Accedi per seguire   
Seguaci 0
werwer

Traumi Post Hllm.beagle

20 messaggi in questa discussione

Win XP pro:

Fasi delle problematiche:

Beccato virus win32.htllm.beagle con tutti soliti problemi noti tipo cancellati file dell'ativisus (Avast),

inibizione di qualsiasi installazione di antivirus, disattivazione modalità provvisoria, rimosso con "cure it"

Spulciato sommariamente il file di reg per valutare chiavi varie, ma nulla di stravagante (cure it rimette a posto il file di reg?!)

Comunque... fatto è che tutto sembrava tornato a posto, e ho provveduto ad un pò di manutenzione varie, pulizia registro,

wipato i dischi dallo spazio libero, fissato qualche problema a collegamenti mancanti ecc... defrag... chiaramente senza fare un backup di registro...

Fatto è che:

Riavvio in modalità provvisoria impossibile

Errore sulla stampante direttamente collegata al pc (mentre ok quelle condivise su altri pc in rete)

Diverse maschere in internet non funzionanti (tipo nome utente e password in libero: visualizzate, ma digito la pass e non codfica,

visualizza semplicemente i caratteri senza alcun efetto

Guida di vindows che carica qualcosa ma non visualizza niente, idem media player 11 e le funzioni cerca nelle finestre di windows.

Altro... non mi viene in mente, comuque vado avanti in modo deforme.

Qualche idea brillante?! potrebbe essere che sia cosa da poco?!

Non mi carica neppure il flasch (macromedia) (pensavo fosse qualcosa legato a linguaggi browser, java, xtml o cosa non so) e non riesco ad attivare la maschera

sul sito per il download.

Aiuto aiuto aiuto.

Saluti

Logfile of HijackThis v1.99.1

Scan saved at 18.32.02, on 13/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16544)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

C:\Programmi\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\VEXPLITE\viritsvc.exe

C:\WINDOWS\system32\fxssvc.exe

C:\Programmi\Canon\CAL\CALMAIN.exe

C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe

C:\Programmi\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\HotfixQ0306270.exe

C:\Programmi\LG\SecureCell\PLBkMon.exe

C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe

C:\VEXPLITE\MONLITE.EXE

C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe

C:\Programmi\SuperLogix\Super Utilities\SuperUtil.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\R-Wipe&Clean\rwiped.exe

C:\Programmi\SuperLogix\Super Utilities\SuperUtil.exe

C:\Programmi\iolo\System Mechanic 6\SMSystemAnalyzer.exe

C:\WINDOWS\system32\ntvdm.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\Warez\Programmi\Dati e manutenzione PC\Manutenzione Dati e PC\Antivirus vari e kit removal\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.altavista.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LG_PLUtil] C:\Programmi\LG\SecureCell\PLBkMon.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [searchUpgrader] C:\Programmi\Common files\SearchUpgrader\SearchUpgrader.exe

O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s

O4 - HKLM\..\Run: [CMESys] "C:\Programmi\File comuni\CMEII\CMESys.exe"

O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\system32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE

O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [super Utilities] C:\Programmi\SuperLogix\Super Utilities\SuperUtil.exe /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [RWipeD] C:\Programmi\R-Wipe&Clean\rwiped.exe

O4 - HKCU\..\Run: [sMSystemAnalyzer] "C:\Programmi\iolo\System Mechanic 6\SMSystemAnalyzer.exe"

O4 - HKCU\..\Run: [RWC_CLR_DAT] C:\Programmi\R-Wipe&Clean\RWipeRun.exe /CLEAR-INDEXES /COOK /TIF /HIST

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe

O8 - Extra context menu item: AltaVista Search - file://C:\Programmi\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Translate - file://C:\Programmi\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - http://toolbar.altavista.com/static/toolba...ab?r=1194543857

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30155.www3.hp.com/ediags/hpfix/sj/.../qdiagh.cab?326

O17 - HKLM\System\CCS\Services\Tcpip\..\{4CB5E98A-07F2-4731-908A-2094EE2FEDC8}: NameServer = 212.216.112.112,147.175.167.50

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: R-Wipe and Clean Assistant - Unknown owner - C:\Programmi\R-Wipe&Clean\RwcNtSrv.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Programmi\Spyware Doctor\svcntaux.exe (file missing)

O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Programmi\Spyware Doctor\swdsvc.exe (file missing)

O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

[ben]werwer[/ben]

ciao... passaci l'apposito tool:

http://www.zonavirus.com/datos/descargas/95/elibagla.asp

Assicurati che la casella Eliminar Ficheros Automaticamente sia spuntata

Posta il log che trovi in: C:\InfoSat.txt

Il download e a fondo pagina:

foto001ss0.jpg

Da Installazione Applicazioni disinstalla altnet se presente

Fai uno scan qui: screenshot0044ao.jpg

e quindi posta un log di Hijack aggiornato

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Finalmente posso rispondere: ho rocessato con elibagla, ha trovato il virus nel file zip scaricato da internet, che sapevo già essere il file incriminato. Per ilresto l'infezioone era già pulità dopo il processo cure it.

Cmq ecco i post dei report. I'IE non mi ha permessodi scaricare l'elibagla che ho dovuto downlodare da un altro pc, così come per rispondere a wininizio devo utilizzare un altro pc perchè non mi si attiva il form dove inserire il messaggio di risposta.

Saluti

ps avevo visto dlele indicazioi sul file di registro. le hai tolte. non servivano?!

Saluti

Wed Nov 14 12:40:54 2007

EliBagle v10.70 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Nov 14 12:41:03 2007

EliBagle v10.70 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Administrator\Desktop\Appoggio\Emule down\Donlodati\SECOND COPY 7.16.ZIP --> Eliminado Bagle

Nº Total de Directorios: 9521

Nº Total de Ficheros: 112507

Nº de Ficheros Analizados: 13589

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Logfile of HijackThis v1.99.1

Scan saved at 13.07.14, on 14/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16544)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

C:\Programmi\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\fxssvc.exe

C:\Programmi\Canon\CAL\CALMAIN.exe

C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe

C:\Programmi\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\HotfixQ0306270.exe

C:\Programmi\LG\SecureCell\PLBkMon.exe

C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe

C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe

C:\Programmi\SuperLogix\Super Utilities\SuperUtil.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\R-Wipe&Clean\rwiped.exe

C:\Programmi\SuperLogix\Super Utilities\SuperUtil.exe

C:\Programmi\Outlook Express\msimn.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Warez\Programmi\Dati e manutenzione PC\Manutenzione Dati e PC\Antivirus vari e kit removal\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LG_PLUtil] C:\Programmi\LG\SecureCell\PLBkMon.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [searchUpgrader] C:\Programmi\Common files\SearchUpgrader\SearchUpgrader.exe

O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s

O4 - HKLM\..\Run: [CMESys] "C:\Programmi\File comuni\CMEII\CMESys.exe"

O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\system32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [super Utilities] C:\Programmi\SuperLogix\Super Utilities\SuperUtil.exe /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [RWipeD] C:\Programmi\R-Wipe&Clean\rwiped.exe

O4 - HKCU\..\Run: [RWC_CLR_DAT] C:\Programmi\R-Wipe&Clean\RWipeRun.exe /CLEAR-INDEXES /COOK /TIF /HIST

O4 - HKCU\..\RunOnce: [RWC_CLR_HISTORY] C:\Programmi\R-Wipe&Clean\RWipeRun.exe /CLEAR-HISTORY

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - http://toolbar.altavista.com/static/toolba...ab?r=1194543857

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30155.www3.hp.com/ediags/hpfix/sj/.../qdiagh.cab?326

O17 - HKLM\System\CCS\Services\Tcpip\..\{4CB5E98A-07F2-4731-908A-2094EE2FEDC8}: NameServer = 212.216.112.112,147.175.167.50

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: R-Wipe and Clean Assistant - Unknown owner - C:\Programmi\R-Wipe&Clean\RwcNtSrv.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Programmi\Spyware Doctor\svcntaux.exe (file missing)

O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Programmi\Spyware Doctor\swdsvc.exe (file missing)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao...

fissa queste voci con Hijack

O4 - HKLM\..\Run: [searchUpgrader] C:\Programmi\Common files\SearchUpgrader\SearchUpgrader.exe

O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s

O4 - HKLM\..\Run: [CMESys] "C:\Programmi\File comuni\CMEII\CMESys.exe"

poi elimina:

C:\Programmi\Common files\SearchUpgrader (tutta la cartella)

c:\program files\altnet (tutta la cartella)

C:\Programmi\File comuni\CMEII (tutta la cartella)

Specifica se hai ancora problemi con il browser e quale stai utilizzando

ps avevo visto dlele indicazioi sul file di registro. le hai tolte. non servivano?!

Nel log di ElibaglA dovrebbero apparire anche le voci che ti ha ristabilito l'avvio in modalità provvisoria (disabilitato dal virus)... io non ho tolto nulla :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ho fissato le voci consigliate

O4 - HKLM\..\Run: [searchUpgrader] C:\Programmi\Common files\SearchUpgrader\SearchUpgrader.exe

O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s

O4 - HKLM\..\Run: [CMESys] "C:\Programmi\File comuni\CMEII\CMESys.exe"

mentre non esistono in nessun caso le cartelle

C:\Programmi\Common files\SearchUpgrader (tutta la cartella)

c:\program files\altnet (tutta la cartella)

C:\Programmi\File comuni\CMEII (tutta la cartella)

Specifica se hai ancora problemi con il browser e quale stai utilizzando

Ancora problemi si... IE7, mi vien da dire che sia legato al xml.. perchè funziona tutto, connessione ecc, però sono solo alcune maschere a non funzionare (e guardando l'html ho visto che c'era arte in xml, nei casi incriminati)

Sempre che il problema sia lo stesso, rimane appunto poi la guida richiamata dalmenu start inefficente (carica ma non parte niente)

Idem windows media player 11

Ti allego due rapporti:

log_combo.txt

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il Pc ti si avvia in modalità provvisoria??? <_<

Nel log di Combofix si legge questo:

La chiave di registro SafeBoot ha bisogno di essere riparata. Questo pc non può avviarsi in Modalità Provvisoria.

Poi vedo dei files riguardanti IE in questa cartella

C:\WINDOWS\system32\dllcache che sono stati modificati di recente (7/11)

da quanto ce l'hai installato IE 7 ?

Il log di Hijack è identico al precedente... sicuro di aver messo il segno di spunta davanti alle voci e poi cliccato su Fix Cheched???

Fai una scansione Avanzata come descritto qui ed allega il log in formato HTML

http://forum.wininizio.it/index.php?showtopic=36981&hl=

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Nessun riavvio in modalità provvisoria, piuttosto mentre carica il file d347bus.sys nelal schermata nera, ad un certo punto stacca e rebootta.

Comunque l'installazioen dell IE è del 9-11-07

L'ultimo hj in allegato

Ho seguito la procedura per la verifica virus, ma a video vedo il pigiardi del bottone Scan, ma di fatto non attiva nessun comando (solito problema... che mi inibisce diverse funzione sul browser)

Ciao

hijackthis_16_11_07.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao

per curiosità fammi quest'operazione;

Apri hijackthis , vai su Open the Misc tool Section ,quindi su Open uninstall manager .

Clicca su Save list e salva il file di testo sul desktop.

Copia insieme agli altri log il contenuto del file .txt

Apri il prompt dei comandi (start / esegui / cmd / ok)

digita:

cd C:\Windows\System32 ---- >> dai l'invio

dir > c:\log.txt ---->> dai l'invio

Postami il contenuto di log.txt che troverai in C:\

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

d347bus.sys --> hai per caso installato i Daemon Tools???

Per me è ancora infetto dal Bagle <_<

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Accidenti... allora... daemon era installato ma poi l'ho disintallato, mi sembra prima di beccare il virus.

A steve in allegato i file richiestimi.

L'elenco directory è spezzato in due parti, A e B, per troppo peso da allegare.

saluti

17_11_07_hijackthis.log

17_11_07_hjt_uninstall_list.txt

17_11_07_log_Directory_System_A.txt

17_11_07_log_Directory_System_b.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao

fai cosi;

* scarica e decomprimi avenger sul desktop

- con un doppio click avvia il file avenger.exe

- Seleziona "Input Script Manually"

- Clicca sulla lente di ingrandimento

- Nella finestra che si aprirà "View/edit script"

- copia / incolla quanto segue

Registry values to replace with dummy:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

files to delete:

C:\Windows\System32\supermenuhook.dll

C:\Windows\System32\sxwhcgif.txt

- Clicca sul tasto Done

- Poi sull'icona del semaforo

- Rispondi Yes

Il pc dovrebbe riavviarsi ( se così non fosse, fallo tu)

Posta il log che verrà creato in C:\Avenger

Poi fai uno scan con PrevxCSI

http://www.prevx.com/freescan.asp

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Fatto tutto... lo script sembra aver fatto il suo compito, ma senza sortire effetti. La scansione mi dà solo un'infezione

"BAD ---------- c:\programmi\adobe\acrobat 7.0\reader\adobeupdatemanager.exe che comunque ordino di pulire....

Inizio a sospettare che i problemi non derivino dal virus ma dalle mie pulizie successive, scan del registro, wipamento dell'HD ecc.

Mi pento di aver wipato perchè non riesco a recuperare nessun file di registro precedente al contagio. inoltre non mi ricordo

bene il motivo, ma avevo fatto un ripristino di wxp con "cd di backup registratissimo" e mi ha interrotto a metà strada.... In un altro HD ho ancora

la copia dei file in predisposizione al ripristino......

Sono disperato... ho paura che per non sbagliare devo reinstallare tutto.... grrrrr

saluti

17_11_07_avenger.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

scusami ma non riesco a capire.... hai fatto il wipe dell'HD? quando?

con cosa lo pulisci il registro ?

fammi un log con questo ;

tool

- Esegui il file e si aprirà una finestra dos

- premi invio e attendi l'apertura di una pagina del bloc notes

- A questo punto copia il suo contenuto in un post di risposta

Ricapitola anche quali sono i problemi che riscontri attualmente ....

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie steve75.

Pulizia con R-Wipe&clean, 7passaggi, quindi non credo di riuscire a recuperare niente. Altrimenti uso CCleaner.

Invece per il registro uso regcleaner oppure dall'utility intersa SuperUtility.

Comunque ho risolto tutto reinstallando winxp pro come aggiornamento, mantenendo dati e programma, ma ora funziona anche il resto. Devo cotrollare il discoro del iavvio in modalità provvisoria, per curiosità.

Saluti

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Allora.. in conclusione: il riavvio in modalità provvisoria funziona.. avevo provato ad usarela funzione sfc, ma non mi diede risultati, forse perchè non avevo ripulito la cache?! Perchè più o meno dovrebbe fare lo stesso lavoro che ho fatto io con la reinstalalzine di winxp (come aggiornamento) che mi ha salvaguardato comunque tutti i programmi e i dati (tranne L'ie e il media player)

Ora l'unico neo, è il fatto dell'aggiornamento automatico, che mi scarica i file, ma di fatto dà errore poco dopo che ha iniziato l'instalalzione (e la cosa sinceramente mi ha messo subito in allerta - sospetto beagle che disattiva tutto..)

Invece ho spucliato nel forum ed ho trovato una caso analogo con prolemi di esplorazione del IE (http://www.wininizio.it/forum/lofiversion/...php/t61969.html).

Saluti

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Steve?!... avevo ancora 2 virus, uno un trojas, l'latro sempre il hllm.beagle installatosti nel adobe update manager. Il fatto che non riesco ad instalalre gli aggiornamenti di winxp da cosa dipende?! ovvero, li scarico, lancio l'instalalzione e poco dopo mi arriva il report con gli aggiornamenti non instalalti ovvero tutti.

Saluti

ps. non si può partecipare ad alti forum?!?!

Saluti

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

che errore ricevi per gli aggiornamenti?

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao steve.

ti riposto un aggiornamento di hj:

Logfile of HijackThis v1.99.1

Scan saved at 9.08.59, on 21/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

C:\Programmi\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Programmi\Canon\CAL\CALMAIN.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe

C:\Programmi\Alwil Software\Avast4\ashWebSv.exe

C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\HotfixQ0306270.exe

C:\Programmi\LG\SecureCell\PLBkMon.exe

C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe

C:\Programmi\SuperLogix\Super Utilities\SuperUtil.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\R-Wipe&Clean\rwiped.exe

C:\Programmi\SuperLogix\Super Utilities\SuperUtil.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\Warez\Programmi\Dati e manutenzione PC\Manutenzione Dati e PC\Antivirus vari e kit removal\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.it/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LG_PLUtil] C:\Programmi\LG\SecureCell\PLBkMon.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [super Utilities] C:\Programmi\SuperLogix\Super Utilities\SuperUtil.exe /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [RWipeD] C:\Programmi\R-Wipe&Clean\rwiped.exe

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - http://toolbar.altavista.com/static/toolba...ab?r=1194543857

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1195501054265

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30155.www3.hp.com/ediags/hpfix/sj/.../qdiagh.cab?326

O17 - HKLM\System\CCS\Services\Tcpip\..\{4CB5E98A-07F2-4731-908A-2094EE2FEDC8}: NameServer = 212.216.112.112,147.175.167.50

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Programmi\Spyware Doctor\svcntaux.exe (file missing)

O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Programmi\Spyware Doctor\swdsvc.exe (file missing)

dove non riesco ad eliminarele ultime due voci... (fissate, ma ricompaio tali e quali... sospettiamo qualcosa?!))

Per gli aggiornamenti di windows, come si diceva, scarico tutto, faccio partire l'instalalzione, e si comporta come quando magari ne ha installato qualcuno e nell'elenco ti dice quelli riusciti e quelli non riusciti, senza codice errore o altro.

L'aggiornamento da microoftupdate (dal sito) idem... Quindi devo avere qualche parmetro che non mi accetta gli aggiornamenti. I sospetti sono due: problemi di riconoscimento della licenza e/o residui del beagle. Tra l'altro ho profato a verificare tutti i codici d'errore dell'installazione aggiornamenti nel sito microsoft, agendo sul registo ecc, ma non ho ottenuto nulla.

Stasera comunque lascio il pc riprocessandolo con "cure it": mi ha ritrovato il beagle in un file di aggiornamento di adobe, non vorrei che si sia trasfritoancora da qualche altra parte.

Ciao

PS: perchè non riesco a scrivere negli altri forum?!

Modificato da werwer

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

il log é pulito.....

per gli aggiornamenti, se hai windows non originale é normale che non te li faccia....

per il resto il pc come va?

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grrr... originale o no, prima me li faceva.... proverò a scaricarli uno ad uno e poi lanciarli manualmente... bò...

Comunque ho un pc che và che pela, come un buon romagnolo.....

ciao e grazie.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0