Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

DELUDIDAZIONI E AIUTO PER UN PROBLEMINO(SPERO)!!!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

DELUDIDAZIONI E AIUTO PER UN PROBLEMINO(SPERO)!!!

Postdi sissignore » 18/08/06 09:15

Ciao ragazzi, innanzitutto complimenti per il sito e soprattutto per il forum, siete molto gentili nell'aiutare chi ha bisogno di una mano. dopo questa doverosa premessa vi espongo il mio problemino( o almeno spero): coem sempre ogni settimana faccio un pò di manutenzione al mio pc onde evitare di avere spiacevoli inconvenienti e dopo aver fatto verie scansioni con ad-aware, spy-bot e con il mio antivirus kaspersky tutti rigorosamente aggiornati, come al solito non hanno trovato nulla e percio ho deciso di fare anche un pò di pulizio al registro usando RegSeeker e dopo varie scansioni con questo programma ho pulito il registro ma ogni volta mi rimaneva solo e sempre una voce che non riusciva mai a cancellare, così ho provato a eliminarla manualmente ma senza successo, neanche in modalità provvisoria!! a questo punto mi sono un pò insospettito e ho fatto una scansione anche HijackThis e anche questa volta mi sembra tutto regolare!!! così come ultimo tentativo ho usato anke RootkitRevealer e quest'ultimo dopo aver fatto la scansione, mi ha trovato un rootkit e la cosa strana che è la chiave che RegSeeker e io manualmente non ero riuscito a cancellare. come devo procedere per eliminare questo problemino??? aspetto un vostro consiglio . spero di essere stato chiaro nell' esposizione. P.S. la cosa strana di questo rootkit è che risulta anche di dimensioni size0!!! devo preoccuparmi??????? vi allego anche i risultati di HijackThis e di RootkitRevealer!!!! grazie anticipatamente!!!!!! Logfile of HijackThis v1.99.1
Scan saved at 9.49.14, on 18/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programmi\cFosSpeed\spd.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\vsnpstd.exe
C:\Programmi\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\ewido anti-spyware 4.0\ewido.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\dani\Documenti\hat\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programmi\steganos internet anonym 2006\sia2006iep.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Programmi\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!ewido] "C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [kis] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Download with GetRight Pro - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Programmi\GetRight\GRbrowse.htm
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programmi\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

HKLM\S-1-5-21-1220945662-1425521274-725345543-1003\Software\Zepter Software\RegLib*14360a4d 23/04/2006 19.39 0 bytes Key name contains embedded nulls (*) (QUESTO è IL FILE/CARTELLA CHE NON RIESCO A ELIMINARE)
sissignore
Utente Junior
 
Post: 23
Iscritto il: 18/08/06 08:50

Sponsor
 

Re: DELUDIDAZIONI E AIUTO PER UN PROBLEMINO(SPERO)!!!

Postdi Luke57 » 18/08/06 09:56

sissignore ha scritto:Ciao ragazzi, innanzitutto complimenti per il sito e soprattutto per il forum, siete molto gentili nell'aiutare chi ha bisogno di una mano. dopo questa doverosa premessa vi espongo il mio problemino( o almeno spero): coem sempre ogni settimana faccio un pò di manutenzione al mio pc onde evitare di avere spiacevoli inconvenienti e dopo aver fatto verie scansioni con ad-aware, spy-bot e con il mio antivirus kaspersky tutti rigorosamente aggiornati, come al solito non hanno trovato nulla e percio ho deciso di fare anche un pò di pulizio al registro usando RegSeeker e dopo varie scansioni con questo programma ho pulito il registro ma ogni volta mi rimaneva solo e sempre una voce che non riusciva mai a cancellare, così ho provato a eliminarla manualmente ma senza successo, neanche in modalità provvisoria!! a questo punto mi sono un pò insospettito e ho fatto una scansione anche HijackThis e anche questa volta mi sembra tutto regolare!!! così come ultimo tentativo ho usato anke RootkitRevealer e quest'ultimo dopo aver fatto la scansione, mi ha trovato un rootkit e la cosa strana che è la chiave che RegSeeker e io manualmente non ero riuscito a cancellare. come devo procedere per eliminare questo problemino??? aspetto un vostro consiglio . spero di essere stato chiaro nell' esposizione. P.S. la cosa strana di questo rootkit è che risulta anche di dimensioni size0!!! devo preoccuparmi??????? vi allego anche i risultati di HijackThis e di RootkitRevealer!!!! grazie anticipatamente!!!!!! Logfile of HijackThis v1.99.1
Scan saved at 9.49.14, on 18/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)

HKLM\S-1-5-21-1220945662-1425521274-725345543-1003\Software\Zepter Software\RegLib*14360a4d 23/04/2006 19.39 0 bytes Key name contains embedded nulls (*) (QUESTO è IL FILE/CARTELLA CHE NON RIESCO A ELIMINARE)


Ciao, prova a guardare qui:
http://newsgroup.azpoint.net/messaggio_ ... za.windows
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi sissignore » 18/08/06 11:37

ciao luke57 ho letto l'articolo e ho anche scaricato il programmino, ma non riesco a farlo partire: nella articolo dice di copiarlo nella root di C:\, io non ho capito come si fà e il programmino non parte!!! potresti gentilmente scrivermi la procedura corretta per far partire questo programma e che cos'è è la root??? grazie aspetto una tua risposta.
sissignore
Utente Junior
 
Post: 23
Iscritto il: 18/08/06 08:50

Postdi Luke57 » 18/08/06 11:45

Ciao, metti il file in C:\Regdelnull.exe
A questo punto, ti porti nel prompt dei comandi:
start>esegui>cmd (lo scrivi nello spazio bianco)>OK
Aperta la finestra dos digiti (gli spazi te li scrivo)
CD spazio C:\ Invio. la successiva riga sarà:
C:\> scriverai il comando seguente:
C:\>regdelnull spazio-s Invio
Il programma ti elaborerà, se ci sono, le incongruenze che rileva, fra cui ci dovrebbe essere
HKLM\S-1-5-21-1220945662-1425521274-725345543-1003\Software\Zepter Software\RegLib*14360a4d
ti chiederà se confermare l'eliminazione o no, a quel punto.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Luke57 » 18/08/06 11:46

Luke57 ha scritto:Ciao, metti il file in C:\Regdelnull.exe
A questo punto, ti porti nel prompt dei comandi:
start>esegui>cmd (lo scrivi nello spazio bianco)>OK
Aperta la finestra dos digiti (gli spazi te li scrivo)
CD spazio C:\ Invio. la successiva riga sarà:
C:\> scriverai il comando seguente:
C:\>regdelnull spazio-s Invio
Il programma ti elaborerà, se ci sono, le incongruenze che rileva, fra cui ci dovrebbe essere
HKLM\S-1-5-21-1220945662-1425521274-725345543-1003\Software\Zepter Software\RegLib*14360a4d
ti chiederà se confermare l'eliminazione o no, a quel punto.

Ciao, Invio non lo devi scrivere, dopo la scritta premi il tasto Invio ;)
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi sissignore » 18/08/06 11:46

grazie luke74 problemino risolto, tutto cancellato!!! a buon rendere
sissignore
Utente Junior
 
Post: 23
Iscritto il: 18/08/06 08:50

Postdi Luke57 » 18/08/06 11:54

:)
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10


Torna a Sicurezza e Privacy


Topic correlati a "DELUDIDAZIONI E AIUTO PER UN PROBLEMINO(SPERO)!!!":


Chi c’è in linea

Visitano il forum: Nessuno e 9 ospiti