Instant Access...

[antoxx89]

Salve!! Ho un grossissimo problema...

Penso d'aver preso un virus che si collega a dei siti porni visto l'icona nella quale compare un seno !

Il computer ad un tratto si disconnette perchè dice che il modem è occupato e a questo punto l'ho sempre spento ed eliminando quest'icona e anche gli altri collegamenti ricompare sempre!!

Cosa potrei fare per eliminarlo definitivamente?

Il nome è Instant Access.

Grazie in anticipo!

Ciao!

Modificato March 14, 2007 da ninaxx89

[Kuma]

Ciao

Che antivirus usi??? Non te lo rileva????

Posta un log di Hijack che controlliamo: Istruzioni e Download Hijack

:::::::::::::::::::::::::::::::::

Prova a vedere se questa lo trova:

http://www.greatis.com/security/Rustock(lz...ee_removal_tool

ISTRUZIONI

1. Apri reanimator.exe.
   
2. Clicca su "Remove Rustock Rootkit".
   
3. Sarai avvistato che stai per usare "RootkitNO" .
   
4. Avvialo!
   
5. Sarai avvisato di riavviareil r computer.
   
6. Dopo il riavvio, il file Rustock sarà rimosso usando Partizan.
   

Al termine del processo di rimozione, puoi rimuoverePartizan dall'avvio di Windows .

Click su "UnInstall Partizan" .

Puoi anche eliminare la cartella "RootkitNo" dal disco dove hai installato Windows.

[antoxx89]

Il mio antivirus è AVG Free.

Ecco il log di Hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 15.08.24, on 15/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\vsnpstd.exe

C:\WINDOWS\bak\vsnpstd.exe

C:\WINDOWS\system32\dllhost.exe

C:\Programmi\MSN Messenger\usnsvc.exe

c:\programmi\internet explorer\iexplore.exe

C:\HIJ\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programmi\Power Translator\Applications\LEC IE Translation Extension.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ninaxx89.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1135146805026

O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...anner371110.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab55762.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B1FF5ADE-AF58-45DF-9865-15B770595273}: NameServer = 85.37.17.39 85.38.28.71

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - (no file)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - (no file)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe

[Steve75]

Ciao ,

Fai uno scan con AVG Antispyware

Dopo averlo installato/aggiornato,disconnettiti da Internet completamente ed esegui uno scan completo del sistema

Fai uno scan con AVG Antirootkit

Poi al limite con hijackthis fixa anche queste voci;

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab

* Scarica ATF Cleaner

- Avvialo con un doppio click

- clicca sul menu main

- seleziona la casella Select All

- clicca sul pulsante Empty selected

- aspetta l'avviso Done Cleaning.

(se non vuoi eliminare le password togli la spunta)

(se usi opera o firefox,spunta anche le loro sezioni)

* Fai anche uno scan online Kaspersky in questo modo

Posta i due log AVG e il log Kaspersky

**PS_Dovresti installare un firewall diverso da quello di windows -> QUI

[antoxx89]

Facendo una scansione con AVG Antispyware ha rilevato 10 Tracking cookie che ho eliminato, un adware che ho ignorato e due file che ho messo in quarantena che sono: Trojan.Obfuscated.dr e Hijacker.Small.kj.

Procedo con le altre operazioni!!!

[antoxx89]

Facendo la scansione cn AVG Anti-Rootkit ha individuato due file che sono:

C:\WINDOWS\system32:lzx32.sys

C:\WINDOWS\system32\com2

Che devo fare? Li devo eliminare?

[Steve75]

certo che è difficile fare quello che ti viene consigliato è :dia:

devi postarci i log per cortesia....

quello di Kaspersky online cosa dice?

Fai uno scan con l'ultima versione di Virit

Dopo averla installata/aggiornata esegui uno scan completo del sistema

* Scarica questo Gromozon Rootkit Removal Tool

- Avvialo con un doppio click

- Clicca su Scan

- Rispondi YES alla richiesta di riavvio

- Dopo il riavvio il tool terminerà la procedura

Posta il log che verrà creato in C:\gromozon_removal.txt insieme al log di Virit

[antoxx89]

GROMOZON

Removal tool loaded into memory

Gromozon rootkit component not detected - searching for other components

Scanning: C:\WINDOWS

Scanning: C:\Programmi\File comuni

Removing protected file: C:\Programmi\File comuni\Services\AATGxt.exe

Removing protected file: C:\Programmi\File comuni\Services\AClTd.exe

Removing protected file: C:\Programmi\File comuni\Services\agC.exe

Removing protected file: C:\Programmi\File comuni\Services\amorfQ.exe

Removing protected file: C:\Programmi\File comuni\Services\AuYD.exe

Removing protected file: C:\Programmi\File comuni\Services\aVirT.exe

Removing protected file: C:\Programmi\File comuni\Services\aYA.exe

Removing protected file: C:\Programmi\File comuni\Services\bdC.exe

Removing protected file: C:\Programmi\File comuni\Services\BQYU.exe

Removing protected file: C:\Programmi\File comuni\Services\Bva.exe

Removing protected file: C:\Programmi\File comuni\Services\Bvo.exe

Removing protected file: C:\Programmi\File comuni\Services\bxP.exe

Removing protected file: C:\Programmi\File comuni\Services\cCW.exe

Removing protected file: C:\Programmi\File comuni\Services\CeP.exe

Removing protected file: C:\Programmi\File comuni\Services\CETfM.exe

Removing protected file: C:\Programmi\File comuni\Services\chBWP.exe

Removing protected file: C:\Programmi\File comuni\Services\CQh.exe

Removing protected file: C:\Programmi\File comuni\Services\cWr.exe

Removing protected file: C:\Programmi\File comuni\Services\DDHk.exe

Removing protected file: C:\Programmi\File comuni\Services\DRN.exe

Removing protected file: C:\Programmi\File comuni\Services\dur.exe

Removing protected file: C:\Programmi\File comuni\Services\eeG.exe

Removing protected file: C:\Programmi\File comuni\Services\eFROjn.exe

Removing protected file: C:\Programmi\File comuni\Services\Egc.exe

Removing protected file: C:\Programmi\File comuni\Services\eGE.exe

Removing protected file: C:\Programmi\File comuni\Services\ekAdi.exe

Removing protected file: C:\Programmi\File comuni\Services\EOsO.exe

Removing protected file: C:\Programmi\File comuni\Services\eow.exe

Removing protected file: C:\Programmi\File comuni\Services\EWVgp.exe

Removing protected file: C:\Programmi\File comuni\Services\eyEiMP.exe

Removing protected file: C:\Programmi\File comuni\Services\fCd.exe

Removing protected file: C:\Programmi\File comuni\Services\fcn.exe

Removing protected file: C:\Programmi\File comuni\Services\FJr.exe

Removing protected file: C:\Programmi\File comuni\Services\fQN.exe

Removing protected file: C:\Programmi\File comuni\Services\fVXXZ.exe

Removing protected file: C:\Programmi\File comuni\Services\FzLd.exe

Removing protected file: C:\Programmi\File comuni\Services\gBe.exe

Removing protected file: C:\Programmi\File comuni\Services\geM.exe

Removing protected file: C:\Programmi\File comuni\Services\goG.exe

Removing protected file: C:\Programmi\File comuni\Services\gRtfZ.exe

Removing protected file: C:\Programmi\File comuni\Services\HClIE.exe

Removing protected file: C:\Programmi\File comuni\Services\Hhp.exe

Removing protected file: C:\Programmi\File comuni\Services\HJb.exe

Removing protected file: C:\Programmi\File comuni\Services\hJU.exe

Removing protected file: C:\Programmi\File comuni\Services\HKU.exe

Removing protected file: C:\Programmi\File comuni\Services\IdF.exe

Removing protected file: C:\Programmi\File comuni\Services\ieA.exe

Removing protected file: C:\Programmi\File comuni\Services\IJhzK.exe

Removing protected file: C:\Programmi\File comuni\Services\isi.exe

Removing protected file: C:\Programmi\File comuni\Services\iTp.exe

Removing protected file: C:\Programmi\File comuni\Services\jCb.exe

Removing protected file: C:\Programmi\File comuni\Services\JcQHoE.exe

Removing protected file: C:\Programmi\File comuni\Services\jmvEHq.exe

Removing protected file: C:\Programmi\File comuni\Services\JPpRf.exe

Removing protected file: C:\Programmi\File comuni\Services\jSS.exe

Removing protected file: C:\Programmi\File comuni\Services\JTMwq.exe

Removing protected file: C:\Programmi\File comuni\Services\jtOTWS.exe

Removing protected file: C:\Programmi\File comuni\Services\jUM.exe

Removing protected file: C:\Programmi\File comuni\Services\Jvjv.exe

Removing protected file: C:\Programmi\File comuni\Services\JwEMd.exe

Removing protected file: C:\Programmi\File comuni\Services\Jza.exe

Removing protected file: C:\Programmi\File comuni\Services\KAUb.exe

Removing protected file: C:\Programmi\File comuni\Services\KcC.exe

Removing protected file: C:\Programmi\File comuni\Services\keP.exe

Removing protected file: C:\Programmi\File comuni\Services\KiC.exe

Removing protected file: C:\Programmi\File comuni\Services\kkQ.exe

Removing protected file: C:\Programmi\File comuni\Services\kNQC.exe

Removing protected file: C:\Programmi\File comuni\Services\KVd.exe

Removing protected file: C:\Programmi\File comuni\Services\KYYDgx.exe

Removing protected file: C:\Programmi\File comuni\Services\KZXCJ.exe

Removing protected file: C:\Programmi\File comuni\Services\lbkLo.exe

Removing protected file: C:\Programmi\File comuni\Services\LBwnHH.exe

Removing protected file: C:\Programmi\File comuni\Services\lDO.exe

Removing protected file: C:\Programmi\File comuni\Services\LFf.exe

Removing protected file: C:\Programmi\File comuni\Services\lFjt.exe

Removing protected file: C:\Programmi\File comuni\Services\lKE.exe

Removing protected file: C:\Programmi\File comuni\Services\lSGIWW.exe

Removing protected file: C:\Programmi\File comuni\Services\lWonP.exe

Removing protected file: C:\Programmi\File comuni\Services\lXw.exe

Removing protected file: C:\Programmi\File comuni\Services\Maa.exe

Removing protected file: C:\Programmi\File comuni\Services\mAGjnS.exe

Removing protected file: C:\Programmi\File comuni\Services\mauH.exe

Removing protected file: C:\Programmi\File comuni\Services\MiQv.exe

Removing protected file: C:\Programmi\File comuni\Services\MjWHEu.exe

Removing protected file: C:\Programmi\File comuni\Services\mKBwu.exe

Removing protected file: C:\Programmi\File comuni\Services\MMN.exe

Removing protected file: C:\Programmi\File comuni\Services\mRUPtu.exe

Removing protected file: C:\Programmi\File comuni\Services\MtB.exe

Removing protected file: C:\Programmi\File comuni\Services\MTu.exe

Removing protected file: C:\Programmi\File comuni\Services\MyxK.exe

Removing protected file: C:\Programmi\File comuni\Services\MzdT.exe

Removing protected file: C:\Programmi\File comuni\Services\nbIBvW.exe

Removing protected file: C:\Programmi\File comuni\Services\NdKI.exe

Removing protected file: C:\Programmi\File comuni\Services\nEKCn.exe

Removing protected file: C:\Programmi\File comuni\Services\nGbLhd.exe

Removing protected file: C:\Programmi\File comuni\Services\ngHiD.exe

Removing protected file: C:\Programmi\File comuni\Services\ngs.exe

Removing protected file: C:\Programmi\File comuni\Services\NGtmF.exe

Removing protected file: C:\Programmi\File comuni\Services\nhOD.exe

Removing protected file: C:\Programmi\File comuni\Services\NHQ.exe

Removing protected file: C:\Programmi\File comuni\Services\NNGmoh.exe

Removing protected file: C:\Programmi\File comuni\Services\NQc.exe

Removing protected file: C:\Programmi\File comuni\Services\NVk.exe

Removing protected file: C:\Programmi\File comuni\Services\NwB.exe

Removing protected file: C:\Programmi\File comuni\Services\nYe.exe

Removing protected file: C:\Programmi\File comuni\Services\OeH.exe

Removing protected file: C:\Programmi\File comuni\Services\oes.exe

Removing protected file: C:\Programmi\File comuni\Services\oIL.exe

Removing protected file: C:\Programmi\File comuni\Services\OitnV.exe

Removing protected file: C:\Programmi\File comuni\Services\ONbLdv.exe

Removing protected file: C:\Programmi\File comuni\Services\OpD.exe

Removing protected file: C:\Programmi\File comuni\Services\Pbdu.exe

Removing protected file: C:\Programmi\File comuni\Services\pdf.exe

Removing protected file: C:\Programmi\File comuni\Services\pgF.exe

Removing protected file: C:\Programmi\File comuni\Services\pRH.exe

Removing protected file: C:\Programmi\File comuni\Services\pwfE.exe

Removing protected file: C:\Programmi\File comuni\Services\PzV.exe

Removing protected file: C:\Programmi\File comuni\Services\pzWRg.exe

Removing protected file: C:\Programmi\File comuni\Services\QDGx.exe

Removing protected file: C:\Programmi\File comuni\Services\qFvGV.exe

Removing protected file: C:\Programmi\File comuni\Services\qHC.exe

Removing protected file: C:\Programmi\File comuni\Services\QMu.exe

Removing protected file: C:\Programmi\File comuni\Services\qPy.exe

Removing protected file: C:\Programmi\File comuni\Services\QQrj.exe

Removing protected file: C:\Programmi\File comuni\Services\QZqjvc.exe

Removing protected file: C:\Programmi\File comuni\Services\RBN.exe

Removing protected file: C:\Programmi\File comuni\Services\reAHD.exe

Removing protected file: C:\Programmi\File comuni\Services\Rfu.exe

Removing protected file: C:\Programmi\File comuni\Services\RFXT.exe

Removing protected file: C:\Programmi\File comuni\Services\RgO.exe

Removing protected file: C:\Programmi\File comuni\Services\rir.exe

Removing protected file: C:\Programmi\File comuni\Services\RkDtH.exe

Removing protected file: C:\Programmi\File comuni\Services\rMM.exe

Removing protected file: C:\Programmi\File comuni\Services\RpR.exe

Removing protected file: C:\Programmi\File comuni\Services\rwjpu.exe

Removing protected file: C:\Programmi\File comuni\Services\RYYg.exe

Removing protected file: C:\Programmi\File comuni\Services\RZO.exe

Removing protected file: C:\Programmi\File comuni\Services\sDi.exe

Removing protected file: C:\Programmi\File comuni\Services\sgrs.exe

Removing protected file: C:\Programmi\File comuni\Services\SJP.exe

Removing protected file: C:\Programmi\File comuni\Services\sLE.exe

Removing protected file: C:\Programmi\File comuni\Services\SLK.exe

Removing protected file: C:\Programmi\File comuni\Services\sNG.exe

Removing protected file: C:\Programmi\File comuni\Services\SPo.exe

Removing protected file: C:\Programmi\File comuni\Services\Spr.exe

Removing protected file: C:\Programmi\File comuni\Services\SQhLr.exe

Removing protected file: C:\Programmi\File comuni\Services\Sxw.exe

Removing protected file: C:\Programmi\File comuni\Services\TcUJuW.exe

Removing protected file: C:\Programmi\File comuni\Services\tDa.exe

Removing protected file: C:\Programmi\File comuni\Services\TIk.exe

Removing protected file: C:\Programmi\File comuni\Services\tLi.exe

Removing protected file: C:\Programmi\File comuni\Services\tOj.exe

Removing protected file: C:\Programmi\File comuni\Services\TPM.exe

Removing protected file: C:\Programmi\File comuni\Services\tRj.exe

Removing protected file: C:\Programmi\File comuni\Services\tsO.exe

Removing protected file: C:\Programmi\File comuni\Services\TuA.exe

Removing protected file: C:\Programmi\File comuni\Services\TwqxMH.exe

Removing protected file: C:\Programmi\File comuni\Services\TZamG.exe

Removing protected file: C:\Programmi\File comuni\Services\TzygNk.exe

Removing protected file: C:\Programmi\File comuni\Services\UBQ.exe

Removing protected file: C:\Programmi\File comuni\Services\ulWC.exe

Removing protected file: C:\Programmi\File comuni\Services\uMS.exe

Removing protected file: C:\Programmi\File comuni\Services\urj.exe

Removing protected file: C:\Programmi\File comuni\Services\Urnc.exe

Removing protected file: C:\Programmi\File comuni\Services\uSlkLV.exe

Removing protected file: C:\Programmi\File comuni\Services\VQh.exe

Removing protected file: C:\Programmi\File comuni\Services\VsXXYr.exe

Removing protected file: C:\Programmi\File comuni\Services\VUA.exe

Removing protected file: C:\Programmi\File comuni\Services\Wfo.exe

Removing protected file: C:\Programmi\File comuni\Services\wmq.exe

Removing protected file: C:\Programmi\File comuni\Services\wpmX.exe

Removing protected file: C:\Programmi\File comuni\Services\wqQ.exe

Removing protected file: C:\Programmi\File comuni\Services\WTn.exe

Removing protected file: C:\Programmi\File comuni\Services\wtwti.exe

Removing protected file: C:\Programmi\File comuni\Services\wVP.exe

Removing protected file: C:\Programmi\File comuni\Services\WWx.exe

Removing protected file: C:\Programmi\File comuni\Services\XDRWy.exe

Removing protected file: C:\Programmi\File comuni\Services\XfR.exe

Removing protected file: C:\Programmi\File comuni\Services\XoS.exe

Removing protected file: C:\Programmi\File comuni\Services\XRC.exe

Removing protected file: C:\Programmi\File comuni\Services\xUS.exe

Removing protected file: C:\Programmi\File comuni\Services\Xysx.exe

Removing protected file: C:\Programmi\File comuni\Services\YcO.exe

Removing protected file: C:\Programmi\File comuni\Services\ypjjQ.exe

Removing protected file: C:\Programmi\File comuni\Services\YTC.exe

Removing protected file: C:\Programmi\File comuni\Services\ytq.exe

Removing protected file: C:\Programmi\File comuni\Services\YYEY.exe

Removing protected file: C:\Programmi\File comuni\Services\YYv.exe

Removing protected file: C:\Programmi\File comuni\Services\ZAo.exe

Removing protected file: C:\Programmi\File comuni\Services\zHHUEl.exe

Removing protected file: C:\Programmi\File comuni\Services\zOV.exe

Trojan.Gromozon Removed!

VIRIT

VirIT eXplorer Lite Log

[sCANSIONE DELLA MEMORIA]

OK

--------------------------------------------------------

15/03/2007 - 19:58:02

[sCANSIONE DEL REGISTRO]

OK

[A:]

BOOT SECTOR: OK

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

[D:]

[E:]

Chiavi Registro infette: 0.

Files Infetti: 0.

Files Sospetti: 0.

Files Analizzati: 49467.

Files Totali: 49467.

Chiavi Registro rimosse: 0.

Virus Rimossi: 0.

Gli altri li ho postati sopra!!

kasp.html

[Steve75]

mamma mia che collezione

ma lo scan Kaspersky lo hai fatto prima dello scan con il tool della gromozon vero ?

Comunque disattiva il ripristino configurazione di sistema

* Scarica quest'altro tool Trojan.Linkoptimizer Removal Tool

- Avvia in modalità provvisoria

- Ripristino disattivato per XP / ME

- avvia il tool con un doppio click

- Accetta il contratto di licenza

- Clicca su Start per avviare lo scan

- Rispondi Yes all'avviso e attendi la fine

- Ritorna in modalità normale e posta il contenuto del log FixLinkopt.txt

* Fai anche quest'operazione ;

Apri hijackthis , vai su Open the Misc tool Section ,quindi su Open uninstall manager .

Clicca su Save list e salva il file di testo sul desktop.

Copia insieme agli altri log il contenuto del file .txt

[antoxx89]

Prima ho fatto la scansione con Kaspersky e poi l'altra cosa con il Gromozon!!

Symantec Trojan.Linkoptimizer Removal Tool 1.0.8

Restored SeDebugPrivilege to Administrators group

Trojan.Linkoptimizer has not been found on your computer.

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player 9 ActiveX

Adobe Help Center 1.0

Adobe Photoshop CS2

Adobe Reader 7.0 - Italiano

Adobe Shockwave Player

Adobe Stock Photos 1.0

ADSL 302T

Aggiornamento della protezione per Windows XP (KB890046)

Aggiornamento della protezione per Windows XP (KB893066)

Aggiornamento della protezione per Windows XP (KB893756)

Aggiornamento della protezione per Windows XP (KB896358)

Aggiornamento della protezione per Windows XP (KB896422)

Aggiornamento della protezione per Windows XP (KB896423)

Aggiornamento della protezione per Windows XP (KB896424)

Aggiornamento della protezione per Windows XP (KB896428)

Aggiornamento della protezione per Windows XP (KB899587)

Aggiornamento della protezione per Windows XP (KB899589)

Aggiornamento della protezione per Windows XP (KB899591)

Aggiornamento della protezione per Windows XP (KB900725)

Aggiornamento della protezione per Windows XP (KB901017)

Aggiornamento della protezione per Windows XP (KB901214)

Aggiornamento della protezione per Windows XP (KB902400)

Aggiornamento della protezione per Windows XP (KB904706)

Aggiornamento della protezione per Windows XP (KB905414)

Aggiornamento della protezione per Windows XP (KB905749)

Aggiornamento della protezione per Windows XP (KB905915)

Aggiornamento per Windows XP (KB894391)

Aggiornamento per Windows XP (KB898461)

Aggiornamento per Windows XP (KB910437)

Aggiornamento rapido per Windows XP - KB873339

Aggiornamento rapido per Windows XP - KB885250

Aggiornamento rapido per Windows XP - KB885835

Aggiornamento rapido per Windows XP - KB885836

Aggiornamento rapido per Windows XP - KB886185

Aggiornamento rapido per Windows XP - KB887472

Aggiornamento rapido per Windows XP - KB887742

Aggiornamento rapido per Windows XP - KB888113

Aggiornamento rapido per Windows XP - KB888302

Aggiornamento rapido per Windows XP - KB890859

Aggiornamento rapido per Windows XP - KB891781

Alien Skin Eye Candy 5 Nature

Alien Skin Xenofex 2.0

Animation Shop 3 Try And Buy

ArcSoft Panorama Maker 3

ArcSoft PhotoImpression

AVG Anti-Rootkit Beta

AVG Anti-Spyware 7.5

AVG Free Edition

CCleaner (remove only)

CDex extraction audio

DivX

DVD Decrypter (Remove Only)

DVD Shrink 3.2

eMule Plus 1.2a

Eye Candy 4000

Give4Free Plugin

Google Earth

HijackThis 1.99.1

Installazione Guidata Alice ADSL

J2SE Runtime Environment 5.0 Update 4

Jasc Paint Shop Pro 9

Kaspersky Online Scanner

K-Lite Codec Pack 2.53 Standard

L&H TTS3000 Italiano

Language Engineering Power Translator

Megaupload Toolbar

Messenger Plus! Live

Microsoft .NET Framework 1.0 Hotfix (KB887998)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 1.1 Italian Language Pack

Microsoft Office Professional Edition 2003

Nero 7 Demo

Nikon FotoShare

Nokia Connectivity Cable Driver

Nokia PC Suite

PictureProject

Pinnacle Hollywood FX 5

PowerDVD

SmartSound Quicktracks Plugin

Software per stampante EPSON

Studio 9

Studio 9.4 Patch

TRUST 120 SPACEC@M

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Sign-in Assistant

WinRAR gestione archivi

Xara3D6

[Steve75]

quali sono ancora i problemi che riscontri attualmente ?

[antoxx89]

L'icona di Instant Access non è più spuntata!

Nessun problema quindi...potresti darmi qualche dritta per evitare di prendere questi fastidiosi trojan?

[Steve75]

ok , ottimo lavoro

Per evitare le infezioni , devi stare attenta a dove navighi ,cosa apri, e cosa scarichi ...

Poi un buon antivirus,un firewall, e un antispyware in tempo reale .... QUI

[antoxx89]

Grazie mille per aver risolto questo problema!!!!!!

[virgolet]

Ciao, mi sono iscritta al vostro sito perchè sono disperata.

Ho anche io questo virus ma non capisco nulla di computer e non ho

capito come fare per eliminarlo, serve connettermi per lavoro e adesso

il pc va lentissimo. Vi prego aiutatemi!!!!!! a me esce un'icona istant access e un'altra icona con una D verde, ma il mio antivirus avg non trova nulla e nemmeno gli spybot

[virgolet]

[Steve75]

Ciao, mi sono iscritta al vostro sito perchè sono disperata.

Ho anche io questo virus ma non capisco nulla di computer e non ho

capito come fare per eliminarlo, serve connettermi per lavoro e adesso

il pc va lentissimo. Vi prego aiutatemi!!!!!! a me esce un'icona istant access e un'altra icona con una D verde, ma il mio antivirus avg non trova nulla e nemmeno gli spybot

[ben]virgolet[/ben]

comincia a postarci un log hijackthis

fai anche uno scan online Kaspersky in questo modo e posta anche il suo log

[virgolet]

Oh grazie di cuore, mi stavo rassegnando. Dopo vengo a fare la presentazione

Non ho idea di cosa sia un log, però sto leggendo come fare nel post

che mi hai segnalato, speriamo di farcela!!!

Il pc è lentissimo, aiuto.

Una domanda: ho l'adsl non è che questo virus mi sta facendo pagare

un botto di soldi?

aiutoooooooooooo <_<

[virgolet]

prima scansione

Logfile of HijackThis v1.99.1

Scan saved at 12.58.33, on 23/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Programmi\Java\jre1.5.0_06\bin\bak\jusched.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Messenger\msmsgs.exe

C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Programmi\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Programmi\Internet Explorer\IEXPLORE.EXE

C:\Programmi\Internet Explorer\IEXPLORE.EXE

C:\DOCUME~1\folaghe\IMPOST~1\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe

O1 - Hosts: 67.15.57.172 auto.search.msn.com #NETVISION

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Mario Forever Toolbar Helper - {8036D4D7-AAD3-4793-AB49-329E437155A8} - C:\Programmi\Mario Forever Toolbar\v2.0.0.3\Mario_Forever_Toolbar.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll

O3 - Toolbar: Mario Forever Toolbar - {463DF6D5-BEC1-4d67-B217-59DB692DFC53} - C:\Programmi\Mario Forever Toolbar\v2.0.0.3\Mario_Forever_Toolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [PrimaLauncher] C:\WINDOWS\system32\Launcher.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [sweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [FASTTRACKPassepartout] C:\WINDOWS\Passepartout.exe -A

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmi\Logitech\Video\ManifestEngine.exe boot

O4 - HKCU\..\Run: [sweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [FASTTRACKPassepartout] C:\WINDOWS\Passepartout.exe -A

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: DSLMON.lnk = C:\Programmi\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: CADE - {605E5D27-BFA0-471F-87ED-98A2623D633C} - C:\Programmi\CADE\Web\new.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra button: Alice - {39A91EC7-8DEF-45A8-B966-6CD3B7D232EA} - http://gw.aliceadsl.it/alice (file missing) (HKCU)

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by115fd.bay115.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B6AAC9A9-235B-4746-AC12-28014B8ADF32}: NameServer = 85.37.17.17 85.38.28.72

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Programmi\File comuni\A&W\MidRadio.ocx

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

[Steve75]

allora fai cosi ;

* Disinstalla la Java Machine, e reinstalla l'ultima versione solo al termine delle procedure

* Assicurati di avere accesso a file e cartelle nascosti

(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)

1) metti la spunta su: Visualizza file e cartelle nascoste

2) Disattiva: nascondi file protetti di sistema

* disattiva il ripristino configurazione di sistema

* Avvia in modalità provvisoria

Avvia hijackthis, metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked

O1 - Hosts: 67.15.57.172 auto.search.msn.com #NETVISION

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O4 - HKLM\..\Run: [FASTTRACKPassepartout] C:\WINDOWS\Passepartout.exe -A

O4 - HKCU\..\Run: [FASTTRACKPassepartout] C:\WINDOWS\Passepartout.exe -A

O9 - Extra button: CADE - {605E5D27-BFA0-471F-87ED-98A2623D633C} - C:\Programmi\CADE\Web\new.htm

O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Programmi\File comuni\A&W\MidRadio.ocx

* Cerca ed elimina;

C:\WINDOWS\Passepartout.exe -A

*elimina anche la connessione che ha creato il dialer nel caso ci fosse

*Dai una ripulita a cookie,cache e prefetch con Ccleaner

(Quando lo installi ricordati che se lasci le spunte di defuat ,verrà installata anche la toolbar yahoo)

(prima di usarlo vai in Opzioni/avanzate e togli la spunta da :Elimina file temp di Windows solo se piu vecchi di 48 ore)

* Ritorna in modalità normale e posta un log aggiornato

* al limite fai anche uno scan online Kaspersky in questo modo

**PS_Dovresti installare un firewall diverso da quello di windows -> QUI

_____________________________________________

Alla fine delle procedure di pulizia è fondamentale :

1) ri-nascondere i file e le cartelle di sistema

2) Riattivare il ripristino configurazione di sistema (XP / ME)

3) Creare un nuovo punto di ripristino

[Gilmour]

Ciao.

Purtroppo ho preso questo maledetto dialer questa sera e non riesco a liberarmene...

Mi sapreste aiutare? :sigh:

questo è il file log:

ogfile of HijackThis v1.99.1

Scan saved at 20.44.09, on 23/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\ATKKBService.exe

C:\Programmi\Alwil Software\Avast4\ashServ.exe

C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Programmi\CyberLink DVD Solution\PowerDVD\bak\PDVDServ.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Programmi\SEC\MagicTune3.6_Client_pivot\GammaTray.exe

C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe

C:\Programmi\Alwil Software\Avast4\ashWebSv.exe

C:\Programmi\Outlook Express\msimn.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\Documents and Settings\Alberto\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Web Mon - {878E4122-A213-98AC-355B-3C723F572BA5} - C:\WINDOWS\system32\WebMons.dll (file missing)

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Color Calibration.lnk = ?

O4 - Global Startup: MagicTune3.6.lnk = ?

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{654FA55E-6D42-4DC9-AF3A-80DFC6061602}: NameServer = 85.37.17.44 85.38.28.90

O17 - HKLM\System\CS1\Services\Tcpip\..\{654FA55E-6D42-4DC9-AF3A-80DFC6061602}: NameServer = 85.37.17.44 85.38.28.90

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

[Malex]

Ciao!!!!

Ho visto il titolo del topic, dovrebbe andar bene per il mio problema , dunque ogni mezz'oretta più o meno il PC si sconnette, mi dice segale assente e spunta sul desktop l'icona InstantAccess, cliccando e visualizzando proprietà mi riporta al file 1174 ecc ecc, lo elimino ma puntualmente si ripresenta dopo un po'...

Come lo elimino definitivamente?

Grazie! :omaggi:

hijackthis.log

Modificato March 23, 2007 da Malex

[Steve75]

[ben]Gilmopur[/ben]

Postando cosi uno dietro l'altro , il post comincia a diventare incomprensibile ... comunque fate quest'operazione tutti i e due ;

- Scaricate e decomprimete Navlog.zip

(se ricevete un avviso dall'antivirus, ignoratelo)

- Una volta decompresso, fate un doppio click su navilog1.bat

- Seguite le indicazioni a video e al menu principale digitate 1 e premete invio

- Attendete l'avviso di analisi terminata

- Cliccate sul tasto consigliato e vedrete apparirvi il bloc notes

- A questo punto non vi resta che copiare il contenuto in un post di risposta

@Gilmour

Con hijackthis fixa queste voci;

O2 - BHO: Web Mon - {878E4122-A213-98AC-355B-3C723F572BA5} - C:\WINDOWS\system32\WebMons.dll (file missing)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

@Malex

installa un firewall diverso da quello di windows -> QUI

[virgolet]

Steve, un disastro!!!! :sigh:

ho fatto tutto quello che hai detto, la icona istant access pare non comparire più ma è comunque lentissimo tutto il pc

ogni volta che accedo ad internet per la prima volta poi...

appare la modalità non in linea e non mi permette di connettermi

lo faccio solo tramite posta elettronica.

Provo a fare la scansione con Kasperky

[Malex]

Francese è... non capisco...