Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Rapporto HiJackThis

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Re: Rapporto HiJackThis

Postdi 24gabry03 » 09/01/10 12:55

shel ha scritto:eseguile da modalita' provvisoria, e' meglio

intanto ti comunico che combofix non rileva piu' l'infezione nel MBR......mah!!! vedremo cosa fare

nel frattempo esegui queste due scansioni e posta i rapporti

devi chiudere i programmi, se ne hai aperto qualcuno o qualche pagina aperta, la scansione non deve interferire con niente


Ho fatto la scansione con findkill ma col tasto 1 perchè la scansione si fa col tasto 1, col tasto 2 si eliminano i file infetti. Adesso ti posto il report qua sotto, poi dimmi se devo eliminare i file infetti col tasto 2... o se fare direttamente la scansione con hitman



----------------- FindyKill V4.707 ------------------

* User: Gabriele - PORTATILE
* Executed from : C:\Programmi\FindyKill
* Update on 06/12/08 by Chiquitine29
* Start at 12:30:14 the 09/01/2010
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Searching *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE

--------------- [ Infected files / folders ] ----------------


»»»» Presence Files in C:


»»»» Presence Files in C:\WINDOWS


»»»» Presence Files in C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\Prefetch\IAUPATCH.EXE-0B150001.pf

»»»» Presence Files in C:\WINDOWS\system32


»»»» Presence Files in C:\WINDOWS\system32\drivers


»»»» Presence Files in C:\Documents and Settings\Gabriele\Application Data


»»»» Presence Files in C:\DOCUME~1\Gabriele\IMPOST~1\Temp


»»»» Presence Files in C:\Documents and Settings\Gabriele\Local Settings\Temporary Internet Files\Content.IE5

Found ! [12/07/2007 18.13] - C:\Documents and Settings\All Users\Dati applicazioni\Skype\Plugins\Local Cache\26A4AFDD6DB64A03ADFA6DAB836DB8D6_more.jpg
Found ! [10/11/2006 09.39] - C:\Documents and Settings\All Users\Dati applicazioni\Skype\Plugins\Local Cache\7B5560BB781B40259A06350E9B643B6E_more.jpg
Found ! [06/07/2007 11.31] - C:\Documents and Settings\All Users\Dati applicazioni\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
Found ! [24/09/2007 20.43] - C:\Documents and Settings\Gabriele\Documenti\Mp3\Italiani\AlbumArt_{12BB764B-C788-441F-838A-0B649E2AF714}_Large.jpg
Found ! [24/09/2007 20.43] - C:\Documents and Settings\Gabriele\Documenti\Mp3\Italiani\AlbumArt_{12BB764B-C788-441F-838A-0B649E2AF714}_Small.jpg

--------------- [ Registry / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
updateMgr="C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
WMPNSCFG=C:\Programmi\Windows Media Player\WMPNSCFG.exe
PC Suite Tray="C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ehTray=C:\WINDOWS\ehome\ehtray.exe
hpWirelessAssistant=C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
nwiz=nwiz.exe /installquiet /nodetect
MsmqIntCert=regsvr32 /s mqrt.dll
High Definition Audio Property Page Shortcut=CHDAudPropShortcut.exe
SynTPEnh=C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
QPService="C:\Programmi\HP\QuickPlay\QPService.exe"
HP Software Update=C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
QlbCtrl=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
Cpqset=C:\Programmi\Hewlett-Packard\Default Settings\cpqset.exe
RecGuard=C:\Windows\SMINST\RecGuard.exe
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
DAEMON Tools-1033="C:\Programmi\D-Tools\daemon.exe" -lang 1033
UfSeAgnt.exe="C:\Programmi\Trend Micro\Internet Security\UfSeAgnt.exe"
SunJavaUpdateSched="C:\Programmi\Java\jre6\bin\jusched.exe"
UserFaultCheck=%systemroot%\system32\dumprep 0 -u
QuickTime Task="C:\Programmi\QuickTime\qttask.exe" -atboottime
iTunesHelper="C:\Programmi\iTunes\iTunesHelper.exe"
NokiaMServer=C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles startup
HitmanPro35="C:\Programmi\Hitman Pro 3.5\HitmanPro35.exe" /scan:boot
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

[HKEY_CURRENT_USER\software\local appwizard-generated applications\GIOLViewer]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Installazione guidata]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\tisspwiz]

--------------- [ Registry / Infected keys ] ----------------



--------------- [ States / Services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 3

Ip6Fw - Type of startup = 3

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2



--------------- [ Searching in removable drives ] ----------------


+- Informations :

C: - Unit… fissa

D: - Unit… fissa

E: - Unit… fissa


+- Presence of files :

Found ! [30/11/2004 02.01][---hs----] - E:\info.exe


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


------------------- ! End of report ! --------------------
24gabry03
Utente Junior
 
Post: 41
Iscritto il: 25/02/09 17:42

Sponsor
 

Re: Rapporto HiJackThis

Postdi 24gabry03 » 09/01/10 13:52

Dopo aver fatto la scansione con findkill(che mi ha causato qualche problema nel riavvio, infatti qualche altro programmino tipo prevx riconosceva come un file malefico findkill.exe) ho fatto anche la scansione con hitman che non trova piu nulla di sospetto. A questo punto non mi conviene fare un ripristino del sistema?
24gabry03
Utente Junior
 
Post: 41
Iscritto il: 25/02/09 17:42

Re: Rapporto HiJackThis

Postdi shel » 09/01/10 15:14

riavvia findikill con l'opzione 2


scarica questo programmino... il download lo trovi in fondo alla pagina http://www.zonavirus.com/datos/descarga ... ibagla.asp

sempre in modalita' provvisoria

lancia il programma e spunta '' ELIMINAR FICHEROS AUTOMATICAMENTE''

clicca su EXPLORAR per avviare la scansione


quando avra' finito troverai il log in C:\InfoSat.txt. - copialo in blocco note e postalo nel forum
shel
Utente Senior
 
Post: 1292
Iscritto il: 29/08/08 21:56

Re: Rapporto HiJackThis

Postdi 24gabry03 » 10/01/10 01:19

shel ha scritto:riavvia findikill con l'opzione 2


scarica questo programmino... il download lo trovi in fondo alla pagina http://www.zonavirus.com/datos/descarga ... ibagla.asp

sempre in modalita' provvisoria

lancia il programma e spunta '' ELIMINAR FICHEROS AUTOMATICAMENTE''

clicca su EXPLORAR per avviare la scansione


quando avra' finito troverai il log in C:\InfoSat.txt. - copialo in blocco note e postalo nel forum


ciao. Findkill da problemi. quando premo 2 il pc mi si riavvia poi quando riapre windows c'è la schermata rossa di findkill con scritto deleting file and folders, dopodiche sempre nella stessa schermata da un errore: impossibile trovare chiave del registro di sistema o il valore specificato.

Mentre l'altro programmino in spagnolo durante la scansione da un errore che non so quanto sia però rilevante: accesso negato a C:\documentandsettings\gabriele\impostazionilocali\datiapplicazioni\microsft\cardspace (8210)
E alla fine salva il report in c. Eccolo


(9-1-2010 23:44:59)
EliBagle v13.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Enero del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):

(9-1-2010 23:45:2)
EliBagle v13.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Enero del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 14988
Nº Total de Ficheros: 154237
Nº de Ficheros Analizados: 18095
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
24gabry03
Utente Junior
 
Post: 41
Iscritto il: 25/02/09 17:42

Re: Rapporto HiJackThis

Postdi shel » 10/01/10 01:38

il riavvio fa parte delle eliminazioni

postami il log di findykill, lo trovi in C:\ come FindyKill.txt
shel
Utente Senior
 
Post: 1292
Iscritto il: 29/08/08 21:56

Re: Rapporto HiJackThis

Postdi 24gabry03 » 10/01/10 12:28

shel ha scritto:il riavvio fa parte delle eliminazioni

postami il log di findykill, lo trovi in C:\ come FindyKill.txt


eccolo

----------------- FindyKill V4.707 ------------------

* User : Gabriele - PORTATILE
* executed from : C:\Programmi\FindyKill
* Update on 06/12/08 par Chiquitine29
* Start at 0:33:01 the 10/01/2010
* Windows XP - Internet Explorer 7.0.5730.11


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\OGAVerify.exe
C:\Programmi\Trend Micro\BM\TMBMSRV.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programmi\Prevx\prevx.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Trend Micro\Internet Security\SfCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Trend Micro\Internet Security\UfSeAgnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Trend Micro\Internet Security\TmPfw.exe
C:\Programmi\Trend Micro\Internet Security\TmProxy.exe
C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Programmi\Windows Media Player\WMPNetwk.exe
C:\Programmi\Prevx\prevx.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:

Deleted ! - C:\InfoSat.txt

»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch

Deleted ! - C:\WINDOWS\prefetch\IAUPATCH.EXE-0B150001.pf

»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\Gabriele\Application Data


»»»» Supression files in C:\DOCUME~1\Gabriele\IMPOST~1\Temp


»»»» Supression files in C:\Documents and Settings\Gabriele\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Documents and Settings\All Users\Dati applicazioni\Skype\Plugins\Local Cache\26A4AFDD6DB64A03ADFA6DAB836DB8D6_more.jpg
Deleted ! - C:\Documents and Settings\All Users\Dati applicazioni\Skype\Plugins\Local Cache\7B5560BB781B40259A06350E9B643B6E_more.jpg
Deleted ! - C:\Documents and Settings\All Users\Dati applicazioni\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
Deleted ! - C:\Documents and Settings\Gabriele\Documenti\Mp3\Italiani\AlbumArt_{12BB764B-C788-441F-838A-0B649E2AF714}_Large.jpg
Deleted ! - C:\Documents and Settings\Gabriele\Documenti\Mp3\Italiani\AlbumArt_{12BB764B-C788-441F-838A-0B649E2AF714}_Small.jpg

--------------- [ Registry / Infected keys ] ----------------


--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2
24gabry03
Utente Junior
 
Post: 41
Iscritto il: 25/02/09 17:42

Re: Rapporto HiJackThis

Postdi shel » 10/01/10 12:34

facciamo questo controllo

Dal Pannello di Controllo vai in Strumenti di Amministrazione ed apri Gestione Computer

Espandi(clicca usa il segno +) la visualizzazione di Utenti e gruppi locali

Clicca una volta sopra la cartellina Users - sulla destra della pagina,trovi l'account HelpAssistant.
Clicca con il tasto destro del mouse, sull'account HelpAssistant.
clicca su: Proprietà


Nella finestra di dialogo Proprietà metti la spunta, a l'opzione: Account disabilitato.
Poi, clicca nuovamente su: Proprietà, clicca sulla tabella in alto: "Membro di" e se nel box appare Amministratore, selezionalo, e premi il tasto "Rimuovi":
.
shel
Utente Senior
 
Post: 1292
Iscritto il: 29/08/08 21:56

Re: Rapporto HiJackThis

Postdi 24gabry03 » 10/01/10 12:39

shel ha scritto:facciamo questo controllo

Dal Pannello di Controllo vai in Strumenti di Amministrazione ed apri Gestione Computer

Espandi(clicca usa il segno +) la visualizzazione di Utenti e gruppi locali

Clicca una volta sopra la cartellina Users - sulla destra della pagina,trovi l'account HelpAssistant.
Clicca con il tasto destro del mouse, sull'account HelpAssistant.
clicca su: Proprietà


Nella finestra di dialogo Proprietà metti la spunta, a l'opzione: Account disabilitato.
Poi, clicca nuovamente su: Proprietà, clicca sulla tabella in alto: "Membro di" e se nel box appare Amministratore, selezionalo, e premi il tasto "Rimuovi":
.


Era gia tutto aposto. La voce account disabilitato era gia spuntata e nel box membro di non appariva gia nulla!
io non sto usando l'account administrator.
24gabry03
Utente Junior
 
Post: 41
Iscritto il: 25/02/09 17:42

Re: Rapporto HiJackThis

Postdi shel » 10/01/10 12:51

ve bene cosi'...


ora apri un file di testo (dal blocco note di windows), al suo interno incollaci il seguente script:

file::
c:\windows\system32\drivers\pxrts.sys
c:\windows\system32\drivers\pxkbf.sys


salva il file nella stessa cartella dove hai messo combofix chiamandolo obbligatoriamente CFScript.txt

Fatto ciò, con il puntatore del mouse, trascina il file sull'icona di combofix. Il programma avvierà una nuova scansione, come la precedente. Non fare e non muovere nulla. Al termine di essa, se non si riavvierà automaticamente il computer, fallo tu. Allega il nuovo file c:\combofix.txt prodotto dalla scansione.
shel
Utente Senior
 
Post: 1292
Iscritto il: 29/08/08 21:56

Re: Rapporto HiJackThis

Postdi 24gabry03 » 10/01/10 14:47

shel ha scritto:ve bene cosi'...


ora apri un file di testo (dal blocco note di windows), al suo interno incollaci il seguente script:

file::
c:\windows\system32\drivers\pxrts.sys
c:\windows\system32\drivers\pxkbf.sys


salva il file nella stessa cartella dove hai messo combofix chiamandolo obbligatoriamente CFScript.txt

Fatto ciò, con il puntatore del mouse, trascina il file sull'icona di combofix. Il programma avvierà una nuova scansione, come la precedente. Non fare e non muovere nulla. Al termine di essa, se non si riavvierà automaticamente il computer, fallo tu. Allega il nuovo file c:\combofix.txt prodotto dalla scansione.


fatto maadesso nòn mi funziona + la tastiera!!!!sto usando quella su schermo!! ti metto qua il report ma sono sempre + deciso a ropristinare windows

ComboFix 10-01-04.01 - Gabriele 10/01/2010 13.08.28.3.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.2046.1430 [GMT 1:00]
Eseguito da: c:\documents and settings\Gabriele\Desktop\ComboFix.exe
Opzioni usate :: c:\documents and settings\Gabriele\Desktop\CFScript.txt
AV: Trend Micro Internet Security *On-access scanning disabled* (Updated) {7D2296BC-32CC-4519-917E-52E652474AF5}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
FW: Personal Firewall di Trend Micro *disabled* {3E790E9E-6A5D-4303-A7F9-185EC20F3EB6}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!

FILE ::
"c:\windows\system32\drivers\pxkbf.sys"
"c:\windows\system32\drivers\pxrts.sys"
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
c:\windows\system32\drivers\pxkbf.sys
c:\windows\system32\drivers\pxrts.sys

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_pxrts
-------\Service_pxkbf
-------\Service_pxrts


((((((((((((((((((((((((( Files Creati Da 2009-12-10 al 2010-01-10 )))))))))))))))))))))))))))))))))))
.

2010-01-09 10:16 . 2010-01-09 23:41 -------- d-----w- c:\programmi\FindyKill
2010-01-08 23:50 . 2010-01-08 23:50 -------- d-----w- c:\documents and settings\Gabriele\log
2010-01-08 13:23 . 2010-01-08 13:23 53136 ----a-w- c:\windows\system32\PxSecure.dll
2010-01-08 13:23 . 2010-01-08 13:23 30280 ----a-w- c:\windows\system32\drivers\pxscan.sys
2010-01-08 13:23 . 2010-01-08 13:23 -------- d-----w- c:\programmi\Prevx
2010-01-08 13:23 . 2010-01-09 13:54 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\PrevxCSI
2010-01-08 13:22 . 2010-01-08 13:22 12800 ----a-w- c:\windows\system32\bootdelete.exe
2010-01-08 13:18 . 2010-01-09 12:40 13896 ----a-w- c:\windows\system32\drivers\hitmanpro35.sys
2010-01-08 13:16 . 2010-01-08 13:22 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Hitman Pro
2010-01-08 13:16 . 2010-01-08 13:16 -------- d-----w- c:\programmi\Hitman Pro 3.5
2010-01-06 21:52 . 2010-01-06 21:52 -------- d-----w- c:\documents and settings\Gabriele\DoctorWeb
2010-01-06 21:43 . 2010-01-06 21:43 92128 ---ha-w- c:\windows\system32\mlfcache.dat
2010-01-06 16:54 . 2010-01-06 16:54 -------- d-----w- c:\documents and settings\Administrator\Impostazioni locali\Dati applicazioni\Mozilla
2010-01-06 16:33 . 2010-01-06 16:33 -------- d-----w- c:\documents and settings\Administrator\Dati applicazioni\AdobeUM
2010-01-06 16:32 . 2010-01-06 16:32 -------- d-----w- c:\documents and settings\Administrator\Impostazioni locali\Dati applicazioni\Adobe
2010-01-06 14:36 . 2010-01-06 14:36 77312 ----a-w- C:\mbr.exe
2010-01-06 11:09 . 2010-01-06 11:09 -------- d-----w- c:\programmi\CCleaner
2010-01-06 00:00 . 2010-01-06 00:00 -------- d-----w- c:\programmi\TrendMicro
2010-01-05 19:12 . 2010-01-05 19:12 -------- d-----w- c:\documents and settings\Gabriele\Impostazioni locali\Dati applicazioni\Nokia
2010-01-05 19:12 . 2010-01-05 19:49 -------- d-----w- c:\windows\Globalization
2010-01-05 19:12 . 2010-01-05 19:12 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\NokiaMusic
2010-01-04 15:26 . 2010-01-04 15:26 -------- d-----w- c:\programmi\File comuni\PCSuite
2010-01-04 15:24 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2010-01-04 15:24 . 2010-01-04 15:24 -------- d-----w- c:\programmi\PC Connectivity Solution
2010-01-04 15:23 . 2009-10-06 10:52 7936 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys
2010-01-04 15:23 . 2009-10-06 10:52 7936 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys
2010-01-04 15:23 . 2009-10-06 10:52 22016 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys
2010-01-04 15:23 . 2009-10-06 10:55 1112288 ----a-w- c:\windows\system32\wdfcoinstaller01007.dll
2010-01-04 15:23 . 2009-10-06 10:52 660480 ----a-w- c:\windows\system32\nmwcdcocls.dll
2010-01-04 15:23 . 2009-10-06 10:52 17664 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
2010-01-03 16:14 . 2010-01-03 16:14 -------- d-----w- c:\programmi\iPod
2010-01-03 16:14 . 2010-01-03 16:15 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-01-03 16:14 . 2010-01-03 16:15 -------- d-----w- c:\programmi\iTunes
2010-01-03 16:09 . 2010-01-03 16:10 -------- d-----w- c:\programmi\QuickTime
2010-01-03 15:53 . 2010-01-03 15:53 -------- d-----w- c:\programmi\Safari
2010-01-01 18:30 . 2010-01-01 18:30 -------- d-----w- c:\documents and settings\Gabriele\Impostazioni locali\Dati applicazioni\Temp

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-10 00:16 . 2006-06-29 09:22 89264 ----a-w- c:\windows\system32\perfc010.dat
2010-01-10 00:16 . 2006-06-29 09:22 504970 ----a-w- c:\windows\system32\perfh010.dat
2010-01-10 00:08 . 2007-04-14 15:30 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2010-01-09 14:11 . 2006-10-27 01:45 131424 ----a-w- c:\documents and settings\Administrator\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2010-01-06 00:00 . 2010-01-06 00:00 388096 ----a-r- c:\documents and settings\Gabriele\Application Data\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-01-05 19:50 . 2008-06-16 17:35 -------- d-----w- c:\programmi\File comuni\Nokia
2010-01-05 19:50 . 2008-04-28 11:50 -------- d-----w- c:\programmi\Nokia
2010-01-05 19:20 . 2008-04-28 11:52 -------- d-----w- c:\documents and settings\Gabriele\Application Data\Nokia
2010-01-04 15:34 . 2010-01-04 15:34 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2010-01-04 15:34 . 2010-01-04 15:34 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2010-01-04 15:25 . 2008-04-28 11:50 -------- d-----w- c:\programmi\DIFX
2010-01-04 15:20 . 2010-01-04 15:20 95232 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\pcswpcsi.exe
2010-01-04 15:20 . 2010-01-04 15:20 8192 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstCCD.exe
2010-01-04 15:20 . 2010-01-04 15:20 61440 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2010-01-04 15:20 . 2010-01-04 15:20 10240 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstPCS.exe
2010-01-04 15:20 . 2008-04-28 11:49 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Installations
2010-01-04 15:19 . 2010-01-04 15:20 34541248 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Nokia_PC_Suite_7_1_40_1_ita.exe
2010-01-04 15:04 . 2006-12-27 17:04 -------- d-----w- c:\documents and settings\Gabriele\Application Data\Apple Computer
2010-01-04 13:55 . 2006-10-27 10:39 -------- d--h--w- c:\programmi\InstallShield Installation Information
2010-01-04 11:34 . 2009-10-23 18:15 -------- d-----w- c:\programmi\Alice MOBILE E1692
2010-01-04 11:31 . 2008-10-20 18:30 -------- d-----w- c:\programmi\Bonjour
2010-01-04 11:26 . 2006-10-27 10:39 -------- d-----w- c:\programmi\Sonic
2010-01-04 11:25 . 2006-10-27 10:39 -------- d-----w- c:\programmi\File comuni\InstallShield
2010-01-03 16:14 . 2008-10-20 18:27 -------- d-----w- c:\programmi\File comuni\Apple
2010-01-03 15:56 . 2010-01-03 15:56 79144 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2010-01-03 15:50 . 2010-01-03 15:50 79144 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2009-11-30 20:21 . 2006-12-27 18:17 -------- d-----w- c:\documents and settings\Gabriele\Application Data\Skype
2009-11-25 10:00 . 2008-12-22 19:34 -------- d-----w- c:\documents and settings\Gabriele\Application Data\uTorrent
2009-11-20 17:03 . 2008-07-14 09:06 -------- d-----w- c:\documents and settings\Gabriele\Application Data\Microgaming
2009-10-29 07:42 . 2006-04-11 04:00 832512 ------w- c:\windows\system32\wininet.dll
2009-10-29 07:42 . 2006-04-11 04:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-29 07:42 . 2006-04-11 04:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-10-21 05:38 . 2006-04-11 04:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:38 . 2006-04-11 04:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2006-04-11 04:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2006-04-11 04:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:38 . 2006-04-11 04:00 150016 ----a-w- c:\windows\system32\rastls.dll
2009-10-12 13:38 . 2006-04-11 04:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-05-15 16:42 . 2007-02-28 16:41 21 ----a-w- c:\programmi\PanaHDS.ini
2004-03-11 12:27 . 2006-12-29 10:03 40960 ----a-w- c:\programmi\Uninstall_CDS.exe
2006-12-21 16:00 . 2006-12-21 16:00 22 --sha-w- c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="c:\programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"WMPNSCFG"="c:\programmi\Windows Media Player\WMPNSCFG.exe" [2006-11-02 204288]
"PC Suite Tray"="c:\programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-11-11 1451520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"NokiaMServer"="c:\programmi\File comuni\Nokia\MPlatform\NokiaMServer" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-18 64512]
"hpWirelessAssistant"="c:\programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 458752]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-09-27 7585792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-09-27 86016]
"nwiz"="nwiz.exe" [2006-09-27 1617920]
"MsmqIntCert"="mqrt.dll" [2008-04-14 177152]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-07-27 61952]
"SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2006-06-17 794713]
"QPService"="c:\programmi\HP\QuickPlay\QPService.exe" [2006-07-19 102400]
"HP Software Update"="c:\programmi\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"QlbCtrl"="c:\programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 163840]
"Cpqset"="c:\programmi\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 40960]
"RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"DAEMON Tools-1033"="c:\programmi\D-Tools\daemon.exe" [2004-08-22 81920]
"UfSeAgnt.exe"="c:\programmi\Trend Micro\Internet Security\UfSeAgnt.exe" [2009-10-21 995528]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-09-01 149280]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\programmi\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"HitmanPro35"="c:\programmi\Hitman Pro 3.5\HitmanPro35.exe" [2010-01-08 4885312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi1"=xgusb.cpl

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\mqsvc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Graphisoft\\ArchiCAD 11\\ArchiCAD.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=
"c:\\Programmi\\Bonjour\\mDNSResponder.exe"=
"c:\\Programmi\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [19/01/2007 15.46.48 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [19/01/2007 15.46.48 5248]
R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.sys [08/01/2010 14.23.16 30280]
R2 CSIScanner;CSIScanner;c:\programmi\Prevx\prevx.exe [08/01/2010 14.23.15 6222312]
R2 tmevtmgr;tmevtmgr;c:\windows\system32\drivers\tmevtmgr.sys [22/02/2009 18.24.17 50192]
R2 TmPfw;Trend Micro Personal Firewall;c:\programmi\Trend Micro\Internet Security\TmPfw.exe [22/02/2009 18.24.48 497008]
R2 tmpreflt;tmpreflt;c:\windows\system32\drivers\tmpreflt.sys [22/02/2009 18.27.17 36368]
R2 TmProxy;Trend Micro Proxy Service;c:\programmi\Trend Micro\Internet Security\TmProxy.exe [22/02/2009 18.24.54 677128]
R2 TomTomHOMEService;TomTomHOMEService;c:\programmi\TomTom HOME 2\TomTomHOMEService.exe [27/08/2009 16.05.04 92008]
R3 5U870CAP_VID_1262&PID_25FD;HP Pavilion Webcam ;c:\windows\system32\drivers\5U870CAP.sys [06/06/2006 21.39.56 61952]
R3 tmcfw;Trend Micro Common Firewall Service;c:\windows\system32\drivers\TM_CFW.sys [08/10/2008 12.43.06 335376]
S3 DCamUSBSTK02N;Standard Camera;c:\windows\system32\DRIVERS\STK02NW2.sys --> c:\windows\system32\DRIVERS\STK02NW2.sys [?]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys --> c:\windows\system32\DRIVERS\ewusbnet.sys [?]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys --> c:\windows\system32\DRIVERS\ewusbfake.sys [?]
S3 MODBDA2;DiBcom MOD3000 TV receiver;c:\windows\system32\drivers\modbda2.sys [13/06/2006 2.53.28 33024]
S3 NDISKIO;NDISKIO;\??\c:\docume~1\Gabriele\IMPOST~1\Temp\4867fb68.nmc\nse\bin\ndiskio.sys --> c:\docume~1\Gabriele\IMPOST~1\Temp\4867fb68.nmc\nse\bin\ndiskio.sys [?]
S3 UnhookMBRS;UnhookMBRS;\??\c:\docume~1\Gabriele\IMPOST~1\Temp\4867fb68.nmc\nse\bin\unhookmbrs.sys --> c:\docume~1\Gabriele\IMPOST~1\Temp\4867fb68.nmc\nse\bin\unhookmbrs.sys [?]

--- Altri Servizi/Drivers In Memoria ---

*NewlyCreated* - PXKBF
*NewlyCreated* - PXRTS
.
Contenuto della cartella 'Scheduled Tasks'

2010-01-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-01-08 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

2010-01-10 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

2007-05-01 c:\windows\Tasks\Servizi Internet.job
- c:\programmi\Hewlett-Packard\SDP\HPSdpApp.exe [2005-09-08 10:23]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://virgilio.alice.it/index.html
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: {{C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - c:\microgaming\Poker\UnibetpokerMPP\MPPoker.exe
TCP: {D7A877F8-E978-4C96-877F-EA094740DB3A} = 151.99.125.1,151.99.0.100
DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - hxxp://it.pixaco.de/static/download/pixacodndupload.cab
DPF: {76A2A0AB-38B7-46DB-8E47-F10CDE4D7920} - hxxp://www.cartografia.regione.lombardi ... ns/ncs.cab
FF - ProfilePath - c:\documents and settings\Gabriele\Application Data\Mozilla\Firefox\Profiles\nclnqcs5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/result ... EF&v=18&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - igoogle.it
FF - component: c:\programmi\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-10 13:23
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\programmi\Hewlett-Packard\Default Settings\cpqset.exe??@?????????????L?@??????_??????`?@?????L?@

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(3400)
c:\windows\system32\WININET.dll
c:\progra~1\WINDOW~1\wmpband.dll
c:\programmi\iTunes\iTunesMiniPlayer.dll
c:\programmi\iTunes\iTunesMiniPlayer.Resources\it.lproj\iTunesMiniPlayerLocalized.dll
c:\programmi\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programmi\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\programmi\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programmi\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ita.nlr
c:\programmi\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\Trend Micro\BM\TMBMSRV.exe
c:\windows\system32\msdtc.exe
c:\windows\system32\WgaTray.exe
c:\programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programmi\Bonjour\mDNSResponder.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\File comuni\LightScribe\LSSrvc.exe
c:\programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\programmi\Trend Micro\Internet Security\SfCtlCom.exe
c:\programmi\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\mqsvc.exe
c:\programmi\Windows Media Player\WMPNetwk.exe
c:\windows\system32\mqtgsvc.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\eHome\ehmsas.exe
c:\windows\system32\RUNDLL32.EXE
c:\programmi\File comuni\Nokia\MPlatform\NokiaMServer.exe
c:\programmi\iPod\bin\iPodService.exe
c:\programmi\PC Connectivity Solution\ServiceLayer.exe
c:\programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\programmi\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
.
**************************************************************************
.
Ora fine scansione: 2010-01-10 13:37:35 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2010-01-10 12:34

Pre-Run: 5.891.842.048 byte disponibili
Post-Run: 5.737.132.032 byte disponibili

- - End Of File - - 0AF2CD00FB7D341704627F04A4616ABC
24gabry03
Utente Junior
 
Post: 41
Iscritto il: 25/02/09 17:42

Re: Rapporto HiJackThis

Postdi 24gabry03 » 10/01/10 15:15

per fortuna la tastiera è tornata a funzionare.....
24gabry03
Utente Junior
 
Post: 41
Iscritto il: 25/02/09 17:42

Re: Rapporto HiJackThis

Postdi shel » 10/01/10 15:52

puoi dirmi se qualcosa e' cambiata?

combofix continua a non rilevare l'infezione
shel
Utente Senior
 
Post: 1292
Iscritto il: 29/08/08 21:56

Re: Rapporto HiJackThis

Postdi 24gabry03 » 10/01/10 16:18

shel ha scritto:puoi dirmi se qualcosa e' cambiata?

combofix continua a non rilevare l'infezione


sinceramente non mi sembra cambiato nulla...sto sempre piu considerando l'ipotesi di una formattazione del disco
24gabry03
Utente Junior
 
Post: 41
Iscritto il: 25/02/09 17:42

Re: Rapporto HiJackThis

Postdi shel » 10/01/10 16:28

prima di formattare aspetta

quando hai fatto la scansione con dr web cureit hai scelto la scansine completa?
shel
Utente Senior
 
Post: 1292
Iscritto il: 29/08/08 21:56

Re: Rapporto HiJackThis

Postdi 24gabry03 » 10/01/10 16:48

si e mi ricordo che ci aveva messo anche parecchio tempo
24gabry03
Utente Junior
 
Post: 41
Iscritto il: 25/02/09 17:42

Re: Rapporto HiJackThis

Postdi shel » 10/01/10 16:54

facciamo quest'ultimo tentativo poi semmai decideremo per il format

Scarica Avenger

http://swandog46.geekstogo.com/avenger.zip

Estrailo in una cartella a tua scelta
Esegui il file avenger.exe
Ora incolla questa riga nella box bianca che si è aperta:

files to delete:
C:\Documents and Settings\Gabriele\Impostazioni locali\Temp\RarSFX0\h5n469.exe


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.


Disinstalla trend micro

apri CCleaner, clicca su Registro, nella pagina successiva clicca Trova problemi, poi al termine dello scan clicca su Ripara selezionati , risposndi di sì alla richiesta di salvare il backup (salvalo in una cartella a piacimento) poi ripara tutti gli elementi trovati. Riavvia il computer


installa avira free

http://www.free-av.com/en/download/1/av ... virus.html


esegui una scansione completa da provvisoria dopo averlo aggiornato


se hai qualche crack, eliminalo
shel
Utente Senior
 
Post: 1292
Iscritto il: 29/08/08 21:56

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "Rapporto HiJackThis":

Analisi log HijackThis
Autore: Sanko
Forum: Sicurezza e Privacy
Risposte: 2
Pc lento e Hijackthis
Autore: Flopez
Forum: Assistenza Hardware
Risposte: 3
HijackThis
Autore: franco58
Forum: Sistemi Operativi Windows
Risposte: 0
HijackThis
Autore: rino86
Forum: Sicurezza e Privacy
Risposte: 4

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti