Accedi per seguire   
Seguaci 0
lothlorien

Dialer?

12 messaggi in questa discussione

hijackthis.logBuongiorno!Io ho un problema analogo...ogni tanto mi accorgo che nell'elenco delle connessioni compare questa "internet Connection" che prima non c'era; tra l'altro risulta connessa (senza che mi si chieda il permesso di connettermi!!!); a questo punto io la disconnetto e la elimino ma dopo qualche tempo,anche giorni, ricompare..Non so cosa sia ... e ora che ci penso ultimamente il pc a volte si inchioda, nonostante tutte le pulizie del caso - CCleaner,Spybot,etc... cercando informazioni ho scaricato highjack e allego il report...help me! e Buon Natale...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Gaya7,

ricorda di mettere Hijackthis in una cartella a lui dedicata in C:\programmi (solo cosi potrai salvare il backup delle voci)

Nelle Opzioni Internet, alla voce Connessioni, controlla che non sia presente una nuova connessione oppure qualche nome strano diverso dal vostro abituale provider.

In caso, seleziona la connessione misteriosa e premi il tasto Rimuovi.

Scarica inoltre il Del Domains

e anche HOSTER

# Esegui il Del Domains...(Se l'antivirus ti segnala che è un file pericoloso... digli di ignorarlo)

(dopo averlo decompresso, click con il tasto destro sul file e seleziona >> INSTALLA) ....

capt0018gl.jpg

# esegui HOSTER... dopo averlo avviato, clicca sul pulsante "ristabilisci Host originale"...

poi sul pulsante "Make Host Read only"

(chiudilo...)

Scarica questi programmi che ti serviranno anche per una futura manutenzione:

Ccleaner (pulizia generale) +

Vise Registry Cleaner + Lingua italiana una volta scaricato, (dopo averlo decompresso) copialo nella cartella "Language" del programma

Ripulisci il sistema con Ccleaner

ma prima di effettuare la pulizia, vai in Opzioni\Avanzate e togli la spunta a :

fotoa001th5.jpg

Pulisci il registro con Vise Registry Cleaner 1.x (Pulizia del Registro)

(è normale che nel log visualizzi che alcune voci non possono essere rimosse)

preleva l'ultima versione di VirIT. (non crea conflitti)

http://www.tgsoft.it/italy/download.htm

Installalo, avvialo, aspetta il termine del controllo della memoria, ed AGGIORNALO (importante)

poi fai la scansione completa del sistema (salva il log e postalo)

Scarica FindAWF da qui:

http://noahdfear.geekstogo.com/FindAWF.exe

lo avvii, si apre una finestra dos, premi il tasto 1 e poi invio.

Posta il log generato dal programma.

:natale: :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Angelique; ho seguito passo passo le tue istruzioni.Ecco i report che mi hai chiesto.

Find AWF report by noahdfear ©2006

Version 1.40

bak folders found

~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: 1470-FDFD

Directory di C:\PROGRA~1\QUICKT~1\BAK

30/11/2007 20.19 26.636 qttask.exe

1 File 26.636 byte

3 Directory 48.084.119.552 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: 1470-FDFD

Directory di C:\PROGRA~1\SPYBOT~1\BAK

31/08/2007 16.46 1.460.560 TeaTimer.exe

1 File 1.460.560 byte

2 Directory 48.084.119.552 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: 1470-FDFD

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 15.39 15.360 ctfmon.exe

09/07/2001 11.50 155.648 NeroCheck.exe

04/12/2003 12.34 406.016 PSDrvCheck.exe

3 File 577.024 byte

2 Directory 48.084.115.456 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: 1470-FDFD

Directory di C:\PROGRA~1\EXECUT~1\DISKEE~2\BAK

21/12/2004 23.29 180.312 DkIcon.exe

1 File 180.312 byte

2 Directory 48.084.115.456 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: 1470-FDFD

Directory di C:\PROGRA~1\GRISOFT\AVG7\BAK

17/11/2007 19.28 579.072 avgcc.exe

1 File 579.072 byte

2 Directory 48.084.115.456 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: 1470-FDFD

Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

23/03/2007 13.20 227.328 LaunchApplication.exe

1 File 227.328 byte

2 Directory 48.084.115.456 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: 1470-FDFD

Directory di C:\PROGRA~1\QUICKT~1\BAK\BAK

18/11/2007 10.19 282.624 qttask.exe

1 File 282.624 byte

2 Directory 48.084.115.456 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: 1470-FDFD

Directory di C:\PROGRA~1\WINDOW~4\MESSEN~1\BAK

0 File 0 byte

2 Directory 48.084.115.456 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: 1470-FDFD

Directory di C:\WINDOWS\IME\IMJP8_1\BAK

03/08/2004 22.32 208.952 IMJPMIG.EXE

1 File 208.952 byte

2 Directory 48.084.115.456 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: 1470-FDFD

Directory di C:\PROGRA~1\ADOBE\READER~1.0\READER\BAK

10/10/2007 19.51 39.792 Reader_sl.exe

1 File 39.792 byte

2 Directory 48.084.115.456 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: 1470-FDFD

Directory di C:\WINDOWS\SYSTEM32\IME\PINTLGNT\BAK

28/08/2002 21.39 59.392 ImScInst.exe

1 File 59.392 byte

2 Directory 48.084.115.456 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: 1470-FDFD

Directory di C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK

28/08/2002 21.39 455.168 TINTSETP.EXE

1 File 455.168 byte

2 Directory 48.084.111.360 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: 1470-FDFD

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

27/05/2003 04.08 99.840 E_S10IC2.EXE

1 File 99.840 byte

2 Directory 48.084.111.360 byte disponibili

Duplicate files of bak directory contents

~~~~~~~~~~~~~~~~~~~~~~~

26636 28 Nov 2007 "C:\Programmi\QuickTime\qttask.exe"

26636 30 Nov 2007 "C:\Programmi\QuickTime\bak\qttask.exe"

282624 18 Nov 2007 "C:\Programmi\QuickTime\bak\bak\qttask.exe"

26636 28 Nov 2007 "C:\Programmi\QuickTime\qttask.exe"

26636 30 Nov 2007 "C:\Programmi\QuickTime\bak\qttask.exe"

282624 18 Nov 2007 "C:\Programmi\QuickTime\bak\bak\qttask.exe"

26636 30 Nov 2007 "C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe"

1460560 31 Aug 2007 "C:\Programmi\Spybot - Search & Destroy\bak\TeaTimer.exe"

15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"

15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"

155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"

153136 1 Mar 2007 "C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe"

406016 4 Dec 2003 "C:\WINDOWS\system32\bak\PSDrvCheck.exe"

26636 30 Nov 2007 "C:\Programmi\Executive Software\Diskeeper\DkIcon.exe"

73728 21 Nov 2007 "C:\WINDOWS\Installer\{CC7464F1-BE7D-49FD-88B8-49C0AA894233}\DkIcon.exe"

73728 21 Nov 2007 "C:\WINDOWS\Installer\{E87BE7F8-3077-40C1-8592-956F649A2781}\DkIcon.exe"

180312 21 Dec 2004 "C:\Programmi\Executive Software\Diskeeper\bak\DkIcon.exe"

180312 21 Dec 2004 "D:\Programmi\Executive Software\Diskeeper\DkIcon.exe"

579072 22 Dec 2007 "C:\Programmi\Grisoft\AVG7\avgcc.exe"

579072 17 Nov 2007 "C:\Programmi\Grisoft\AVG7\bak\avgcc.exe"

26636 30 Nov 2007 "C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe"

145496 21 Mar 2007 "C:\Programmi\Pinnacle\Studio 11\LaunchList2.exe"

227328 23 Mar 2007 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe"

26636 28 Nov 2007 "C:\Programmi\QuickTime\qttask.exe"

26636 30 Nov 2007 "C:\Programmi\QuickTime\bak\qttask.exe"

282624 18 Nov 2007 "C:\Programmi\QuickTime\bak\bak\qttask.exe"

208952 3 Aug 2004 "C:\WINDOWS\ime\imjp8_1\imjpmig.exe"

208952 3 Aug 2004 "C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE"

26636 30 Nov 2007 "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"

39792 10 Oct 2007 "C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe"

59392 28 Aug 2002 "C:\WINDOWS\system32\IME\PINTLGNT\imscinst.exe"

59392 28 Aug 2002 "C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe"

455168 28 Aug 2002 "C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe"

455168 28 Aug 2002 "C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE"

99840 27 May 2003 "C:\WINDOWS\system32\spool\drivers\w32x86\E_S10IC2.EXE"

26636 30 Nov 2007 "C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE"

99840 27 May 2003 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S10IC2.EXE"

end of report

VirIT eXplorer Lite Log

[sCANSIONE DELLA MEMORIA]

OK

[sCANSIONE DELLA MEMORIA]

OK

--------------------------------------------------------

25/12/2007 - 23:17:02

[sCANSIONE DEL REGISTRO]

OK

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

Chiavi Registro infette: 0.

Files Infetti: 0.

Files Sospetti: 0.

Files Analizzati: 50188.

Files Totali: 50188.

Chiavi Registro rimosse: 0.

Virus Rimossi: 0.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, il dialer ha sostituito file legittimi di sistema e delle applicazionicon copie infette. Per ripristinare la situazione va usato avenger:

Ciao, scarica avenger sul desktop

http://swandog46.geekstogo.com/avenger.zip

Decomprimi l'archivio

Avvia il file avenger.exe

Seleziona l'opzione "Input Script Manually"

Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"

All'interno del box bianco,copia e incolla le scritte in neretto:

folders to delete:

C:\Programmi\QuickTime\bak\qttask.exe

files to move:

C:\Programmi\QuickTime\bak\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe

C:\Programmi\Spybot - Search & Destroy\bak\TeaTimer.exe | C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\bak\ctfmon.exe |C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe

C:\WINDOWS\system32\bak\PSDrvCheck.exe | C:\WINDOWS\system32\PSDrvCheck.exe

C:\Programmi\Executive Software\Diskeeper\bak\DkIcon.exe | C:\Programmi\Executive Software\Diskeeper\DkIcon.exe

C:\Programmi\Grisoft\AVG7\bak\avgcc.exe | C:\Programmi\Grisoft\AVG7\avgcc.exe

C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe" | C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\imjp8_1\IMJPMIG.EXE

C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S10IC2.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE

Clicca sul pulsante Done

Clicca sull'icona del semaforo verde

Rispondi due volte Yes

Il pc dovrebbe riavviarsi da solo, se così non fosse riavvialo manualmente.

Posta anche il log generato da avenger, lo trovi in C:\ avenger.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Luke!Ecco il report di Avenger.

Logfile of The Avenger version 1, by Swandog46

Running from registry key:

\Registry\Machine\System\CurrentControlSet\Services\muasomnf

*******************

Script file located at: \??\C:\WINDOWS\system32\epxcgieh.txt

Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Error: C:\Programmi\QuickTime\bak\qttask.exe is not a folder! It may instead be a file.

Deletion of folder C:\Programmi\QuickTime\bak\qttask.exe failed!

Could not process line:

C:\Programmi\QuickTime\bak\qttask.exe

Status: 0xc0000103

File move operation C:\Programmi\QuickTime\bak\bak\qttask.exe|C:\Programmi\QuickTime\qttask.exe completed successfully.

File move operation C:\Programmi\Spybot - Search & Destroy\bak\TeaTimer.exe|C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe completed successfully.

File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe completed successfully.

File move operation C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\system32\NeroCheck.exe completed successfully.

File move operation C:\WINDOWS\system32\bak\PSDrvCheck.exe|C:\WINDOWS\system32\PSDrvCheck.exe completed successfully.

File move operation C:\Programmi\Executive Software\Diskeeper\bak\DkIcon.exe|C:\Programmi\Executive Software\Diskeeper\DkIcon.exe completed successfully.

File move operation C:\Programmi\Grisoft\AVG7\bak\avgcc.exe|C:\Programmi\Grisoft\AVG7\avgcc.exe completed successfully.

File move operation C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe|C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe completed successfully.

File move operation C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE|C:\WINDOWS\ime\imjp8_1\IMJPMIG.EXE completed successfully.

File move operation C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe|C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe completed successfully.

File move operation C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE|C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE completed successfully.

File move operation C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S10IC2.EXE|C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE completed successfully.

Completed script processing.

*******************

Finished! Terminate.

Buon S.stefano.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie a Luke57 per la pazienza nel preparare lo script di Avenger :)

Gaya7, ripeti FindAWF e Hijackthis e allega i log per ulteriore controllo. :P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ecco qui (ma faccio bene a postare qui??non vorrei creare disagi...)

Find AWF report by noahdfear ©2006

Version 1.40

bak folders found

~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: 1470-FDFD

Directory di C:\PROGRA~1\QUICKT~1\BAK

30/11/2007 20.19 26.636 qttask.exe

1 File 26.636 byte

3 Directory 46.416.105.472 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: 1470-FDFD

Directory di C:\PROGRA~1\SPYBOT~1\BAK

0 File 0 byte

2 Directory 46.416.105.472 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: 1470-FDFD

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte

2 Directory 46.416.101.376 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: 1470-FDFD

Directory di C:\PROGRA~1\EXECUT~1\DISKEE~2\BAK

0 File 0 byte

2 Directory 46.416.101.376 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: 1470-FDFD

Directory di C:\PROGRA~1\GRISOFT\AVG7\BAK

0 File 0 byte

2 Directory 46.416.101.376 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: 1470-FDFD

Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

0 File 0 byte

2 Directory 46.416.101.376 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: 1470-FDFD

Directory di C:\PROGRA~1\QUICKT~1\BAK\BAK

0 File 0 byte

2 Directory 46.416.101.376 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: 1470-FDFD

Directory di C:\PROGRA~1\WINDOW~4\MESSEN~1\BAK

0 File 0 byte

2 Directory 46.416.101.376 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: 1470-FDFD

Directory di C:\WINDOWS\IME\IMJP8_1\BAK

0 File 0 byte

2 Directory 46.416.101.376 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: 1470-FDFD

Directory di C:\PROGRA~1\ADOBE\READER~1.0\READER\BAK

0 File 0 byte

2 Directory 46.416.101.376 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: 1470-FDFD

Directory di C:\WINDOWS\SYSTEM32\IME\PINTLGNT\BAK

28/08/2002 21.39 59.392 ImScInst.exe

1 File 59.392 byte

2 Directory 46.416.101.376 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: 1470-FDFD

Directory di C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK

0 File 0 byte

2 Directory 46.416.101.376 byte disponibili

Il volume nell'unit… C non ha etichetta.

Numero di serie del volume: 1470-FDFD

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

0 File 0 byte

2 Directory 46.416.097.280 byte disponibili

Duplicate files of bak directory contents

~~~~~~~~~~~~~~~~~~~~~~~

282624 18 Nov 2007 "C:\Programmi\QuickTime\qttask.exe"

26636 30 Nov 2007 "C:\Programmi\QuickTime\bak\qttask.exe"

59392 28 Aug 2002 "C:\WINDOWS\system32\IME\PINTLGNT\imscinst.exe"

59392 28 Aug 2002 "C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe"

end of report

Logfile of HijackThis v1.99.1

Scan saved at 22.00.40, on 26/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\Programmi\Executive Software\Diskeeper\DkService.exe

C:\WINDOWS\Explorer.EXE

C:\VEXPLITE\viritsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Programmi\ATI Technologies\ATI.ACE\cli.exe

C:\Programmi\SAMSUNG\FW LiveUpdate\FWManager.exe

C:\VEXPLITE\MONLITE.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe

C:\Programmi\Microsoft ActiveSync\wcescomm.exe

C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe

C:\Programmi\Nikon\PictureProject\NkbMonitor.exe

C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe

C:\PROGRA~1\MICROS~3\rapimgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe

C:\Programmi\Alice ti aiuta\bin\mpbtn.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Programmi\ATI Technologies\ATI.ACE\cli.exe

C:\Programmi\ATI Technologies\ATI.ACE\cli.exe

C:\Programmi\eMule\emule.exe

C:\Programmi\Windows Live\Messenger\usnsvc.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)

O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\bak\bak\qttask.exe" -atboottime

O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programmi\Executive Software\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [Name of App] C:\Programmi\SAMSUNG\FW LiveUpdate\FWManager.exe r

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [incrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [LaunchList] C:\Programmi\Pinnacle\Studio 11\LaunchList2.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"

O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra 'Tools' menuitem: Crea preferito portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O15 - Trusted Zone: *.doginhispen.com

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1195399069623

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1195399057107

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -

O17 - HKLM\System\CCS\Services\Tcpip\..\{F10E52C3-C57E-47FF-BBC8-B7F72FC8C51B}: NameServer = 85.37.17.13 85.38.28.81

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\Diskeeper\DkService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe

O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys

O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

siete fantastici.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

individua avenger.exe, lo avvii.

Seleziona l'opzione Input Script Manually, clicca sulla lente di ingrandimento e all'interno dello spazio bianco copia ed incolla questo script:

Files to move:

C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe

C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe | C:\WINDOWS\system32\IME\PINTLGNT\imscinst.exe

Clicca sul pulsante Done

Adesso clicca sul semaforo con la luce verde

Rispondi Yes 2 volte

Il pc si dovrebbe riavviare,se non si riavvia,riavvialo manualmente

Avvia hijackthis , clicca su Do a System Scan Only metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet, premi su fix checked

O15 - Trusted Zone: *.doginhispen.com

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -

Prova a riparare le impostazioni di winsock con questo tool LSPfix

Guida>> http://www.steven.altervista.org/files/utility.html

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Bene,non mi rimane che aspettare e vedere se "la cosa" si ripresenta! Comunque sia,vi ringrazio per la vostra disponibilità e tempestività. :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

E' stato un piacere :omaggi:

se vuoi allegare i log di FindAWF e Hijackthis, gli diamo un'occhiata senza problemi ;-)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie amici;il problema non mi si è più ripresentato.abbraccio collettivo :))

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Bene, meglio cosi :up1: se avessi ancora bisogno sai dove trovarci :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0