Problema con Trojan Agent -jyl

[rossonero]

Ciao kuma,ti volevo chiedere,disattivare la voce" nascondi file protetti di sistema" vuol dire togliere la spunta?

Te lo chiedo perche' quando ci ho cliccato sopra per togliere la spunta(se e' cosi), mi ha dato un messaggio di avvertimento prima di confermare,non mi ricordo il testo esatto ma mi avvertiva che ci potevano essere dei problemi dopo aver fatto questo,diceva addirittura che il pc poteva diventare inutilizzabile,scusa se te lo chiedo ma non vorrei trovarmi ancora con il pc in panne,quindi devo toglere la spunta e successivamente confermare?

[rossonero]

Ciao,ho provato a fare quello che mi hai detto,questo e' il log di hijach:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18.39.15, on 18/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

C:\Programmi\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe

C:\Programmi\D-Link\Software Bluetooth\bin\btwdins.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Programmi\SyncroSoft\Pos\H2O\cledx.exe

C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Programmi\Spyware Terminator\sp_rsser.exe

C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe

C:\Programmi\ATI Technologies\ATI.ACE\CLI.EXE

C:\WINDOWS\system32\SysMonitor.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Programmi\SPAMfighter\SFAgent.exe

C:\Programmi\SPYWAREfighter\spftray.exe

C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe

C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

C:\Programmi\Alwil Software\Avast4\ashWebSv.exe

C:\Programmi\Acer WLAN 11g USB Dongle\ZDWlan.exe

C:\WINZIP\WZQKPICK.EXE

C:\WINDOWS\eHome\ehmsas.exe

C:\Programmi\SPYWAREfighter\spfprc.exe

C:\Programmi\D-Link\Software Bluetooth\BTTray.exe

C:\WINDOWS\system32\dllhost.exe

C:\Programmi\ATI Technologies\ATI.ACE\cli.exe

C:\Programmi\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe

C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\Toolbar\ctbr.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\Toolbar\ctbr.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\Toolbar\ctbr.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ntiMUI] c:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [imageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [H2O] C:\Programmi\SyncroSoft\Pos\H2O\cledx.exe

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe"

O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Programmi\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKLM\..\Run: [spywarefighterguard] C:\Programmi\SPYWAREfighter\spftray.exe

O4 - HKLM\..\Run: [spywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [sDTray] "C:\Programmi\Spyware Doctor\SDTrayApp.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Acer Empowering Technology.lnk = ?

O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Programmi\Acer WLAN 11g USB Dongle\ZDWlan.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Avvio Veloce di WinZip.lnk = C:\WINZIP\WZQKPICK.EXE

O4 - Global Startup: BTTray.lnk = ?

O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\D-Link\Software Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\D-Link\Software Bluetooth\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/us/securityadvisor/pestscan/pestscan.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{07AC6FA2-0D25-43C0-A356-9BEC1FD2C8CC}: NameServer = 193.70.152.15 193.70.152.25

O17 - HKLM\System\CS1\Services\Tcpip\..\{07AC6FA2-0D25-43C0-A356-9BEC1FD2C8CC}: NameServer = 193.70.152.15 193.70.152.25

O17 - HKLM\System\CS2\Services\Tcpip\..\{07AC6FA2-0D25-43C0-A356-9BEC1FD2C8CC}: NameServer = 193.70.152.15 193.70.152.25

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\Toolbar\ctbr.dll

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\D-Link\Software Bluetooth\bin\btwdins.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Programmi\Spyware Doctor\svcntaux.exe (file missing)

O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Programmi\Spyware Doctor\swdsvc.exe (file missing)

O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programmi\SPYWAREfighter\spfprc.exe

O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Programmi\WinClamAVShield\sp_clamsrv.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

--

End of file - 12331 bytes

per quanto riguarda avenger, ho fatto tutto quello che hai detto,mi ha creato la cartella in C ,ho cliccato, ed e' apparsa la figura "backup.reg voci di registazione",ma non ho capito come faccio a fare il log ,il log di hijach che ho messo sopra puo' bastare?

[Kuma]

Ciao...

puoi togliere la spunta tranquillamente... l'unica cosa è che verranno anche visualizzati tuti i files di sistema... quindi non ti spaventare se vedrai una marea di files che prima non avevi... è del tutto normale..., ma con questa tecnica vengono nascosti anche molti virus...

dopo aver controllato che il file non ci sia, puoi anche rimettere la spunta se preferisci...

Il log di AVENGER dovrebbe essere in : C:\Avenger.txt (oppure C:\Avenger.log)

e questo mi serve per vedere cosa ti ha rimosso... comunque, già il fatto che sei riuscito ad eseguire sia Avenger che Hijack è un grande passo avanti

Il log di Hijack è pulito...

magari vedi di fissare questa (che comunque non è un vero pericolo)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Per la tua sicurezza, Installa un firewall migliore di quello di XP/Vista... questo è uno dei più semplici, leggeri ed in italiano:

http://www.wininizio.it/forum/index.php?showtopic=62657

[rossonero]

Ciao kuma,in C, ho solo la cartella "avenger"altre cartelle non le ho quindi non so proprio come fare il log perche' cliccandoci sopra, viene fuori quello che ti ho detto sopra.

Mi spieghi cosa significa "fissare",e come fare esattamente passo passo per farlo?

Scusa ma e' una cosa che non ho mai fatto.

Volevo dirti che adesso riesco a usare anche ccleaner,cosa che prima come passavo sopra l'icona,mi spariva tutto il monitor.

grazie

[rossonero]

Ho provato ad installare il firewall che mi hai consigliato e dopo l'installazzsione al riavvio del pc mi viene fuori subito questo messaggio:

Impossibile inizializzare i driver del firewall, provare a riavviare il computer. Se il problema persiste, contattare il supporto di PC Tools.

[Kuma]

Ciao...

il log dovrebbe trovarsi direttamente nel disco C:\ (senza nessuna cartella)

Per me da quello che dici dopo, il problema dovrebbe essere risolto (avvio di Cclener, uso di Hijack e di Avenger)

Mi spieghi cosa significa "fissare",e come fare esattamente passo passo per farlo?

qui c'è la guida: Istruzioni e Download Hijack

Impossibile inizializzare i driver del firewall, provare a riavviare il computer. Se il problema persiste, contattare il supporto di PC Tools.

qui servirebbero maggiori info...

Sistema operativo usato.

programmi di sicurezza in uso ...

[rossonero]

Ciao,ho seguito la guida che mi hai indicato, e ho fissato la voce che avevi detto di fissare e mi sembra di averlo fatto in maniera corretta.

il log di avenger non l'ho proprio trovato, non so proprio dove sia.

Ieri ho istallato virit, e dopo aver fatto una scansione mi ha eliminato un sacco di cose.

Ho fatto altre scansioni con avast e sembra che il virus sia sparito perche' non trova piu' niente.

Il problema delle pagine che non si chiudono pero' e' rimasto,le devo chiudere dal task manager,

quando clicco per chiudere una pagina,diventa bianca e non si chiude.

Per quanto riguarda il firewall,il mio sistema operativo e' xp media center edition sp2,e i programmi di protezione che ho sono:

avast

ad-aware

spybot

spyware terminator

spyware fighter

[Kuma]

Ciao...

per il firewall... è probabile che uno dei due programmi antispy, impedisca l'installazione del driver perchè non lo riconosce...

prova a controllare nella lista delle applicazioni bloccate e nel caso sia bloccata, sbloccala....Se anche così non va, punteremo su un altro

(Per l'ultimo.. (spywarefighter) assicurati che sia proprio questo (che è OK) e che non si chiami invece spyfighter che è un pacco)

Come ti dicevo il problema del Virus per me è risolto...

Resta l'altro:

Il problema delle pagine che non si chiudono pero' e' rimasto,le devo chiudere dal task manager,

quando clicco per chiudere una pagina,diventa bianca e non si chiude.

Qui è qualcosa che interferisce...

Dobbiamo andare per tentativi...

comincia a chiudere prima spywarefighter e quindi vedi se la pagina si chiude

se non sichiude ancora, prova a terminare Spyware terminator (ma non spywarefighter)

Se ancora hai lo stesso errore, chiudili entrambi e riprova (magari vanno in conflitto)

[rossonero]

Ciao

il programma e' proprio spywarefighter e quando ci clicco sopra per aprirlo,dopo si chiude tranquillamente senza problemi,stessa cosa vale per spyware terminator.

Non ho capito invece dove devo andare per vedere le applicazzioni bloccate,e nel caso come sbloccarle.

In ogni caso ti e vi ringrazio,per aver risolto il problema del virus.

Da quando ho ritirato il pc dal centro assistenza,il masterizzatore non va piu',o meglio,lo sportellino si apre e si chiude normalmente,ma dopo aver messo il cd non mi appare piu' la finestra che ti fa vedere i programmi per riprodurlo.

Per riprodurlo devo andare in risorse e parte ,e anche se clicco sull'icona del programma per masterizzare,non parte piu' e mi da un messaggio che dice che o sono state apportate modifiche o e' installato male,anche un altro programma audio che ho mi fa lo stesso scherzo,lo lancio e non parte,non e' che e' colpa del virus che ha fatto dei danni?

[Kuma]

Ciao...

spywarefighter non l'ho mai usato .. non saprei che dirti...

Spyware Terminator, non ce l'ho installato su questo PC, ma se non ricordo male, dispone di una lisa a cui puoi aggiungere gli elementi da ignorare... nel tuo caso devi mettere il setup come file da ignorare

Per le applicazioni bloccate, parlavo di Spyware terminator, ma non posso essere più preciso visto che non ce l'ho su questo PC... magari qualche utente che ce l'ha installato potrà aiutarti meglio... oppure, questa sera quando torno dal lavoro, controllo io su una macchina virtuale...

Per il masterizzatore e i problemi audio, apri un topic nell'apposita sezione (Multimedia)

Penso comunque che il virus non c'entri, ma sia stata solo disabilitato l'autoplay...

dovrei avere qui da qualche parte un programma adatto (a riabilitare l'autoplay)... rimando a questa sera, perchè ora devo uscire

[rossonero]

Ok,se sai dirmi qualcosa in serata ti ringrazio.

[Kuma]

Ciao... abbi pazienza, ma sono tornato tardi...

Spyware Terminator magari lo controllo domani...

Intanto prova ad usare questo per i problemi dell'autoplay

http://www.wininizio.it/forum/index.php?sh...c=18621&hl=

[rossonero]

Ciao ,ti ringrazio,ma questo programma come si usa?

Il programma l'ho scaricato,ma la figura che mi appare,o meglio,le opzioni che mi appaiono,non sono proprio come quelle della figura che mi hai indicato tu,e siccome non ci ho capito molto ,ho paura di fare danni,non ho capito gli esatti passi da fare,per il motivo che ho detto.

[Kuma]

Ciao...

fortunatamente non ho mai avuto necessità di usarlo

comunque se non ho capito male...

selezioni per ogni sezione (Audio video ecc...) l'applicazione che vuoi che si avii (autorun) quando inserisci il cd ... penso sia sufficiente selezionare "Set as Default"

(click con il tasto destro)

Per le voci da ignorare di Spyware Terminator, prima devi fare la scansione e poi se ti appare, cliccare con il tasto destro sull'applicazione da ignorare e quindi selezionare l'apposita voce...

Nella zona "RealTime Informazioni Protezione" clicca sul pulsante CAMBIA

poi su" Protezione Applicazioni"

da qui puoi vedere le applicazioni bloccate

Al limite, nella scheda AVVIO e SERVIZI metti il cursore su "Blocca solo minacce note"

Mi sa che il problema del blocco del servizio sta qui...

[rossonero]

Ciao kuma,grazie alle tue indicazioni ho risolto il problema delle pagine che non si chiudevano,ho regolato spyware terminator come mi hai detto di fare,e si e' risolto il problema.

Adesso riprovo ad installare il firewall che mi hai consigliato e poi ti faccio sapere.

Non ho risolto l'altro problema,ho messo un nuovo topic nella sezione multimedia,speriamo di risolvere.

Ho provato con auto repair a fare i passi consigliati ma e' tutto come prima.

In ogni caso grazie per lo sbattimento.

[rossonero]

Ciao,

senti un po' cosa succede.

Ho scaricato il firewall(che mi hai consigliato),l'ho installato,a quando sono andato a cliccare sull'icona mi e' uscito il seguente messaggio:

impossibile avviare il servizio pc tools firewall plus.

Impossibile avviare il protto pc tools firewall plus.

Contattare il proprio amministratore.

Quasi immediatamente,mi e' uscito il messaggio che veniva chiusa l'applicazzione di spywarefighter perche' si era verificato un errore ,seguito dal messaggio di errore specifico che non voleva proprio saperne di chiudersi,rimaneva sempre li in vista.

Non solo,le pagine hanno ricominciato a non chiudersi,eppure il settaggio di spyware terminator non e' cambiato dall'ultima modifica.

A questo punto ho disistallato il firewall,e la situazione e' tornata normale,tranne per le pagine che stranamente sono tornate a non chiudersi, nonostante la modifica che sembrava avesse risolto il problema.

Non e' che per caso dovrei disinstallare spywarefighter per risolvere?

[Kuma]

Ciao... mi sa che si crea un conflitto (con spywarefighter appunto)

prova a disinstallarlo che vediamo se è lui che dà tutti questi problemi

[rossonero]

Ciao,

ho disinstallato spywarefighter,e subito dopo sono riuscito a installare il firewall,probabilmente come dici tu,creava dei conflitti,ma le pagine continuano a non chiudersi,i programmi si chiudono,ma le pagine no, devo sempre farlo dal task manager.

Una domanda:

quando mi connetto ad emule,il firewall lo posso disattivare temporaneamente per il tempo necessario che mi serve per scaricare qualcosa?

Mi hanno che il firewall quando scarichi da emule puo' creare problemi.

Dal link che mi avevi dato per scaricare il firewall,ho visto che ci sono descritti dei consigli per impostarlo in maniera tale da non creare problemi,ma se quando scarico lo disattivo come dicevo prima,e' un problema?

[Kuma]

Al giorno d'oggi, il firewall è un programma idispensabile per la sicurezza... è consigliabile tenerlo sempre attivo, definendo le regole per quelle applicazioni (per es. emule) che devono connettersi..

questo perchè se capitasse che qualche altro file, magari infetto (backdoors) tentasse di connettersi te ne accorgeresti subito...

Per le pagine...

ricontrolla un po' le impostazioni di Spyware terminator...

Magari se sono OK, riportale come lo erano prima (blocca minacce conosciute e sconosciute)... applica e qiundi nuovamente reimpostalo per bloccare solo quelle sconosciute (e applica di nuovo)

[rossonero]

Ciao,

ho regolato spyware terminator in tutti i modi,fatte varie prove,ma il problema non si risolve.

[rossonero]

Ciao,

ho disinstallato anche spyware terminator,ma le pagine non si chiudono lo stesso.

[Kuma]

Ciao...

è dura risalire a cosa causa il problema...

Se ti ricordi... da quanto tempo te lo fa e se avevi installato qualche programma in particolare

(penso che ci sia qualcosa che interferisca...)

Fai anche un controllo dei files protetti di sistema, magari sono stati sovrascritti con copie non certificate:

Da START\ESEGUI digita : sfc /scannow (rispetta lo spazio e tieni in CD d'installazione di XP a portata di mano) Partirà la verifica e nel caso, sostiuirà i file di sistema protetti con la copia presente sul CD

---> Al termine dell'operazione, NON riceverai alcun messaggio <_<

[rossonero]

Il problema e' iniziato da quando sono riuscito a ripristinare le icone sul monitor,fino a quel momento non ho avuto problemi.

Sono sprovvisto del cd di installazione di xp.

[Kuma]

Proviamo a fare altri due controlli...

il primo è veloce e lo avevi già postato... postane uno aggiornato... il secondo richiede più tempo...

1) COMBOFIX

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

- Una volta scaricato,avvialo con un doppio click.

- Si aprirà una finestra blu ...Attendere....

- Dopo qualche attimo apparirà un avviso che declina l'autore da ogni responsabilità.

- A questo punto seleziona 1 e premi ENTER per lanciare lo scan.

- Attendere.....

Il tool ti avviserà una volta lo scan finito e in qualche attimo visualizzerà il rapporto con i dettagli. (C:\ComboFix.txt)

Postare il log e anche il file; C:\ComboFix-quarantined-files.txt

2) Fai una scansione Avanzata come descritto qui ed allega il log in formato HTML

http://forum.wininizio.it/index.php?showtopic=36981&hl=

[rossonero]

Questo e' il rapporto di combofix:

ComboFix 07-09-21.2 - "giovanni bonetti" 2007-09-24 19.55.01.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.39.1040.18.526 [GMT 2:00]

* Created a new restore point

.

((((((((((((((((((((((((( Files Created from 2007-08-24 to 2007-09-24 )))))))))))))))))))))))))))))))

.

2007-09-24 12:38 <DIR> d-------- C:\7

2007-09-23 20:03 <DIR> d-------- C:\5

2007-09-23 00:10 <DIR> d-------- C:\DOCUME~1\GIOVAN~1\DATIAP~1\Ahead

2007-09-22 21:55 39,768 --a------ C:\WINDOWS\system32\drivers\pctmp.sys

2007-09-22 21:55 195,928 --a------ C:\WINDOWS\system32\drivers\pctfw2.sys

2007-09-22 21:55 17,752 --a------ C:\WINDOWS\system32\drivers\pctssipc.sys

2007-09-22 21:55 114,008 --a------ C:\WINDOWS\system32\drivers\pctfw.sys

2007-09-22 21:55 <DIR> d-------- C:\Programmi\PC Tools Firewall Plus

2007-09-22 21:55 <DIR> d-------- C:\Programmi\File comuni\PC Tools

2007-09-22 00:41 2,920,448 --------- C:\WINDOWS\UNNMP.exe

2007-09-22 00:37 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe

2007-09-22 00:37 <DIR> d-------- C:\Programmi\File comuni\Nero

2007-09-22 00:35 24,064 --------- C:\WINDOWS\system32\msxml3a.dll

2007-09-22 00:35 2,969,600 --------- C:\WINDOWS\UNNeroVision.exe

2007-09-22 00:33 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll

2007-09-22 00:33 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll

2007-09-22 00:33 38,912 --------- C:\WINDOWS\system32\picn20.dll

2007-09-22 00:33 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll

2007-09-22 00:33 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll

2007-09-22 00:33 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll

2007-09-22 00:33 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll

2007-09-22 00:33 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATIAP~1\Ahead

2007-09-22 00:32 <DIR> d-------- C:\Programmi\File comuni\Ahead

2007-09-22 00:32 <DIR> d-------- C:\Programmi\Ahead

2007-09-20 21:02 <DIR> d-------- C:\Programmi\Autoplay Repair

2007-09-19 12:33 <DIR> d-------- C:\Nuova cartella

2007-09-18 18:38 <DIR> d-------- C:\Programmi\Trend Micro

2007-09-06 00:26 88,350 --a------ C:\WINDOWS\system32\prfc0410.dat

2007-09-06 00:26 476,604 --a------ C:\WINDOWS\system32\prfh0410.dat

2007-09-06 00:18 <DIR> d-------- C:\VEXPLITE

2007-09-05 23:52 <DIR> d---s---- C:\WINDOWS\Tasks

2007-09-04 22:10 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-09-04 00:31 <DIR> d-------- C:\Programmi\Crawler

2007-09-03 12:19 <DIR> d-------- C:\Programmi\RogueRemover FREE

2007-09-01 00:11 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-09-01 00:11 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATIAP~1\Kaspersky Lab

2007-08-30 22:45 <DIR> d-------- C:\WINDOWS\BDOSCAN8

2007-08-30 22:42 <DIR> d-------- C:\WINDOWS\system32\ActiveScan

2007-08-28 00:42 <DIR> d-------- C:\DOCUME~1\GIOVAN~1\DATIAP~1\PCToolsFirewallPlus

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-09-24 17:59 --------- d-------- C:\Programmi\Steinberg

2007-09-24 17:58 --------- d-------- C:\Programmi\Syncrosoft

2007-09-23 20:33 --------- d-------- C:\Programmi\MSN Messenger

2007-09-23 12:08 --------- d--h----- C:\Programmi\InstallShield Installation Information

2007-09-23 12:08 --------- d-------- C:\Programmi\NewTech Infosystems

2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe

2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AvastSS.scr

2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2007-08-31 19:34 --------- d-------- C:\Programmi\Windows Live Safety Center

2007-08-28 23:49 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATIAP~1\DVD Shrink

2007-08-27 17:27 --------- d-a------ C:\DOCUME~1\ALLUSE~1\DATIAP~1\TEMP

2007-08-20 23:24 --------- d-------- C:\Programmi\Ashampoo

2007-08-13 00:19 --------- d-------- C:\DOCUME~1\GIOVAN~1\DATIAP~1\AdobeUM

2007-08-03 01:48 --------- d-------- C:\Programmi\MSXML 4.0

2007-08-01 18:48 --------- d-------- C:\Programmi\SPAMfighter

2007-08-01 18:48 --------- d-------- C:\Programmi\File comuni\Ankiro

2007-08-01 18:48 --------- d-------- C:\DOCUME~1\GIOVAN~1\DATIAP~1\SPAMfighter

2007-08-01 18:47 --------- d-------- C:\Programmi\File comuni\Application

2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll

2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll

2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll

2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll

2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe

2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe

2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll

2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll

2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll

2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll

2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll

2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll

2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll

2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll

2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll

2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll

2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll

2007-07-19 08:53 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll

2007-07-13 01:30 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll

2007-07-04 14:22 1184400 --a------ C:\WINDOWS\system32\FreeImage.dll

2007-06-27 15:48 318464 --a------ C:\WINDOWS\system32\dllcache\unregmp2.exe

2007-06-27 15:23 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll

2007-06-27 15:23 232960 --a------ C:\WINDOWS\system32\dllcache\webcheck.dll

2007-06-27 15:22 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll

2007-06-27 15:22 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll

2007-06-27 15:22 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2007-06-27 15:22 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll

2007-06-27 15:22 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll

2007-06-27 15:22 44544 --a------ C:\WINDOWS\system32\dllcache\iernonce.dll

2007-06-27 15:22 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll

2007-06-27 15:22 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll

2007-06-27 15:22 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll

2007-06-27 15:22 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll

2007-06-27 15:22 105984 --a------ C:\WINDOWS\system32\dllcache\url.dll

2007-06-27 15:22 102400 --a------ C:\WINDOWS\system32\dllcache\occache.dll

2007-06-27 15:21 384512 --a------ C:\WINDOWS\system32\dllcache\iedkcs32.dll

2007-06-27 15:21 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll

2007-06-27 15:21 230400 --a------ C:\WINDOWS\system32\dllcache\ieaksie.dll

2007-06-27 15:21 153088 --a------ C:\WINDOWS\system32\dllcache\ieakeng.dll

2007-06-27 15:21 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll

2007-06-27 15:21 124928 --a------ C:\WINDOWS\system32\dllcache\advpack.dll

2007-06-27 10:28 625152 --a------ C:\WINDOWS\system32\dllcache\iexplore.exe

2007-06-27 10:27 63488 --a------ C:\WINDOWS\system32\dllcache\ie4uinit.exe

2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe

2007-06-27 09:00 161792 --a------ C:\WINDOWS\system32\dllcache\ieakui.dll

2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\dllcache\msxml3.dll

2007-06-26 08:08 1104896 --------- C:\WINDOWS\system32\msxml3.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 04:23]

"RTHDCPL"="RTHDCPL.EXE" [2005-09-22 14:36 C:\WINDOWS\RTHDCPL.exe]

"RemoteControl"="C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 21:24]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-09-07 22:00]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-09-07 22:00]

"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-09-07 22:00]

"LaunchApp"="Alaunch" []

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-09-07 22:00]

"ImageItEncrypt"="C:\WINDOWS\system32\ImageItEncrypt.exe" [2005-12-30 14:02]

"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 18:07 C:\WINDOWS\system32\HdAShCut.exe]

"H2O"="C:\Programmi\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 00:00]

"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-04-28 16:43]

"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 14:01]

"CnxDslTaskBar"="C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe" [2006-08-18 19:10]

"ATICCC"="C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 10:12]

"Acer Empowering Technology Monitor"="C:\WINDOWS\system32\SysMonitor.exe" [2006-04-18 19:54]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]

"SPAMfighter Agent"="C:\Programmi\SPAMfighter\SFAgent.exe" [2007-07-04 14:22]

"VIRIT LITE MONITOR"="C:\VEXPLITE\MONLITE.EXE" [2007-09-24 12:52]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]

"00PCTFW"="C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" [2007-09-19 15:27]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-09-07 22:00]

"swg"="C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-24 22:30]

"MsnMsgr"="C:\Programmi\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"ALUAlert"=C:\Programmi\Symantec\LiveUpdate\ALUNotify.exe

C:\DOCUME~1\ALLUSE~1\MENUAV~1\PROGRA~1\ESECUZ~1\

Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-07-27 22:56:10]

Acer WLAN 11g USB Dongle.lnk - C:\Programmi\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 20:25:14]

Adobe Reader Speed Launch.lnk - C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

Avvio Veloce di WinZip.lnk - C:\WINZIP\WZQKPICK.EXE [2006-11-29 18:30:45]

BTTray.lnk - C:\Programmi\D-Link\Software Bluetooth\BTTray.exe [2005-07-26 15:28:52]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"Nuovo valore #1"=0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

R0 m5287;m5287;C:\WINDOWS\system32\drivers\m5287.sys

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys

R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;C:\WINDOWS\system32\drivers\hcw88aud.sys

R1 pctfw2;pctfw2;\??\C:\WINDOWS\system32\drivers\pctfw2.sys

R1 pctmp;PC Tools Firewall Memory Protection Driver;C:\WINDOWS\system32\drivers\pctmp.sys

R1 pctssipc;PC Tools Security Suite IPC Driver;C:\WINDOWS\system32\drivers\pctssipc.sys

R2 viritsvclite;Virit eXplorer Lite;C:\VEXPLITE\viritsvc.exe

R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys

R3 CnxEtP;Trust MD3100 USB ADSL MODEM LAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys

R3 CnxEtU;Trust MD3100 USB ADSL MODEM Loader;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys

R3 CnxTgN;Trust MD3100 USB ADSL MODEM LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys

R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;C:\WINDOWS\system32\drivers\hcw88bda.sys

R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;C:\WINDOWS\system32\drivers\hcw88tse.sys

R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;C:\WINDOWS\system32\drivers\hcw88tun.sys

R3 hcw88vid;Hauppauge WinTV 88x Video;C:\WINDOWS\system32\drivers\hcw88vid.sys

R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;C:\WINDOWS\system32\drivers\HCW88BAR.sys

R3 int15.sys;int15.sys;\??\C:\Acer\Empowering Technology\eRecovery\int15.sys

R3 rtl8185;Realtek RTL8185 54M Wireless LAN Network Adapter Driver;C:\WINDOWS\system32\DRIVERS\rtl8185.sys

S0 fyaqgbjo;fyaqgbjo;C:\WINDOWS\system32\drivers\lmmcxbje.sys

S0 vamawcbp;vamawcbp;C:\WINDOWS\system32\drivers\kfgsuorv.sys

S0 VIRAGTLT;VIRAGTLT;C:\WINDOWS\system32\drivers\VIRAGTLT.SYS

S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys

*Newly Created Service* - CATCHME

.

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-24 19:56:10

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2007-09-24 19.56.46

C:\ComboFix-quarantined-files.txt ... 2007-09-04 22:14

C:\ComboFix2.txt ... 2007-09-04 22:14

.

--- E O F ---