Accedi per seguire   
Seguaci 0
milanforever

Corel-tool.exe - Aiuto!

43 messaggi in questa discussione

ciao...

devi eliminare anche il file

c:\windows\system32\bqsohpus.log

l'avevo gia' eliminato. alternative per il desktop??

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao ,

per curiosità prova a fare cosi;

Portati in questa pagina, scarica ed esegui SmitfraudFix

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Ciao ,

per curiosità prova a fare cosi;

Portati in questa pagina, scarica ed esegui SmitfraudFix

:)

ci provo ma lavorare senza esplora rosorse è dura !!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

SmitFraudFix v2.195

Scan done at 8.26.53,44, 13/06/2007

Run from D:\ZIPFILES\VARIE\SmitfraudFix

OS: Microsoft Windows XP [Versione 5.1.2600] - Windows_NT

The filesystem type is NTFS

Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe

C:\WINDOWS\CWBRXD.EXE

C:\WINDOWS\System32\inetsrv\inetinfo.exe

C:\Programmi\Kaspersky Lab\NetworkAgent\klnagent.exe

C:\Programmi\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Programmi\Tivoli\TSM\baclient\dsmcad.exe

C:\VEXPLITE\viritsvc.exe

C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\PROGRA~1\IBM\CLIENT~1\Emulator\pcsws.exe

C:\PROGRA~1\IBM\CLIENT~1\Emulator\PCSCM.EXE

c:\programmi\ibm\client access\emulator\pcsws.exe

c:\programmi\ibm\client access\emulator\pcsws.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\Gerico2007\Gerico2007.exe

C:\Programmi\JavaSoft\JRE\1.3.1_13\bin\javaw.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\VOIce Client\v_client.bin

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\SYSTEM32\taskmgr.exe

C:\WINDOWS\SYSTEM32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ALVARO.BENEDETTI

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ALVARO.BENEDETTI\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ALVARO~1.BEN\PREFER~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programmi

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Pagina iniziale corrente"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel® PRO/100 VE Network Connection - Miniport dell'Utilità di pianificazione pacchetti

DNS Server Search Order: 192.168.0.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{135AB72E-A7F1-4412-9172-762F4604EDCE}: DhcpNameServer=192.168.0.2

HKLM\SYSTEM\CS2\Services\Tcpip\..\{135AB72E-A7F1-4412-9172-762F4604EDCE}: NameServer=212.19.96.2,212.17.192.56

HKLM\SYSTEM\CS3\Services\Tcpip\..\{135AB72E-A7F1-4412-9172-762F4604EDCE}: DhcpNameServer=192.168.0.2

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.2

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.2

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

deiv agire da task manager purtroppo.... passa all'opzione n2 da modalità provvisoria

comunque assicurati anche che la chiave explorer sia veramente sparita

disinstalla anche la java machine ed installa l'ultima versione

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
deiv agire da task manager purtroppo.... passa all'opzione n2 da modalità provvisoria

comunque assicurati anche che la chiave explorer sia veramente sparita

disinstalla anche la java machine ed installa l'ultima versione

:)

la chiave non è sparita, per la java purtroppo devo rimanere con quelle versioni perchè altrimenti non funzionano programmi del ministero delle finanze.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

lo immmaginavo che non fosse sparita.... <_<

Portati nel percorso del registro

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe

Tx destro sulla chiave in grassetto

Scegli Autorizzazioni,spunta "controllo completo" e "lettura"

Applica e Ok

Adesso tastro destro sulla chiave ed eliminala

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
lo immmaginavo che non fosse sparita.... <_<

Portati nel percorso del registro

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe

Tx destro sulla chiave in grassetto

Scegli Autorizzazioni,spunta "controllo completo" e "lettura"

Applica e Ok

Adesso tastro destro sulla chiave ed eliminala

:)

Grazie,grazie e ancora grazie ora è tutto ok per sicurezza ti posto il log di HJT

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 9.50.39, on 13/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe

C:\WINDOWS\CWBRXD.EXE

C:\WINDOWS\System32\inetsrv\inetinfo.exe

C:\Programmi\Kaspersky Lab\NetworkAgent\klnagent.exe

C:\Programmi\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Programmi\Tivoli\TSM\baclient\dsmcad.exe

C:\VEXPLITE\viritsvc.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\D-Tools\daemon.exe

C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe

C:\Programmi\Acronis\TrueImage\TrueImageMonitor.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Programmi\File comuni\Real\Update_OB\realsched.exe

C:\VEXPLITE\MONLITE.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\3M\PSNotes\psn.exe

C:\PROGRA~1\IBM\CLIENT~1\Emulator\pcsws.exe

C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\PROGRA~1\3M\PSNotes\PSNGive.exe

C:\Programmi\VOIce Client\v_client.bin

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\PROGRA~1\IBM\CLIENT~1\Emulator\PCSCM.EXE

c:\programmi\ibm\client access\emulator\pcsws.exe

c:\programmi\ibm\client access\emulator\pcsws.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\HJT\mike.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.incredimail.com/page.asp?page=r...don=IncrediMail

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Class - {B5AD1DCE-CBAD-C8F1-C61D-A2E953F8C8F0} - C:\WINDOWS\ofppt1.dll (file missing)

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [Client Access Service] "C:\Programmi\IBM\Client Access\cwbsvstr.exe"

O4 - HKLM\..\Run: [Client Access Help Update] "C:\Programmi\IBM\Client Access\cwbinhlp.exe"

O4 - HKLM\..\Run: [Client Access Check Version] "C:\Programmi\IBM\Client Access\cwbckver.exe" LOGIN

O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Programmi\IBM\Client Access\cwbwlwiz.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImage\TrueImageMonitor.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [KAVWks50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" /minimize /chkas

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [pfcuq] "C:\DOCUME~1\ALVARO~1.BEN\IMPOST~1\Temp\1228890.exe"

O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE

O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [incrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [pfcuq] "C:\DOCUME~1\ALVARO~1.BEN\IMPOST~1\Temp\1228890.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Collegamento a Microsoft Outlook.lnk = ?

O4 - Startup: Post-it® Software Notes.lnk = C:\Programmi\3M\PSNotes\psn.exe

O4 - Startup: PRINTER.ws

O4 - Startup: Service Manager.lnk = C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O4 - Startup: splashclient.exe.lnk = C:\Programmi\VOIce Client\splashclient.exe

O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\JavaSoft\JRE\1.3.1_13\bin\npjava131_13.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\JavaSoft\JRE\1.3.1_13\bin\npjava131_13.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.fujitsu-siemens.com

O15 - Trusted Zone: http://www.enasarco.it

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab

O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab

O16 - DPF: {4788DE0A-3552-49EA-AC8C-233DA52523B9} (AxLoaderPassword Class) - http://www.blackberry.com/devicesoftware/AxLoader.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1136375524765

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1136884714140

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...p1/imloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = benedetti.locale

O17 - HKLM\Software\..\Telephony: DomainName = benedetti.locale

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = benedetti.locale

O18 - Protocol: dea - {615A0247-8069-11D2-A019-204C4F4F5020} - C:\Programmi\DeaPro\DeaApp.dll (file missing)

O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe

O23 - Service: CommTraffic Service (CTsvc) - Unknown owner - C:\PROGRA~1\COMMTR~1\CTserv.exe (file missing)

O23 - Service: Comando remoto Client Access Express (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servizio di Kaspersky Anti-Virus (kavsvc) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kavsvc.exe

O23 - Service: Kaspersky Network Agent (klnagent) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\NetworkAgent\klnagent.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)

O23 - Service: TSM CAD Service - IBM Corporation - C:\Programmi\Tivoli\TSM\baclient\dsmcad.exe

O23 - Service: TSM Remote Agent Service - IBM Corporation - C:\Programmi\Tivoli\TSM\baclient\dsmagent.exe

O23 - Service: TSM Scheduler Service - IBM Corporation - C:\Programmi\Tivoli\TSM\baclient\dsmcsvc.exe

O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programmi\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

--

End of file - 9093 bytes

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ok,

comunque devi installare un firewall

e con HJT fixa queste voci e assicurati che spariscano;

O2 - BHO: Class - {B5AD1DCE-CBAD-C8F1-C61D-A2E953F8C8F0} - C:\WINDOWS\ofppt1.dll (file missing)

O4 - HKLM\..\Run: [pfcuq] "C:\DOCUME~1\ALVARO~1.BEN\IMPOST~1\Temp\1228890.exe"

O4 - HKCU\..\Run: [pfcuq] "C:\DOCUME~1\ALVARO~1.BEN\IMPOST~1\Temp\1228890.exe"

O4 - Startup: PRINTER.ws -> questo se lo hai impostato tu trascuralo

O18 - Protocol: dea - {615A0247-8069-11D2-A019-204C4F4F5020} - C:\Programmi\DeaPro\DeaApp.dll (file missing) -> questo anche se lo conosci trascuralo

O23 - Service: CommTraffic Service (CTsvc) - Unknown owner - C:\PROGRA~1\COMMTR~1\CTserv.exe (file missing)

* Per sicurezza fai anche uno scan con questo tool

Gromozon Rootkit Removal Tool

- Avvialo con un doppio click

- Clicca su Scan

- Rispondi YES alla richiesta di riavvio

- Dopo il riavvio il tool terminerà la procedura

- posta il log C:\gromozon_removal.txt

fia anche questi controlli;

Vai su start / esegui

Digita control userpasswords2

riporta qui le utenze che vedi

* Fai anche quest'operazione ;

Apri hijackthis , vai su Open the Misc tool Section ,quindi su Open uninstall manager .

Clicca su Save list e salva il file di testo sul desktop.

Copia insieme agli altri log il contenuto del file .txt

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
ok,

comunque devi installare un firewall

:)

il bello è che ho speso non so quante migliaglia di euro per installare un firewall (astaro) che gira sotto linux e che serve l'intera rete e altri buoni soldi per kaspersky caricato su server e che aggiorna in automatico tutti i client.

Se questi sono i risultati mi sa che dovrò ripensare il tutto.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

ok,

comunque devi installare un firewall

:)

ecco fatto.

Removal tool loaded into memory

Removing ADS stream: C:\WINDOWS\system32:{DA6227CB-326B-4B4D-9A81-04B61F1538DD}:$DATA

Gromozon rootkit component not detected - searching for other components

Scanning: C:\WINDOWS

Scanning: C:\Programmi\File comuni

Trojan.Gromozon Removed!

Removal tool loaded into memory

Gromozon rootkit component not detected - searching for other components

Scanning: C:\WINDOWS

Scanning: C:\Programmi\File comuni

Trojan.Gromozon does not exist - your system is clean.

le utenze che vedo sono:

dominio

administrator pc61 (il nome del mio computer)

alvaro benedetti

alvaro pc61

alvaro2 pc61

aspnet pc61

guest pc61

iusr_alvaro1 pc61 ???

il log di HJT

7-Zip 4.32

Acronis True Image

Activity Monitor 3.5

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.8 - Italiano

Adobe Shockwave Player

Advanced ZIP Password Recovery

Aggiornamento della protezione per Step by Step Interactive Training (KB898458)

Aggiornamento della protezione per Step by Step Interactive Training (KB923723)

Aggiornamento della protezione per Windows Media Player (KB911564)

Aggiornamento della protezione per Windows Media Player 10 (KB917734)

Aggiornamento della protezione per Windows Media Player 6.4 (KB925398)

Aggiornamento della protezione per Windows XP (KB890046)

Aggiornamento della protezione per Windows XP (KB893066)

Aggiornamento della protezione per Windows XP (KB893756)

Aggiornamento della protezione per Windows XP (KB896358)

Aggiornamento della protezione per Windows XP (KB896422)

Aggiornamento della protezione per Windows XP (KB896423)

Aggiornamento della protezione per Windows XP (KB896424)

Aggiornamento della protezione per Windows XP (KB896428)

Aggiornamento della protezione per Windows XP (KB899587)

Aggiornamento della protezione per Windows XP (KB899589)

Aggiornamento della protezione per Windows XP (KB899591)

Aggiornamento della protezione per Windows XP (KB900725)

Aggiornamento della protezione per Windows XP (KB901017)

Aggiornamento della protezione per Windows XP (KB901190)

Aggiornamento della protezione per Windows XP (KB901214)

Aggiornamento della protezione per Windows XP (KB902400)

Aggiornamento della protezione per Windows XP (KB904706)

Aggiornamento della protezione per Windows XP (KB905414)

Aggiornamento della protezione per Windows XP (KB905749)

Aggiornamento della protezione per Windows XP (KB905915)

Aggiornamento della protezione per Windows XP (KB908519)

Aggiornamento della protezione per Windows XP (KB908531)

Aggiornamento della protezione per Windows XP (KB911280)

Aggiornamento della protezione per Windows XP (KB911562)

Aggiornamento della protezione per Windows XP (KB911567)

Aggiornamento della protezione per Windows XP (KB911927)

Aggiornamento della protezione per Windows XP (KB912812)

Aggiornamento della protezione per Windows XP (KB912919)

Aggiornamento della protezione per Windows XP (KB913446)

Aggiornamento della protezione per Windows XP (KB913580)

Aggiornamento della protezione per Windows XP (KB914388)

Aggiornamento della protezione per Windows XP (KB914389)

Aggiornamento della protezione per Windows XP (KB916281)

Aggiornamento della protezione per Windows XP (KB917159)

Aggiornamento della protezione per Windows XP (KB917344)

Aggiornamento della protezione per Windows XP (KB917422)

Aggiornamento della protezione per Windows XP (KB917537)

Aggiornamento della protezione per Windows XP (KB917953)

Aggiornamento della protezione per Windows XP (KB918118)

Aggiornamento della protezione per Windows XP (KB918439)

Aggiornamento della protezione per Windows XP (KB918899)

Aggiornamento della protezione per Windows XP (KB919007)

Aggiornamento della protezione per Windows XP (KB920213)

Aggiornamento della protezione per Windows XP (KB920214)

Aggiornamento della protezione per Windows XP (KB920670)

Aggiornamento della protezione per Windows XP (KB920683)

Aggiornamento della protezione per Windows XP (KB920685)

Aggiornamento della protezione per Windows XP (KB921398)

Aggiornamento della protezione per Windows XP (KB921883)

Aggiornamento della protezione per Windows XP (KB922616)

Aggiornamento della protezione per Windows XP (KB922760)

Aggiornamento della protezione per Windows XP (KB922819)

Aggiornamento della protezione per Windows XP (KB923191)

Aggiornamento della protezione per Windows XP (KB923414)

Aggiornamento della protezione per Windows XP (KB923689)

Aggiornamento della protezione per Windows XP (KB923694)

Aggiornamento della protezione per Windows XP (KB923980)

Aggiornamento della protezione per Windows XP (KB924191)

Aggiornamento della protezione per Windows XP (KB924270)

Aggiornamento della protezione per Windows XP (KB924496)

Aggiornamento della protezione per Windows XP (KB924667)

Aggiornamento della protezione per Windows XP (KB925454)

Aggiornamento della protezione per Windows XP (KB925486)

Aggiornamento della protezione per Windows XP (KB925902)

Aggiornamento della protezione per Windows XP (KB926255)

Aggiornamento della protezione per Windows XP (KB926436)

Aggiornamento della protezione per Windows XP (KB927779)

Aggiornamento della protezione per Windows XP (KB927802)

Aggiornamento della protezione per Windows XP (KB928090)

Aggiornamento della protezione per Windows XP (KB928255)

Aggiornamento della protezione per Windows XP (KB928843)

Aggiornamento della protezione per Windows XP (KB929123)

Aggiornamento della protezione per Windows XP (KB930178)

Aggiornamento della protezione per Windows XP (KB931261)

Aggiornamento della protezione per Windows XP (KB931768)

Aggiornamento della protezione per Windows XP (KB931784)

Aggiornamento della protezione per Windows XP (KB932168)

Aggiornamento della protezione per Windows XP (KB933566)

Aggiornamento della protezione per Windows XP (KB935839)

Aggiornamento della protezione per Windows XP (KB935840)

Aggiornamento per Windows XP (KB898461)

Aggiornamento per Windows XP (KB900485)

Aggiornamento per Windows XP (KB904942)

Aggiornamento per Windows XP (KB910437)

Aggiornamento per Windows XP (KB916595)

Aggiornamento per Windows XP (KB920872)

Aggiornamento per Windows XP (KB922582)

Aggiornamento per Windows XP (KB927891)

Aggiornamento per Windows XP (KB929338)

Aggiornamento per Windows XP (KB930916)

Aggiornamento per Windows XP (KB931836)

Aggiornamento rapido di Windows Media Player 9 [Per ulteriori informazioni, vedere KB885492]

Aggiornamento rapido per Windows XP - KB873339

Aggiornamento rapido per Windows XP - KB885250

Aggiornamento rapido per Windows XP - KB885835

Aggiornamento rapido per Windows XP - KB885836

Aggiornamento rapido per Windows XP - KB886185

Aggiornamento rapido per Windows XP - KB887472

Aggiornamento rapido per Windows XP - KB887742

Aggiornamento rapido per Windows XP - KB888113

Aggiornamento rapido per Windows XP - KB888302

Aggiornamento rapido per Windows XP - KB890859

Aggiornamento rapido per Windows XP - KB891781

Aggiornamento rapido per Windows XP (KB914440)

Ahead ImageDrive

Ahead Nero - Burning Rom

Anagrafico - Attribuzione P.IVA Ditta 1.8.2

Anagrafico - Attribuzione P.IVA Società 1.7.2

Anagrafico - Cessazione Partita IVA 1.6.2

Anagrafico - Controlli_AA7_AA9 1.3.1

Anagrafico - Controlli_AA7_AA9 1.4.0

Anagrafico - Controlli_AA7_AA9 1.4.1

Anagrafico - Variazione P. IVA Società 1.6.2

Anagrafico -Variazione P.IVA Ditta 1.7.2

Annullamento Dichiarazioni da file 1.5.0

Audacity 1.2.6

BearShare

CloneCD

Codice Fiscale 97

Contratti Di Locazione 3.2.2

Controlli INPDAP 2005 - 1.0.0

Coolringer

CPM07

Creative Mass Storage Drivers

Creative System Information

DAEMON Tools

Disinstalla software stampante Lexmark

D-Link DSC 350 Driver

DyNet

Entratel

Entratel - Annullamento Dichiarazioni da file 1.4.0

Entratel - Contratti di Locazione - 4.4.1

Entratel Pagamenti successivi - 1.5.2

EntratelMultiFile

Esporta scadenze in Ms-Outlook

Firma e Verifica 1.1

Fisconline - FisconlineSupporto 2.0.0

Fisconline-Rimborso IVA auto

fiscovideo3

Genera Ambiente 1.0

Gerico Annotazione Separata 2004 - Base - Versione 1.0.2

Gerico2005

Gerico2006

Gerico2007

GericoAS2005

GericoAS2006

GericoAS2007

Guida Pratica agli Adempimenti

HijackThis 2.0.0

Hotfix for Windows XP (KB915865)

IBM AS/400 Client Access Express per Windows

IBM AS/400 Client Access Express per Windows SI11806

IBM Tivoli Storage Manager Client

Il Sindaco di Società

Image Web Server IE Plugins 1,7,1,43

INAIL - Denuncia Assicurati v1.0.0

IncrediMail Xe

INP05

Installazione Gerico 2004 Versione 1.0.0

Installazione Parametri 2003 Versione 1.0.2

Installazione Parametri 2004 Versione 1.0.0

Intel® Extreme Graphics Driver Software

Intel® PRO Ethernet Adapter and Software

Intr@Web Stand-Alone 7.0.2

Java 2 Runtime Environment Standard Edition v1.3.1_13

Java Runtime Environment 1.1

Kaspersky Anti-Virus for Windows Workstations

Kaspersky Network Agent

Lexmark Z54

Microsoft .NET Framework (English)

Microsoft .NET Framework (English) v1.0.3705

Microsoft .NET Framework 1.0 Hotfix (KB886906)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Internet Explorer WebControls

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 Premium

Microsoft SQL Server Desktop Engine

Moduli Controllo 2003 - 1.4.1

Moduli Controllo 2003 - 1.4.2

Moduli Controllo 2003 - 1.4.3

Moduli Controllo 2003 - 1.5.0

Moduli Controllo 2003 - 1.5.1

Moduli Controllo 2004 - 1.4.3

Moduli Controllo 2004 - 1.4.4

Moduli Controllo 2005 - 1.1.0

Moduli Controllo 2005 - 1.1.1

Moduli Controllo 2005 - 1.5.4

Moduli Controllo Altri Documenti - 1.0.2

Moduli Controllo AR704 - 1.0.1

Moduli Controllo INPDAP 2005 - 1.0.0

Moduli Controllo INPDAP 2005 - 1.0.2

Moduli Controllo INPDAP 2005 - 1.0.3

Moduli Controllo INPDAP 2005 - 1.0.4

Moduli Controllo INPDAP 2005 - 1.0.6

Moduli Controllo Questionari Primo Invio 2004 - 1.0.1

Moduli di Controllo F24 On Line

Moduli di Controllo Studi 2003

ModuliControllo2006

ModuliControllo2007

ModuliControlloIVD

ModuliControlloQueSec2006

ModuliControlloStudi2005

ModuliControlloStudi2006

ModuliControlloStudi2007

Modulo Controllo 2004 - 1.0.2

Modulo Controllo DEP 2003 - 1.1.0

Modulo Controllo DEP 2003 - 1.2.0

Modulo Controllo Stampati Fiscali - 1.2.3

Modulo Controllo Stampati Fiscali - 1.2.4

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

Nuovo Tributi Lavoro Società

NVIDIA Drivers

Panasonic DP-3520/4520/6020

Parametri 2005 - Versione 1.0.0

Parametri 2006 - Versione 1.0.0

Parametri 2007 - Versione 1.0.0

Parametri2001

PDFCreator 0.8.0

Post-it® Software Notes

PowerKnight

PowerQuest Drive Image 7.0

PowerQuest PartitionMagic 8.0

PreTel2005

Prontuario IVA

RealPlayer

Repertorio Foro italiano

RMV7MT Beta 0.85

RVS-COM Lite

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

SereneScreen Marine Aquarium 2

Sistema24 Fisco

Sportello Telematico Imprese

StreamerOne Beta 0.3.1

TablePCRT

TLQ 6

TuttoIva

versione 0.4 Beta

VOIce Client 4.1.5

WebDP 2.07

Winamp (remove only)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows Media Player 10

Windows XP Service Pack 2

Modificato da milanforever

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

fai quest'ultimo controllo e poi dovresti essere apposto;

Avvia HJT,clicca su "Open The Misc Tool Section" quindi su "Open ADSSpy"

Togli le due spunte e clicca su Scan

Riporta se viene trovato qualcosa e se risocntri ancora problemi

PS__Controlla nella lista che hai postato sopra se vedi delle applicazioni che non conosci

io di sospetto vedo questo utente

iusr_alvaro1 pc61

e questa voce in installazioni/applicazioni

PowerKnight

poi al tuo posto eliminerei sia BearShare che DaemonTools

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
fai quest'ultimo controllo e poi dovresti essere apposto;

e questa voce in installazioni/applicazioni

PowerKnight

:)

l' utente strano l'ho rimosso, ma non riesco a cancellare powerkhight quando tento da installazione appplicazioni mi manda a [-url=http://notetol.com/uninstall.php?accept]http://notetol.com/uninstall.php?accept[/url]= viene una scritta con "unistal" ci clicco sopra e mi risponde thank you ma il programma non viene rimosso il resto mi sembra a posto.

grazie di tutto

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

l' utente strano l'ho rimosso, ma non riesco a cancellare powerkhight quando tento da installazione appplicazioni mi manda a [-url=http://notetol.com/uninstall.php?accept]http://notetol.com/uninstall.php?accept[/url]= viene una scritta con "unistal" ci clicco sopra e mi risponde thank you ma il programma non viene rimosso il resto mi sembra a posto.

grazie di tutto

aiaiaiaiai,

l'avevo immagginato che si trattasse di una voce legata al gromozon <_<

spero che seguendo quel link non ti sei reinfettato ..... io ti avevo chiesto solo se lo conoscevi, non di eliminarlo :)

comunque per eliminare quella voce devi fare cosi;

Scarica MyUninstaller

Dopo averlo decompresso , avvialo con un doppio click

Nella lista delle applicazioni evidenzia "powerkhight" e mediante il tasto destro del mouse scegli delete (NON uninstall)

:P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

aiaiaiaiai,

l'avevo immagginato che si trattasse di una voce legata al gromozon <_<

:)

cancellato !!! come posso fare in maniera veloce per sapere se mi sono reinfettato???

scusami per la stupidità, ma per me è quasi arabo.

Modificato da milanforever

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

rifai uno scan con questo

* Scarica questo Gromozon Rootkit Removal Tool

- Avvialo con un doppio click

- Clicca su Scan

- Rispondi YES alla richiesta di riavvio

- Dopo il riavvio il tool terminerà la procedura

Posta il log che verrà creato in C:\gromozon_removal.txt

e con Virit

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
rifai uno scan con questo

* Scarica questo Gromozon Rootkit Removal Tool

-

e con Virit

:)

Trojan.Gromozon does not exist - your system is clean.

Removal tool loaded into memory

Gromozon rootkit component not detected - searching for other components

Scanning: C:\WINDOWS

Scanning: C:\Programmi\File comuni

Trojan.Gromozon does not exist - your system is clean.

grazie :steve: :steve: :steve:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

aspetta qualche giorno e vedi se tutto funge , ma normalmente dovresti essere apposto

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0