Accedi per seguire   
Seguaci 0
jimstilllive

Win32agent-hai

52 messaggi in questa discussione

Ciao a tutti sono nuovo, vi scrivo per sapere se qualcuno può darmi informazioni utili a risolvere il sequente

PROBLEMA

******EDIT By Steve75

Per cortesia evita di accodarti ad altri post altrimenti si fà confusione e non ne usciamo piu (grazie)

Apri un post tutto tuo

dettaglia i tuoi problemi

e cercheremo di aiutare anche te

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
:) Scusate , perdonate questo povero novizio non avevo letto di non scrivere "aiuto" come titolo, eccone uno più diretto sorry...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

[ben]stream of consciusness[/ben]

Per cortesia evitare di aprire piu post per lo stesso problema (grazie)

Per il tuo problema cominiamo con i controlli standard;

# Scarica Virit

Installalo/aggiornalo e fai uno scan completo del sistema

# Fai uno scan online Kaspersky in questo modo

# Posta i due log , insieme ad un log di hijackthis

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ecco i Log:

VirIT eXplorer Lite Log

[sCANSIONE DELLA MEMORIA]

OK

[sCANSIONE DELLA MEMORIA]

OK

[sCANSIONE DELLA MEMORIA]

OK

--------------------------------------------------------

16/06/2007 - 01:47:08

[sCANSIONE DEL REGISTRO]

{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} Infetto da BHO.Crawler.A

* * * RIMOSSO * * *

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

Chiavi Registro infette: 1.

Files Infetti: 0.

Files Sospetti: 0.

Files Analizzati: 337.

Files Totali: 337.

Chiavi Registro rimosse: 1.

Virus Rimossi: 0.

[sCANSIONE DELLA MEMORIA]

OK

--------------------------------------------------------

16/06/2007 - 01:55:19

[sCANSIONE DEL REGISTRO]

OK

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

C:\Programmi\Crawler\Toolbar\ctbr.dll Infetto da BHO.Crawler.A

* * * RIMOSSO * * *

[D:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

[E:]

Chiavi Registro infette: 0.

Files Infetti: 1.

Files Sospetti: 0.

Files Analizzati: 53864.

Files Totali: 53864.

Chiavi Registro rimosse: 0.

Virus Rimossi: 1.

[sCANSIONE DELLA MEMORIA]

OK

[sCANSIONE DELLA MEMORIA]

OK

--------------------------------------------------------

16/06/2007 - 03:57:20

[sCANSIONE DEL REGISTRO]

OK

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

Chiavi Registro infette: 0.

Files Infetti: 0.

Files Sospetti: 0.

Files Analizzati: 49632.

Files Totali: 49632.

Chiavi Registro rimosse: 0.

Virus Rimossi: 0.

Logfile of HijackThis v1.99.1

Scan saved at 3.38.29, on 16/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Programmi\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\Ahead\InCD\InCDsrv.exe

C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

C:\Programmi\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\Comodo\Firewall\cmdagent.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\File comuni\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Programmi\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\VEXPLITE\viritsvc.exe

C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe

C:\WINDOWS\system32\mqsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\mqtgsvc.exe

C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe

C:\Programmi\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\dllhost.exe

C:\Programmi\File comuni\Real\Update_OB\realsched.exe

C:\Programmi\Synaptics\SynTP\SynTPEnh.exe

C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe

C:\Programmi\HP\QuickPlay\QPService.exe

C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe

C:\Programmi\Ahead\InCD\InCD.exe

C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe

C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\Atlantis Land\Adsl\dslstat.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Programmi\Comodo\Firewall\CPF.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe

C:\VEXPLITE\MONLITE.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Windows Media Player\WMPNSCFG.exe

C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Programmi\HP\Digital Imaging\bin\hpqimzone.exe

C:\WINDOWS\system32\NOTEPAD.exe

C:\Programmi\Windows Defender\MSASCui.exe

C:\Documents and Settings\Alex\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.a...&tbid=60308

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60308

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60308

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60308

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60308

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantec.com/techsupp/servlet/P...;build=Symantec

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\Toolbar\ctbr.dll (file missing)

O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe"

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [synTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [QPService] "C:\Programmi\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [inCD] C:\Programmi\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Atlantis Land\Adsl\dslstat.exe icon

O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\Comodo\Firewall\CPF.exe" /background

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [spywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE

O4 - HKLM\..\Run: [Cpqset] C:\Programmi\Hewlett-Packard\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Atlantis Land\Adsl\dslagent.exe

O4 - HKLM\..\Run: [QlbCtrl] C:Programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect

O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Global Startup: Avvio rapido HP Photosmart Premier.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=64&bd=pavilion&pf=laptop

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\Toolbar\ctbr.dll (file missing)

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmi\Comodo\Firewall\cmdagent.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

Saturday, June 16, 2007 3:33:43 AM

Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.93.0

Kaspersky Anti-Virus database last update: 16/06/2007

Kaspersky Anti-Virus database records: 325879

Scan SettingsScan using the following antivirus databasestandardScan ArchivestrueScan Mail BasestrueScan TargetMy ComputerC:\

D:\

E:\ Scan StatisticsTotal number of scanned objects54298Number of viruses found0Number of infected objects0Number of suspicious objects0Duration of the scan process01:11:57

Infected Object NameVirus NameLast ActionC:\Documents and Settings\Alex\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Alex\Cronologia\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Alex\Impostazioni locali\Dati applicazioni\ApplicationHistory\hpqimzone.exe.fd734169.ini.inuse Object is locked skipped C:\Documents and Settings\Alex\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\administrativeInfo.dbf Object is locked skipped C:\Documents and Settings\Alex\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\albumImagesTable.cdx Object is locked skipped C:\Documents and Settings\Alex\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\albumImagesTable.dbf Object is locked skipped C:\Documents and Settings\Alex\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\albumTable.cdx Object is locked skipped C:\Documents and Settings\Alex\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\albumTable.dbf Object is locked skipped C:\Documents and Settings\Alex\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\CB_Server_Errors.txt Object is locked skipped C:\Documents and Settings\Alex\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\EXIFTable.cdx Object is locked skipped C:\Documents and Settings\Alex\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\EXIFTable.dbf Object is locked skipped C:\Documents and Settings\Alex\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\imageTable.cdx Object is locked skipped C:\Documents and Settings\Alex\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\imageTable.dbf Object is locked skipped C:\Documents and Settings\Alex\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\imageTable.fpt Object is locked skipped C:\Documents and Settings\Alex\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\keywordImagesTable.cdx Object is locked skipped C:\Documents and Settings\Alex\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\keywordImagesTable.dbf Object is locked skipped C:\Documents and Settings\Alex\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\keywordTable.cdx Object is locked skipped C:\Documents and Settings\Alex\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\keywordTable.dbf Object is locked skipped C:\Documents and Settings\Alex\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\managedFolderTable.dbf Object is locked skipped C:\Documents and Settings\Alex\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\pathnameTable.cdx Object is locked skipped C:\Documents and Settings\Alex\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\pathnameTable.dbf Object is locked skipped C:\Documents and Settings\Alex\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\propertiesTable.cdx Object is locked skipped C:\Documents and Settings\Alex\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\propertiesTable.dbf Object is locked skipped C:\Documents and Settings\Alex\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\ROFImagesTable.cdx Object is locked skipped C:\Documents and Settings\Alex\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\ROFImagesTable.dbf Object is locked skipped C:\Documents and Settings\Alex\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\ROFTable.cdx Object is locked skipped C:\Documents and Settings\Alex\Impostazioni locali\Dati applicazioni\HP\Digital Imaging\db\ROFTable.dbf Object is locked skipped C:\Documents and Settings\Alex\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Alex\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Alex\Impostazioni locali\Temp\~DF46E7.tmp Object is locked skipped C:\Documents and Settings\Alex\Impostazioni locali\Temp\~DF7B92.tmp Object is locked skipped C:\Documents and Settings\Alex\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Alex\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\Alex\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped C:\Documents and Settings\Alex\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Windows Defender\Support\MPLog-03222007-193145.log Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Programmi\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped C:\Programmi\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped C:\Programmi\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped C:\Programmi\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped C:\Programmi\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped C:\Programmi\Alwil Software\Avast4\DATA\report\Protezione residente.txt Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{24E79716-F0B0-4755-B863-29B97FEC1C3C}\RP2\change.log Object is locked skipped C:\VEXPLITE\Alex\reg.dat Object is locked skipped C:\VEXPLITE\reg_ecc.dat Object is locked skipped C:\VEXPLITE\VIRITMON.LOG Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt Object is locked skipped C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{C224C825-8CC8-4D6A-BC11-95EDD1DD67C7}.crmlog Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\EventCache\{95855548-6FAA-4E04-9CDC-64964EAB17FB}.bin Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\Internet.evt Object is locked skipped C:\WINDOWS\system32\config\Media Ce.evt Object is locked skipped C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped C:\WINDOWS\system32\config\OSession.evt Object is locked skipped C:\WINDOWS\system32\config\Paramete.evt Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\MsDtc\MSDTC.LOG Object is locked skipped C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log Object is locked skipped C:\WINDOWS\system32\msmq\storage\QMLog Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\Temp\Perflib_Perfdata_610.dat Object is locked skipped C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped Scan process completed.

Sul computer in realtà non si verificano grossi errori come reindirizzamenti ad altre pagine in rete, finestre che si aprono , messaggi di errore, tutto appare normalissimo non fosse che dopo un riavvio od uno spegnimento la scheda WLAN viene rilevata solo dopo una scansione con defender in modalità provvisoria, che la spia del foro per alimentazione a corrente resta accesa a computer spento e scollegato dalla rete elettrica, a meno di non togliere la batteria come avevo scritto . Non sono sicuro di cosa succeda ti ringrazio comunque per l'aiuto.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao...

Virit ti ha rimosso un file (il crawler di Spyware terminator) <_< che dovrebbe essere pulito...

foto003np4.th.jpg

Hijack è pulito, ma a questo punto fissa queste voci:

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\Toolbar\ctbr.dll (file missing)

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\Toolbar\ctbr.dll (file missing)

Kaspersky: non hai fatto lo scan avanzato come richiesto da Steve e il log lo dovevi allegare in formato Html ( in questo modo )

Pare comunque che di infezioni non ce ne siano...

ripulisci tutti i files Temp con Ccleaner, ma prima di effettuare la pulizia, vai in Opzioni\Avanzate e togli la spunta a :

capt0013pz.jpg

Ccleaner (pulizia generale)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok adesso provo a fare la scansione di kaspersky nel frattempo nella cartella %Temp% ci sono due files che non posso rimuovere nè con ccleaner nè manualmente poichè sono in uso da un altro utente o programma, si autoaggiornano (cambiano nome) ,con Norton non si possono scansionare avast li dà puliti che è?... Grazie per le risposte

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Adesso li eliminiamo (mi serve però il percorso esatto)

Cambiano nome dici ??? <_< non è una buona notizia... comunque vediamo lo scan avanzato..

(magari riporta qui il nome e percorso completo dei due files)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ti mando il log di Kasp più un nuovo log di hijack, scusa i tempi ma ogni due minuti cade la linea del modem, inoltre i files irrimovibili in %Temp% son diventati 6 il percorso è C:\DOCUME(piccola onda , in spagnolo fa leggere nino come nigno)\Alex\IMPOST(piccola onda)1\Temp. che fare ? Grazie del tuo tempo ed elle tue competenze .

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il file segnalato da Kaspersky lo ignoriamo (è un falso positivo)

ed il log di Hijack è pulito ...

Installa UNLOKER: http://ccollomb.free.fr/unlocker/

e quindi prova ad eliminare i file che non si fanno eliminare...

si aprirà una finestra che ti dirà chi lo sta usando e anche con le opzioni di eliminazione...

Altrimenti bisognerà eliminarli in modalità provvisoria...

Comunque sarebbe il caso di fare altri controlli (magari hai qualche rootkit invisibile)

Per il momento vediamo se è il LINKOPTIMIZER

i tools sono due:

http://www.prevx.com/gromozon.asp -- posta il log c:\gromozon_removal.log

http://securityresponse.symantec.com/avcenter/FixLinkopt.exe -- Posta il log che si trova in FixLinkopt.log

(il secondo è da usare in modalità provvisoria)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ti scrivo da un altro computer poichè dal mio la connessione non regge due secondi se mi collego a wininizio, non sono ancora riuscito a scaricare i tool linkoptimizer ma solo unlocker e

Problemini: Unlock non riesce ad eliminare il file C:\DOCUMEN(piccola onda)1\Alex\IMPOST(piccola onda)1\DFEFAE

e non rileva niente che lo blocchi, mi chiede di eliminarlo al successivo riavvio.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Al successivo riavvio non viene rimosso ma il file di 128 kb ha solo cambiato nome di nuovo....

Dato che ho windows xp prima di scansionare con qualunque prodotto disattivo RCS, visualizzo catelle e file nascosti , se questa procedura non è corretta perfavore avvertimi ....grazie. provo a riscaricare i tools e ti faccio sapere :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao...

Questo non c'è :up1:

Potrebbero comunque anche essere dei files legittimi, magari creati da qualche driver di periferica...

Fai così:

Collegati a Virus Total e fallo analizzare (è nella mia firma)

Se non ti regge la connessione, compialo su un supporto removibile e quindi fai il controllo da un altro PC (oppure allegamelo qui compresso che lo faccio io)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Kuma , il link nella tua firma non mi scarica virus total, dice che il file di installazione è dannaggiato , corrotto e non lo lancia, nel frattempo ho scaricato AVG antirootkit che non rileva niente, e GMER di cui però non so interpretare i risultati, so solo che il file cpq.exe nella scansione dei servizi ha un'estensione assurda con @Y< >>Y@>>@@Y<<<> o qualcosa del genere, che roba è?? Io purtroppo so solamente cosa NON togliere e non cosa togliere, nel frattempo ho la versione trial di VIRIt ed Avast che faccio devo toglierne uno? A dispetto di tutto il problema persiste i sintomi sono questi

- Non viene visualizzata la scheda WLAN al rivvio dopo uno spegnimento od un riavvio a meno che non si vad in mod provv e si faccia una scansione (anche veloce) con defender.

-Non si può eliminare un file nella cartella %Temp% percorso C:\DOCUME(piccola onda)1\Alex\IMPOST(piccola onda)1\Temp\(piccola onda)DF95B8 (è solo l'ultimo di una serie di nomi) ed in modalità provvisoria scompare per riapparire al riavvio

-Se viene tolta la batteria o il computer viene spento senza di essa al riavvio data ed ora rimangono quelle dello spegnimento e non si aggiornano, se la batteria è inserita si.

-La spia del foro al computer per l'alimentazione a corrente rimane accesa anche a computer spento se la batteria è inserita.

-Avast ha trovato e messo nel cestino un altro file infetto in C:\WINDOWS\System32\wbem e lo ha eliminato.

A sto punto non so pù che fare.... :) :sigh:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
il link nella tua firma non mi scarica virus total

Ciao...

non devi scaricare nulla :):P

Si tratta di una scansione online effettuata contemporaneamente su oltre 27 motori antivirus

In pratica è solo una pagina Web dove puoi mettere il file che hai sul tuo PC per l'analisi

GMER ti mostra dei files in ROSSO ???

Al limite allega qui i due log (Rootkit e Autostart)

Allegali, non copiarli che non ci stanno

Prova a fare analizzare solo il file :

C:\Windows\System32\rasapi.dll

qui: http://www.kaspersky.com/scanforvirus

Virit a questo punto puoi toglierlo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ti mando i log di GMER, non ci sono files in rosso,ma dai un'occhiata al file cpq.exe; ti mando anche il file compresso per un controllo ,dal sito virus total non mi regge la connessione fino ai risultati finali; ho fatto la scansione di kaspersky ma il file sul mio sistema si chiama rasapi32.dll non solo rasapi.dll, magari non vuol dire niente io non lo so, e comunque ne è uscito pulito mentre per il file sospetto (quello di %Temp%, che ti invio), ti mando il log sempre di kasp. Grazie ancora.

Alex

Ti mando i log di GMER, non ci sono files in rosso,ma dai un'occhiata al file cpq.exe; ti mando anche il file compresso per un controllo ,dal sito virus total non mi regge la connessione fino ai risultati finali; ho fatto la scansione di kaspersky ma il file sul mio sistema si chiama rasapi32.dll non solo rasapi.dll, magari non vuol dire niente io non lo so, e comunque ne è uscito pulito mentre per il file sospetto (quello di %Temp%, che ti invio), ti mando il log sempre di kasp. Grazie ancora.

Alex

Ti mando i log di GMER, non ci sono files in rosso,ma dai un'occhiata al file cpq.exe; ti mando anche il file compresso per un controllo ,dal sito virus total non mi regge la connessione fino ai risultati finali; ho fatto la scansione di kaspersky ma il file sul mio sistema si chiama rasapi32.dll non solo rasapi.dll, magari non vuol dire niente io non lo so, e comunque ne è uscito pulito mentre per il file sospetto (quello di %Temp%, che ti invio), ti mando il log sempre di kasp. Grazie ancora.

Alex

gmer_autostart_scan.txt

log_kasp.html

gmer_rootkit_scan.txt

_DFFBA7.zip

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao...

Hai ragione il file si chiama rasapi32.dll ho fatto un errore di battitura...

Disinstalla anche Avast (non è consigliato se hai anche il Norton)

Rootkit non ne risultano

Il file che mi hai inviato è pulito...

foto001dw7.jpg

Non ho nessuna info sul file file cpq.exe ma pare non essere nulla di buono <_<

Non è che intendevi cpqset.exe (file legittimo)

Poi guarda qui: (avevi già reinstallato i driver del modem???)

@DSLSTATEXEC:\Program Files\Atlantis Land\Adsl\dslstat.exe icon /*file not found*/ = C:\Program Files\Atlantis Land\Adsl\dslstat.exe icon /*file not found*/

Prova anche a darmi una passata con questo:

http://www.snapfiles.com/get/winsockxpfix.html

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao...

Norton è stato naturalmente disinstallato prima di installare Avast! e ora se ne sta nellla sua cartellina setup dove non penso possa produrre conflitti; hai ragione il file è cpqset.exe, lo so che è legittimo è l'estensione .exe ?@ ? ??<@ ? ? ???U? Y?@ <?@ che ai miei occhi sembra una cosa strana, magari non lo è; per quanto riguarda i driver ADSL in gestione perifiche-> ->aggiorna driver mi chiede di inserire il disco modem , lo faccio ma poi dice che tutto è già installato e a posto. Ho fatto una passatina con quel programma , ma quando deve fare il backup mi visualizza una serie di errori nel salvare il back up , che fare....?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao per i driver del modem...

ti consiglio di installare l'ultima versione dalla Home del produttore in base al tuo modello

(prima di installare dei driver, devi rimuovere quelli presenti)

Alcune voci del Norton risultano ancora presenti, dopo averlo disinstallato, hai passato l'apposito tool di pulizia???: [clicca qui]

Qull'estensione è strana, ma non si tratta di un rootkit, anche perchè Gmer lo avrebbe segnalato...

Presumo (non ne ho assolutamente la certezza) che magari dipenda da dei caratteri usati non supportati da Gmer (forse giapponesi ??? :leggi: )

Se vuoi, possiamo fare un controllo su Virus Total anche per questo file

Il nome del virus che hai inserito nel titolo (Win32agent-hai)...

Sicuro sia esatto ??? non trovo nessuna info a proposito :leggi:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao... un pò di notìzie supplementari Win32 agentHAI. è un dialer, anch'io sono riuscito a trovare pochissime,notizie pressochè nessuna, utile (su quattro due erano in coreano), però ho trovato varie cose su alcune, che presumo essere varianti di questo, ma nessuna soluzione utile alla rimozione. Per quanto riguarda i driver grazie del consiglio di installarli dalla casa produttrice, il cd di installazione ha dei problemi. Dò una passata con il tool Symantec, e provo a scansionare, alcuni files da virus total grazie dei consigli.

P.S. Ma tu vivi in Giapppone? Allora potresti convertire i caratteri giapponesi in quelli di una tastiera italiana e vedere cosa viene fuori per l' estensione di cpqset.exe, sempre che sia così facile come dirlo eh eh. :) :sigh: ..

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao... :)

ho già provato a vedere se i caratteri si potevano convertire, ma il discorso è che è Gmer che non li supporta e quindi quello che mostra non è convertibile...

Questo sempre supponendo che i caratteri siano quelli giapponesi e non quelli di una della altre svariate lingue che usano caratteri diversi dall'alfabeto... in questo caso sarebbe quasi impossibile capire di cosa si tratta

In ogni modo, il processo cpqset.exe non è necessari per il funzionamento di XP e pertanto (volendo) potrebbe anche essere terminato

]cpqset.exe (Hewlett Packard Configuration Tool) - Details

The cpqset.exe process is used to change various settings regarding the configuration of your Hewlett Packard Notebook. If you find this tool useful you should leave the process running. Otherwise you can terminate this process, as it is not required for your notebook to operate.

cpqset.exe is an application that does NOT appear to be a security risk

The Process Server database currently registers cpqset.exe to Hewlett Packard.

This is part of Hewlett Packard Drivers.

Il file è legato a hpsysdrv.exe che non può essere terminato (quest'ultimo)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao... mi son preso un giorno lontano dal computer, nel frattempo son successe alcune cosette:

-Cpqset l'avevo terminato ma, non cambiando niente, lo avevo riabilitato.

-Il problema della connessione è proprio nel modem, abbiamo provato con un'altro pc e aveva lo stesso problema di caduta della linea; questo esculde in gran parte che il problema sia della mia macchina.

-Per quanto riguarda il tool rimozione symantec è successa una cosa che... :P :o :P :

Al riavvio dopo l'uso del tool si è aperto explorer da solo ed una finestra di aggiornamento di office enterprise 2007 la quale al termine dell'installazione dei file non riusciva a connettersi al file windows install dicendo che non c'era e andava installato, mentre aprendo il task manager o msconfig il file c'era, con la spunta, ed in Esecuzione... :o :wub: :sigh:

e non finisce qui... improvvisamente Comodo Firewall è disabilitato e non è più possibile configurarlo (ovvero spostare il pallino su turn on). Chiudo tutto e riavvio ma lascio il pc alla pagina inziale dell'account protetto da password perchè avevo roba sul fuoco in cucina,quando torno e digito la password mi appare il seguente messaggio:

"Impossibile caricare le impostazioni dell'account utente , verrà creato un'account provvissorio per consentire la sessione " poi si avvia windows con il suo sfondo originale HP , senza la WLAN e con solo 6 icone (explore, mozilla, risorse,cestino,connesione,comodo fir.....scomparso avast). :o :) .

Dal momento che avevo creato un punto di ripristino prima di scaricare il tool symantec (... :P ...), per evitare un rosario di bestemmie in casi come questi riavvio, tutto torna normale, la WLAN non c'è, vado in mod prov scansiono con defender, riavvio, torna la WLAN....

Mi sembra di star combattendo con un fantasma...

Comunque con la storia dell'account ho notato una cosa: che se all'avvio la WLAN c'è e funziona al prima stand by o sreen saver quando ritorno al desktop sparisce, come se non riuscisse a caricarla, sparisce proprio l'icona della scheda di rete,non che sia disabilitata, ma come se non fosse proprio installata....Un ultima cosa defender ha trovato e messo in quarantena un driver :

sp_ rsdrv2 ma nulla è cambiato nè in bene nè in male, cos'è un driver del service pack? Grazie ancora.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao

(dovresti anche incare l'estensione dei files, per avere un maggior riscontro)

il file sp_rsdrv2 è un file di spyware terminator (il Crawler per interderci)

C:\Documents and Settings\All Users\Dati applicazioni\Spyware Terminator\sp_rsdrv2.sys

A questo punto vedi se puoi disinstallarlo del tutto (solo il CRAWLER non Spyware Terminator)

al prima stand by o sreen saver quando ritorno al desktop sparisce

Clicca sul desktop con il tasto destro \\ proprietà\

Linguetta "ScreenSaver" \ Alimentazione

Prova ad impostare "disattiva dischi rigidi" su --> MAI

Vedi anche se con questo risolvi qualcosa:

http://www.snapfiles.com/get/winsockxpfix.html

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0