Programmi\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Translate - file://C:\Programmi\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - http://toolbar.altavista.com/static/toolba...ab?r=1194543857 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30155.www3.hp.com/ediags/hpfix/sj/.../qdiagh.cab?326 O17 - HKLM\System\CCS\Services\Tcpip\..\{4CB5E98A-07F2-4731-908A-2094EE2FEDC8}: NameServer = 212.216.112.112,147.175.167.50 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: R-Wipe and Clean Assistant - Unknown owner - C:\Programmi\R-Wipe&Clean\RwcNtSrv.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Programmi\Spyware Doctor\svcntaux.exe (file missing) O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Programmi\Spyware Doctor\swdsvc.exe (file missing) O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
  2. Grrr... originale o no, prima me li faceva.... proverò a scaricarli uno ad uno e poi lanciarli manualmente... bò... Comunque ho un pc che và che pela, come un buon romagnolo..... ciao e grazie.
  3. ciao steve. ti riposto un aggiornamento di hj: Logfile of HijackThis v1.99.1 Scan saved at 9.08.59, on 21/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Canon\CAL\CALMAIN.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\HotfixQ0306270.exe C:\Programmi\LG\SecureCell\PLBkMon.exe C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe C:\Programmi\SuperLogix\Super Utilities\SuperUtil.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\R-Wipe&Clean\rwiped.exe C:\Programmi\SuperLogix\Super Utilities\SuperUtil.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Warez\Programmi\Dati e manutenzione PC\Manutenzione Dati e PC\Antivirus vari e kit removal\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LG_PLUtil] C:\Programmi\LG\SecureCell\PLBkMon.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [super Utilities] C:\Programmi\SuperLogix\Super Utilities\SuperUtil.exe /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RWipeD] C:\Programmi\R-Wipe&Clean\rwiped.exe O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - http://toolbar.altavista.com/static/toolba...ab?r=1194543857 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1195501054265 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30155.www3.hp.com/ediags/hpfix/sj/.../qdiagh.cab?326 O17 - HKLM\System\CCS\Services\Tcpip\..\{4CB5E98A-07F2-4731-908A-2094EE2FEDC8}: NameServer = 212.216.112.112,147.175.167.50 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Programmi\Spyware Doctor\svcntaux.exe (file missing) O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Programmi\Spyware Doctor\swdsvc.exe (file missing) dove non riesco ad eliminarele ultime due voci... (fissate, ma ricompaio tali e quali... sospettiamo qualcosa?!)) Per gli aggiornamenti di windows, come si diceva, scarico tutto, faccio partire l'instalalzione, e si comporta come quando magari ne ha installato qualcuno e nell'elenco ti dice quelli riusciti e quelli non riusciti, senza codice errore o altro. L'aggiornamento da microoftupdate (dal sito) idem... Quindi devo avere qualche parmetro che non mi accetta gli aggiornamenti. I sospetti sono due: problemi di riconoscimento della licenza e/o residui del beagle. Tra l'altro ho profato a verificare tutti i codici d'errore dell'installazione aggiornamenti nel sito microsoft, agendo sul registo ecc, ma non ho ottenuto nulla. Stasera comunque lascio il pc riprocessandolo con "cure it": mi ha ritrovato il beagle in un file di aggiornamento di adobe, non vorrei che si sia trasfritoancora da qualche altra parte. Ciao PS: perchè non riesco a scrivere negli altri forum?!
  4. Steve?!... avevo ancora 2 virus, uno un trojas, l'latro sempre il hllm.beagle installatosti nel adobe update manager. Il fatto che non riesco ad instalalre gli aggiornamenti di winxp da cosa dipende?! ovvero, li scarico, lancio l'instalalzione e poco dopo mi arriva il report con gli aggiornamenti non instalalti ovvero tutti. Saluti ps. non si può partecipare ad alti forum?!?! Saluti
  5. Allora.. in conclusione: il riavvio in modalità provvisoria funziona.. avevo provato ad usarela funzione sfc, ma non mi diede risultati, forse perchè non avevo ripulito la cache?! Perchè più o meno dovrebbe fare lo stesso lavoro che ho fatto io con la reinstalalzine di winxp (come aggiornamento) che mi ha salvaguardato comunque tutti i programmi e i dati (tranne L'ie e il media player) Ora l'unico neo, è il fatto dell'aggiornamento automatico, che mi scarica i file, ma di fatto dà errore poco dopo che ha iniziato l'instalalzione (e la cosa sinceramente mi ha messo subito in allerta - sospetto beagle che disattiva tutto..) Invece ho spucliato nel forum ed ho trovato una caso analogo con prolemi di esplorazione del IE (http://www.wininizio.it/forum/lofiversion/...php/t61969.html). Saluti
  6. Grazie steve75. Pulizia con R-Wipe&clean, 7passaggi, quindi non credo di riuscire a recuperare niente. Altrimenti uso CCleaner. Invece per il registro uso regcleaner oppure dall'utility intersa SuperUtility. Comunque ho risolto tutto reinstallando winxp pro come aggiornamento, mantenendo dati e programma, ma ora funziona anche il resto. Devo cotrollare il discoro del iavvio in modalità provvisoria, per curiosità. Saluti
  7. Fatto tutto... lo script sembra aver fatto il suo compito, ma senza sortire effetti. La scansione mi dà solo un'infezione "BAD ---------- c:\programmi\adobe\acrobat 7.0\reader\adobeupdatemanager.exe che comunque ordino di pulire.... Inizio a sospettare che i problemi non derivino dal virus ma dalle mie pulizie successive, scan del registro, wipamento dell'HD ecc. Mi pento di aver wipato perchè non riesco a recuperare nessun file di registro precedente al contagio. inoltre non mi ricordo bene il motivo, ma avevo fatto un ripristino di wxp con "cd di backup registratissimo" e mi ha interrotto a metà strada.... In un altro HD ho ancora la copia dei file in predisposizione al ripristino...... Sono disperato... ho paura che per non sbagliare devo reinstallare tutto.... grrrrr saluti 17_11_07_avenger.txt
  8. Accidenti... allora... daemon era installato ma poi l'ho disintallato, mi sembra prima di beccare il virus. A steve in allegato i file richiestimi. L'elenco directory è spezzato in due parti, A e B, per troppo peso da allegare. saluti 17_11_07_hijackthis.log 17_11_07_hjt_uninstall_list.txt 17_11_07_log_Directory_System_A.txt 17_11_07_log_Directory_System_b.txt
  9. Nessun riavvio in modalità provvisoria, piuttosto mentre carica il file d347bus.sys nelal schermata nera, ad un certo punto stacca e rebootta. Comunque l'installazioen dell IE è del 9-11-07 L'ultimo hj in allegato Ho seguito la procedura per la verifica virus, ma a video vedo il pigiardi del bottone Scan, ma di fatto non attiva nessun comando (solito problema... che mi inibisce diverse funzione sul browser) Ciao hijackthis_16_11_07.log
  10. ho fissato le voci consigliate O4 - HKLM\..\Run: [searchUpgrader] C:\Programmi\Common files\SearchUpgrader\SearchUpgrader.exe O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s O4 - HKLM\..\Run: [CMESys] "C:\Programmi\File comuni\CMEII\CMESys.exe" mentre non esistono in nessun caso le cartelle C:\Programmi\Common files\SearchUpgrader (tutta la cartella) c:\program files\altnet (tutta la cartella) C:\Programmi\File comuni\CMEII (tutta la cartella) Specifica se hai ancora problemi con il browser e quale stai utilizzando Ancora problemi si... IE7, mi vien da dire che sia legato al xml.. perchè funziona tutto, connessione ecc, però sono solo alcune maschere a non funzionare (e guardando l'html ho visto che c'era arte in xml, nei casi incriminati) Sempre che il problema sia lo stesso, rimane appunto poi la guida richiamata dalmenu start inefficente (carica ma non parte niente) Idem windows media player 11 Ti allego due rapporti: log_combo.txt hijackthis.log
  11. mi viene il dubbio che il problema di cui prli è quello er il quale soffro da giorni.... IE funziona, ma alcune machere particolari non funzionano, tipo l'immissione password in sito libero, diversi download, l'attivazione al download di flash nel sito macromedia e inoltre: guida in windows, maschera cerca... Possono effettivamente queste cose essere correlate?! Saluti
  12. Finalmente posso rispondere: ho rocessato con elibagla, ha trovato il virus nel file zip scaricato da internet, che sapevo già essere il file incriminato. Per ilresto l'infezioone era già pulità dopo il processo cure it. Cmq ecco i post dei report. I'IE non mi ha permessodi scaricare l'elibagla che ho dovuto downlodare da un altro pc, così come per rispondere a wininizio devo utilizzare un altro pc perchè non mi si attiva il form dove inserire il messaggio di risposta. Saluti ps avevo visto dlele indicazioi sul file di registro. le hai tolte. non servivano?! Saluti Wed Nov 14 12:40:54 2007 EliBagle v10.70 ©2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Wed Nov 14 12:41:03 2007 EliBagle v10.70 ©2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Documents and Settings\Administrator\Desktop\Appoggio\Emule down\Donlodati\SECOND COPY 7.16.ZIP --> Eliminado Bagle Nº Total de Directorios: 9521 Nº Total de Ficheros: 112507 Nº de Ficheros Analizados: 13589 Nº de Ficheros Infectados: 1 Nº de Ficheros Limpiados: 1 Logfile of HijackThis v1.99.1 Scan saved at 13.07.14, on 14/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\fxssvc.exe C:\Programmi\Canon\CAL\CALMAIN.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\HotfixQ0306270.exe C:\Programmi\LG\SecureCell\PLBkMon.exe C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe C:\Programmi\SuperLogix\Super Utilities\SuperUtil.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\R-Wipe&Clean\rwiped.exe C:\Programmi\SuperLogix\Super Utilities\SuperUtil.exe C:\Programmi\Outlook Express\msimn.exe C:\WINDOWS\system32\wuauclt.exe C:\Warez\Programmi\Dati e manutenzione PC\Manutenzione Dati e PC\Antivirus vari e kit removal\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LG_PLUtil] C:\Programmi\LG\SecureCell\PLBkMon.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [searchUpgrader] C:\Programmi\Common files\SearchUpgrader\SearchUpgrader.exe O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s O4 - HKLM\..\Run: [CMESys] "C:\Programmi\File comuni\CMEII\CMESys.exe" O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\system32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [super Utilities] C:\Programmi\SuperLogix\Super Utilities\SuperUtil.exe /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RWipeD] C:\Programmi\R-Wipe&Clean\rwiped.exe O4 - HKCU\..\Run: [RWC_CLR_DAT] C:\Programmi\R-Wipe&Clean\RWipeRun.exe /CLEAR-INDEXES /COOK /TIF /HIST O4 - HKCU\..\RunOnce: [RWC_CLR_HISTORY] C:\Programmi\R-Wipe&Clean\RWipeRun.exe /CLEAR-HISTORY O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - http://toolbar.altavista.com/static/toolba...ab?r=1194543857 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30155.www3.hp.com/ediags/hpfix/sj/.../qdiagh.cab?326 O17 - HKLM\System\CCS\Services\Tcpip\..\{4CB5E98A-07F2-4731-908A-2094EE2FEDC8}: NameServer = 212.216.112.112,147.175.167.50 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: R-Wipe and Clean Assistant - Unknown owner - C:\Programmi\R-Wipe&Clean\RwcNtSrv.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Programmi\Spyware Doctor\svcntaux.exe (file missing) O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Programmi\Spyware Doctor\swdsvc.exe (file missing)