Condividi:        

Problemi con Web browser - Probabile Trojan

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Re: Problemi con Web browser - Probabile Trojan

Postdi simonoir » 07/10/08 16:19

Anch'io ho riscontrato un problema simile a quello di Dif: Explorer e Firefox sono lenti e, in più, quando clicco su un link va in redirect su altri siti, perciò non riesco ad aprire le pagine se non inserendo direttamente l'indirizzo nella barra. Non mi si aprono pagine pubblicitarie (almeno questo...)
Il Nod non rileva nulla, Spybot ha rilevato un solo problema ma la cosa non si è risolta.
Posto il log di Hijackthis, magari mi dite soltanto se posso utilizzare la stessa procedura che avete suggerito a Dif...
Grazie sempre, come al solito! :D

Logfile of HijackThis v1.99.1
Scan saved at 17.03.47, on 07/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Linksys Wireless-G USB Wireless Network Monitor\InfoMyCa.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\DNA\btdna.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\D-Link\Software Bluetooth\BTTray.exe
C:\Programmi\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\TWAIN_32\A4CIS\WATCH.exe
C:\Programmi\File comuni\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programmi\D-Link\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programmi\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe
C:\Programmi\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclBCBTSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\IncrediMail\bin\IncMail.exe
C:\Programmi\IncrediMail\bin\IMApp.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\XP\IMPOST~1\Temp\Rar$EX00.891\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programmi\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [WUSB54Gv4] C:\Programmi\Linksys Wireless-G USB Wireless Network Monitor\InvokeSvc3.exe
O4 - HKLM\..\Run: [VTtrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NSLauncher] C:\Programmi\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\DNA\btdna.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\A4CIS\WATCH.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\D-Link\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\D-Link\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\D-Link\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 5082111671
O17 - HKLM\System\CCS\Services\Tcpip\..\{13F60B6B-F1EC-4798-8465-6843C96234D3}: NameServer = 193.70.192.25,193.70.152.25
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: LBTWlgn - c:\programmi\file comuni\logitech\bluetooth\LBTWlgn.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\D-Link\Software Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programmi\File comuni\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: WUSB54Gv4SVC - Unknown owner - C:\Programmi\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe" "WUSB54Gv4.exe (file missing)
simonoir
Utente Junior
 
Post: 72
Iscritto il: 20/11/06 20:46
Località: napoli

Sponsor
 

Re: Problemi con Web browser - Probabile Trojan

Postdi Luke57 » 07/10/08 16:34

Ciao, vai al mio primo post della discussione, scarica e utilizza combofix per come descritto. Posta il report della scansione.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Problemi con Web browser - Probabile Trojan

Postdi simonoir » 08/10/08 15:45

Luke, non riesco a scaricare combofix, non mi collega alla pagina: è un problema mio o del sito?
simonoir
Utente Junior
 
Post: 72
Iscritto il: 20/11/06 20:46
Località: napoli

Re: Problemi con Web browser - Probabile Trojan

Postdi Dif » 08/10/08 16:08

Faccio quest'ultimo post per ringraziare di cuore dell'aiuto ricevuto.
Immagino che adesso il problema sia risolto.
Ringrazio Luke57 per la disponibilità e la pazienza e SkunkWorks 68 per
i preziosi consigli.
Mi permetto di disturbare l'ultima volta chiedendo come posso fare
(oltre ad installare i service pack 2 e 3 che ora sto cercando di
procurarmi) per evitare di ricapitare in tale spiacevole situazione.
Grazie mille ancora e in bocca al lupo a simonoir per i suoi problemi.
Dif
Utente Junior
 
Post: 10
Iscritto il: 01/10/08 11:13

Re: Problemi con Web browser - Probabile Trojan

Postdi simonoir » 09/10/08 11:13

simonoir ha scritto:Luke, non riesco a scaricare combofix, non mi collega alla pagina: è un problema mio o del sito?

Niente da fare, pare che tutti i link riguardanti ComboFix rimandino al sito che mi hai segnalato tu e che ancora non si apre: avresti un programma alternativo, intanto? :(
simonoir
Utente Junior
 
Post: 72
Iscritto il: 20/11/06 20:46
Località: napoli

Re: Problemi con Web browser - Probabile Trojan

Postdi Luke57 » 09/10/08 11:23

Ciao, prova questi link alternativi:
http://subs.geekstogo.com/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe

Poi Scarica e installa malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
fai uno scan completo eliminando ciò che trova, posta poi il suo report.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Problemi con Web browser - Probabile Trojan

Postdi simonoir » 09/10/08 12:30

Niente da fare!! Ma è il mio pc o c'è l'apocailsse nel web? E' possibile che nonmi faccia aprire siti che potrebbero rimandare ad antivirus, spyware e quant'altro? Anche copincollando il link, anche riducendolo alla sola home page mi dice che è impossibile visualizzare la pagina. Porca... :evil:
Che faccio?
simonoir
Utente Junior
 
Post: 72
Iscritto il: 20/11/06 20:46
Località: napoli

Re: Problemi con Web browser - Probabile Trojan

Postdi SkunkWorks 68 » 09/10/08 15:00

Dif ha scritto:Faccio quest'ultimo post per ringraziare di cuore dell'aiuto ricevuto.
Immagino che adesso il problema sia risolto.
Ringrazio Luke57 per la disponibilità e la pazienza e SkunkWorks 68 per
i preziosi consigli.
Mi permetto di disturbare l'ultima volta chiedendo come posso fare
(oltre ad installare i service pack 2 e 3 che ora sto cercando di
procurarmi) per evitare di ricapitare in tale spiacevole situazione.
Grazie mille ancora e in bocca al lupo a simonoir per i suoi problemi.

Guarda,per quello che ti posso dire io:
i service packs nel tuo caso sono indispensabili.Avendo un XP liscio non puoi installare direttamente l'ultimo SP.il service pack 3 puoi installarlo solo a partire da un XP con il SP1a.Quindi tu dovrai passare per il 2 e poi il 3,installando i pacchetti progressivamente e separatamente....
Altra via sarebbe quella di re-installare con un CD che abbia già direttamente il SP 3 integrato,attivando la tua licenza con il tuo seriale riportato sul bollino olografico(COA-certificato di autenticità)valido che devi avere attaccato al case in caso di licenza OEM.
Però è anche vero che Luke ha fatto un lavoro incredibile e quindi la prima via è da tentare assolutamente ;) .
Consiglio:
-preferire un router con firewall integrato(se hai un USB mettilo da parte e tientelo per ricordo).
-Antivirus-consiglio Antivir PE sempre aggiornatissimo-vengono rilasciati anche più aggiornamenti in una giornata.
-Superantispyware o A-Squared free sempre aggiornatissimi.
-Scasioni di controllo on line(io preferisco Kaspersky).
-Utilizzare assolutamente un browser diverso da Internet Explorer per navigare(Opera,Mozilla,K-Meleon-a scelta uno dei 3),necessitano di un po' di assuefazione la cosa ma la sicurezza è maggiore.Evitare certi siti...(ci siamo capiti).
-Scansioni settimanali o quindicinali,al massimo.
-Aggiornamenti di Windows.
-Riflettere SEMPRE prima di cliccare su un eseguibile scaricato e sottoporlo ad un controllo antivirus.
Questo in linea di massima.
Ciao
"Quando ti svegli la mattina,pensa quale prezioso privilegio e’ essere vivi:respirare, pensare,provare gioia e amare"(Marco Aurelio).
Avatar utente
SkunkWorks 68
Utente Senior
 
Post: 2336
Iscritto il: 03/03/07 08:55

Re: Problemi con Web browser - Probabile Trojan

Postdi simonoir » 09/10/08 15:08

Fregato: mi sono scaricata ComboFix da un altro pc e l'ho passato con la penna: questo vuol dire che ho qualcosa che mi blocca l'apertura di siti "salvapc"; infatti mi sono accorta che neppure siti con la scritta nod mi fa aprire, 'sto bastardo!
Cmq questo è il log, poi ti posto anche quello che viene da Malwarebyte.
ComboFix 08-10-08.04 - XP 2008-10-09 13:47:13.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.187 [GMT 2:00]
* Resident AV is active


ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\TDSSerrors.log
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\tdssserf1.dll
C:\WINDOWS\system32\tdssservers.dat

.
((((((((((((((((((((((((( Files Creati Da 2008-09-09 al 2008-10-09 )))))))))))))))))))))))))))))))))))
.

2008-09-13 11:24 . 2008-09-13 11:24 <DIR> d-------- C:\Programmi\File comuni\xing shared
2008-09-12 16:53 . 2008-09-12 17:13 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-09 11:44 --------- d-----w C:\Documents and Settings\XP\Dati applicazioni\DNA
2008-10-07 15:55 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2008-10-07 09:25 --------- d-----w C:\Programmi\IncrediMail
2008-09-19 17:47 --------- d-----w C:\Programmi\Giochi
2008-09-19 17:36 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\BigFishGamesCache
2008-09-19 17:27 --------- d-----w C:\Programmi\bfgclient
2008-09-17 15:08 --------- d-----w C:\Programmi\eMule
2008-09-13 09:25 --------- d-----w C:\Programmi\File comuni\Adobe
2008-09-13 09:24 --------- d-----w C:\Programmi\File comuni\Real
2008-09-13 09:23 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-09-12 14:51 --------- d-----w C:\Programmi\DNA
2008-07-24 16:42 106,848 ----a-w C:\Documents and Settings\XP\Dati applicazioni\GDIPFONTCACHEV1.DAT
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-04-20 17:51 0 ----a-w C:\Programmi\temp01
2008-02-21 17:45 773 ----a-w C:\Documents and Settings\XP\Dati applicazioni\hexplorer.dat
2008-02-21 17:45 101 ----a-w C:\Documents and Settings\XP\Dati applicazioni\mclip.dat
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="C:\Programmi\IncrediMail\bin\IncMail.exe" [2008-10-05 243072]
"BitTorrent DNA"="C:\Programmi\DNA\btdna.exe" [2008-09-17 289088]
"swg"="C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-03 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Programmi\Eset\nod32kui.exe" [2006-11-11 917504]
"SunJavaUpdateSched"="C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"WUSB54Gv4"="C:\Programmi\Linksys Wireless-G USB Wireless Network Monitor\InvokeSvc3.exe" [2004-04-19 24576]
"RemoteControl"="C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="C:\Programmi\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"QuickTime Task"="C:\Programmi\QuickTime\qttask.exe" [2007-10-19 286720]
"NSLauncher"="C:\Programmi\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 3100672]
"Adobe Photo Downloader"="C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-07 57344]
"TkBellExe"="C:\Programmi\File comuni\Real\Update_OB\realsched.exe" [2008-09-13 185896]
"Adobe Reader Speed Launcher"="C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"VTTimer"="VTTimer.exe" [2005-03-09 C:\WINDOWS\system32\VTTimer.exe]
"VTtrayp"="VTtrayp.exe" [2005-03-12 C:\WINDOWS\system32\VTTrayp.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 C:\WINDOWS\KHALMNPR.Exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

C:\Documents and Settings\XP\Menu Avvio\Programmi\Esecuzione automatica\
Watch.lnk - C:\WINDOWS\TWAIN_32\A4CIS\WATCH.exe [2006-12-04 176640]

C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
BTTray.lnk - C:\Programmi\D-Link\Software Bluetooth\BTTray.exe [2005-07-26 577597]
Logitech SetPoint.lnk - C:\Programmi\Logitech\SetPoint\SetPoint.exe [2008-07-27 805392]
Microsoft Office.lnk - C:\Programmi\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Programmi\File comuni\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Acrobat Assistant.lnk]
path=C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Acrobat Assistant.lnk
backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Avvio veloce di Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Avvio veloce di Adobe Reader.lnk
backup=C:\WINDOWS\pss\Avvio veloce di Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Kodak EasyShare software.lnk]
path=C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Kodak EasyShare software.lnk
backup=C:\WINDOWS\pss\Kodak EasyShare software.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Kodak software updater.lnk]
path=C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Kodak software updater.lnk
backup=C:\WINDOWS\pss\Kodak software updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-07-07 18:41 57344 C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
--a------ 2004-01-14 03:10 409600 C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Programmi\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-10-19 21:16 286720 C:\Programmi\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
-ra------ 2005-04-28 05:22 589824 C:\Programmi\VIA\RAID\raid_tool.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--a------ 2004-03-26 15:40 794624 C:\Programmi\Analog Devices\SoundMAX\SMax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2004-04-01 11:52 1368064 C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-03 10:56 68856 C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programmi\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Programmi\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Programmi\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\My Downloads\\magentic_install.exe"=
"C:\\Programmi\\eMule\\emule.exe"=
"C:\\Programmi\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programmi\\MSN Messenger\\livecall.exe"=
"C:\\Programmi\\Magentic\\bin\\MgImp.exe"=
"C:\\Programmi\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"C:\\Programmi\\BitTorrent\\bittorrent.exe"=
"C:\\Programmi\\DNA\\btdna.exe"=
"C:\\Programmi\\Magentic\\bin\\MgApp.exe"=
"C:\\Programmi\\Magentic\\bin\\Magentic.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:eMule TCP
"4672:UDP"= 4672:UDP:eMule UDP

R2 WUSB54Gv4SVC;WUSB54Gv4SVC;C:\Programmi\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe WUSB54Gv4.exe [ ]
.
Contenuto della cartella 'Scheduled Tasks'

2007-12-31 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programmi\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]

2008-10-07 C:\WINDOWS\Tasks\Spybot - Search & Destroy.job
- C:\PROGRA~1\SPYBOT~1\SpybotSD.exe [2005-05-31 01:04]
.
- - - - ORFÃOS REMOVIDOS - - - -

Notify-WgaLogon - (no file)
MSConfigStartUp-PC Suite Tray - C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe


.
------- Supplementare di scansione -------
.
FireFox -: Profile - C:\Documents and Settings\XP\Dati applicazioni\Mozilla\Firefox\Profiles\dthzv9sx.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.it/
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF -: plugin - C:\Programmi\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Programmi\Mozilla Firefox\plugins\npbittorrent.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-09 13:52:28
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\TDSSserv]
"imagepath"="\systemroot\system32\drivers\TDSSserv.sys"
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

PROCESSO: C:\WINDOWS\system32\lsass.exe
-> C:\Programmi\Eset\pr_imon.dll
.
Ora fine scansione: 2008-10-09 13:55:19
ComboFix-quarantined-files.txt 2008-10-09 11:55:12

Pre-Run: 130,357,219,328 byte disponibili
Post-Run: 131,123,564,544 byte disponibili

180 --- E O F --- 2008-09-12 21:43:14
simonoir
Utente Junior
 
Post: 72
Iscritto il: 20/11/06 20:46
Località: napoli

Re: Problemi con Web browser - Probabile Trojan

Postdi simonoir » 09/10/08 15:52

E questo è il log di Malwarebyte: pare non abbia trovato nulla...

Malwarebytes' Anti-Malware 1.28
Versione del database: 1247
Windows 5.1.2600 Service Pack 2

09/10/2008 16.47.41
mbam-log-2008-10-09 (16-47-41).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 112216
Tempo trascorso: 30 minute(s), 36 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)
simonoir
Utente Junior
 
Post: 72
Iscritto il: 20/11/06 20:46
Località: napoli

Re: Problemi con Web browser - Probabile Trojan

Postdi Luke57 » 09/10/08 16:36

Ciao, sembra tutto a posto.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Problemi con Web browser - Probabile Trojan

Postdi simonoir » 09/10/08 16:55

In effetti ora sembra non andare più in redirect; speriamo che duri!
Infinite grazie a te, Luke, e a questo benedetto forum: siete preziosissimi! :D
simonoir
Utente Junior
 
Post: 72
Iscritto il: 20/11/06 20:46
Località: napoli

Re: Problemi con Web browser - Probabile Trojan

Postdi simonoir » 09/10/08 18:47

Luke57 ha scritto:Ciao, sembra tutto a posto.

A proposito: ComboFix aveva rilevato un rootkit e ha riavviato il pc: tra i programmi disponibili nel vs post puoi consigliarmi il più adatto?
Ri-grazie! :D
simonoir
Utente Junior
 
Post: 72
Iscritto il: 20/11/06 20:46
Località: napoli

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "Problemi con Web browser - Probabile Trojan":


Chi c’è in linea

Visitano il forum: Nessuno e 70 ospiti