Condividi:        

virus??

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

virus??

Postdi kiakim » 10/11/08 17:00

Salve a tutti.

Purtroppo mi trovo costretta a scrivervi per chiedere un aiuto. Da sola non riesco a risolvere nulla.
Sto scrivendo dal computer del mio compagno poichè dal mio non riesco a connettermi (in wireless) poichè non trova nessuna rete.

Ieri sera ho erroneamente aperto un programma scaricato da internet (mea culpa, lo so!!) e mentre davo ok per aprirsi avast mi dava errore per aver trovato un virus. ma..e qui arriva "Il bello".. il pc ha fatto schermata blu e subito si è riavviato.

Da quel momento NON RIESCO AD ACCEDERE ALLA MODALITà PROVVISORIA, nessun tipo di modalità.
questo perchè appena cerco di andare in modalità provvisoria mi fa schermata blu e riavvio.

Ho provato a fare un check nel bios e dopo 84 minuti di ha dato ok su tutto.

Ho cercato nel sistema i vari avvisi (pannello di controllo, strumenti di amministrazione, visualizzatore eventi) ed ho trovato due allerte:
win32:virut-eu@dam
win32:trojan-gen.

Ho provato ad aprire avast, spybot, ccleaner ma non si vogliono aprire. Anzi, avast mi dice [indirizzo avast] non è un'applicazione di Wom32 valida.

Non so come fare e cosa fare.

Cosa mi consigliate?!

grazie mille a tutti e buona giornata.
---
kiakim
kiakim
Utente Junior
 
Post: 19
Iscritto il: 27/10/06 16:45

Sponsor
 

Re: virus??

Postdi MIKI68 » 10/11/08 17:22

Da quel momento NON RIESCO AD ACCEDERE ALLA MODALITà PROVVISORIA, nessun tipo di modalità.
questo perchè appena cerco di andare in modalità provvisoria mi fa schermata blu e riavvio.

Ho provato ad aprire avast, spybot, ccleaner ma non si vogliono aprire. Anzi, avast mi dice [indirizzo avast] non è un'applicazione di Wom32 valida.
---------------------------------------------------------------------------------------------------------------------------------------------
Ma il pc si accende??Come hai fatto ad aprire avast spybot e cclaner? Vuol dire che si accende il pc?
Trucchi e impostazioni per un computer sempre efficiente http://miki68news.blogspot.com/
Avatar utente
MIKI68
Utente Senior
 
Post: 1732
Iscritto il: 17/10/08 15:26
Località: Bari

Re: virus??

Postdi kiakim » 10/11/08 17:32

MIKI68 ha scritto:Ma il pc si accende??Come hai fatto ad aprire avast spybot e cclaner? Vuol dire che si accende il pc?


si, il pc si accende. MOLTO MOLTO lentamente, ma si accende.
parte anche il programma di posta (partenza automatica).

Ho provato a vedere il firewall di xp, ma ad ogni riavvio si disattiva.
Inolter non riesco a copiare o incollare nulla nel mio pc. quindi non riesco a scaricare dei programmi dal pc con cui scrivo ed incollarli sul mio infetto per ripararlo.

...e la cosa mi preoccupa!!... :roll:
---
kiakim
kiakim
Utente Junior
 
Post: 19
Iscritto il: 27/10/06 16:45

Re: virus??

Postdi Luke57 » 10/11/08 18:16

Ciao, con il pc sano scarica combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
devi rinominare il file prima di salvarlo sul desktop in abc.exe
(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file" ,basta che cambi il nome che ti appare in abc.exe)

Poi lo copi all'interno di una chiavetta usb, la inserisci nel computer infetto, copiando e incollando abc.exe nel desktop.

Fatto ciò, i clicca su start>esegui, nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK, se tutto va bene parte il programma che potrebbe impiegare molto (non fare altre manovre durante la scansione),una volta terminata, se tutto è andato bene, in C:\ dovresti trovare il file combofix.txt , riavia in modalità normale e posta il contenuto del file.

Avvisami di eventuali intoppi o problemi riscontrati nella procedura
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: virus??

Postdi kiakim » 10/11/08 19:01

Luke57 ha scritto:Ciao, con il pc sano scarica combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
devi rinominare il file prima di salvarlo sul desktop in abc.exe
(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file" ,basta che cambi il nome che ti appare in abc.exe)

Poi lo copi all'interno di una chiavetta usb, la inserisci nel computer infetto, copiando e incollando abc.exe nel desktop.

Fatto ciò, i clicca su start>esegui, nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK, se tutto va bene parte il programma che potrebbe impiegare molto (non fare altre manovre durante la scansione),una volta terminata, se tutto è andato bene, in C:\ dovresti trovare il file combofix.txt , riavia in modalità normale e posta il contenuto del file.

Avvisami di eventuali intoppi o problemi riscontrati nella procedura


miracolosamente sono riuscita a farlo partire.. e dovrebbe aver finito. sto riavviando il pc.
Solo mi chiedo, poichè il log contiene nome e cognome.. potrò successivamente toglierlo?!
---
kiakim
kiakim
Utente Junior
 
Post: 19
Iscritto il: 27/10/06 16:45

Re: virus??

Postdi kiakim » 10/11/08 19:06

Ecco il log:

ComboFix 08-11-09.04 - Natascha Buzzoni 2008-11-10 18:47:39.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1040.18.738 [GMT 1:00]
Interruttori di comando utilizzati :: /killall
* Creato nuovo punto di ripristino

ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Natascha Buzzoni\Application Data\m
c:\documents and settings\Natascha Buzzoni\Application Data\m\data.oct
c:\documents and settings\Natascha Buzzoni\Application Data\m\flec006.exe
c:\documents and settings\Natascha Buzzoni\Application Data\m\list.oct
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\10by10 GDS Gadget 1.0.0.0.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\Ap Document to PDF converter 3.0 (Key+Serial).zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\ComfortAir HVAC Software 4.0.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\Data Doctor Keylogger 2.0.1.5.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\Digital_Indicators_Generator_1.7.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\DocSmartz_-_PDF_to_Word_Converter_3.0_(KeyGen).zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\Ez Thumbnail Maker 1.0.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\FreeNote 1.262.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\FS2002 Resample Texture Converter 4.00.1.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\German for Beginners 0.06.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\Greatis Image Editor 1.1.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\Halle_Berry_Sex-E_Screensaver_3.1.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\HeckleWorks Pro 4.0.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\ImagePrinz 2.0.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\Lyttlesoft_Personal_Organizer_1.8_build_466_(KeyGen).zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\M2SYS-Biometrics_Suite_4.1.0_Key+Serial.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\Mail Server Pro 1.6.czip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\Mail Server Pro 1.6.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\Marbleous_1.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\Moo!_1.0.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\Mouse_Tutor_1.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\Movkit_DVD_to_iPod_Ripper_4.0_build_20070318.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\MS Access Find and Replace Software 7.0.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\Myriad_7.0.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\NetCop_System_Shield_1.0.3.1.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\PDF to Image SDK Client License 1.0.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\PDF_Stamp_Command_Line_2.1.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\Philadelphia_Eagles_Screensaver_1.0.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\Plasmaplugs_Table_Renderer_1.1.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\Pong_The_Next_Level_demo.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\PRO-53_3.0.4.002.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\Remove_Duplicates_from_Outlook_Express_2.3_(Crack).zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\Resume_Bomber_1.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\S.W.A.T. Pro 1.5.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\Seek_&_Destroy_demo.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\Simple Calculator 1.0.1.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\Snatch-It_1.0.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\Sweet_Candies_3D_Screensaver_1.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\Travel Dictionary Spanish PPC 3.0.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\Triplehash Serlient 2.2.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\Ultimate Math Solver 6.0.2.3.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\VisualRenamer_1.7.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\Wings II Email Stationery 1.0a.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\WinShrink 1.00.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\wTimer_0.2.zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\shared\Zero-X_BeatCreator_3.32_[Key].zip
c:\documents and settings\Natascha Buzzoni\Application Data\m\srvlist.oct
c:\programmi\RssReader\RssReader.exe
c:\windows\system32\config\systemprofile\Impostazioni locali\Dati applicazioni\Microsoft\Windows Media\10.0\WMSDKNSD.XML
c:\windows\system32\drivers\downld
c:\windows\system32\drivers\downld\41104984.exe
c:\windows\system32\drivers\downld\41106328.exe
c:\windows\system32\drivers\downld\41113656.exe
c:\windows\system32\drivers\downld\41118937.exe
c:\windows\system32\drivers\downld\41122312.exe
c:\windows\system32\drivers\downld\41124062.exe
c:\windows\system32\drivers\downld\41127140.exe
c:\windows\system32\drivers\downld\41130187.exe
c:\windows\system32\drivers\downld\41134796.exe
c:\windows\system32\drivers\downld\41138953.exe
c:\windows\system32\drivers\downld\41174984.exe
c:\windows\system32\drivers\downld\41178093.exe
c:\windows\system32\drivers\downld\41179046.exe
c:\windows\system32\drivers\srosa.sys
c:\windows\system32\drivers\winfilse.exe
c:\windows\system32\mdelk.exe
c:\windows\system32\wintems.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SROSA
-------\Legacy_SROSA


((((((((((((((((((((((((( Files Creati Da 2008-10-10 al 2008-11-10 )))))))))))))))))))))))))))))))))))
.

2008-11-10 04:46 . 2008-11-10 04:46 <DIR> d--h----- c:\windows\system32\GroupPolicy
2008-11-10 03:39 . 2006-02-22 02:59 176,128 --a------ c:\windows\system32\nvusmb.exe
2008-11-10 03:39 . 2006-02-22 02:59 176,128 --a------ c:\windows\system32\NVUNINST.EXE
2008-11-10 03:39 . 2005-10-19 05:05 1,864 --a------ c:\windows\system32\nvsmb.nvu
2008-11-10 03:38 . 2008-11-10 03:38 <DIR> d-------- c:\programmi\DIFX
2008-11-10 03:38 . 2008-11-10 03:38 <DIR> d-------- c:\programmi\Broadcom
2008-11-10 01:44 . 2008-11-10 17:46 7,168 --a------ c:\windows\system32\drivers\srosa2.sys
2008-10-30 17:35 . 2008-10-30 17:35 <DIR> d-------- c:\programmi\Catan GmbH
2008-10-29 00:47 . 2008-10-29 00:47 <DIR> d-------- c:\windows\system32\it-it
2008-10-29 00:47 . 2008-10-29 00:47 <DIR> d-------- c:\windows\system32\it
2008-10-29 00:47 . 2008-10-29 00:47 <DIR> d-------- c:\windows\system32\bits
2008-10-29 00:47 . 2008-10-29 00:47 <DIR> d-------- c:\windows\l2schemas
2008-10-29 00:45 . 2008-10-29 00:48 <DIR> d-------- c:\windows\ServicePackFiles
2008-10-29 00:42 . 2008-10-29 00:54 2,711 --a------ c:\windows\imsins.BAK
2008-10-24 11:01 . 2008-10-15 17:36 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-10-14 22:22 . 2008-08-14 14:22 2,192,896 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-14 22:22 . 2008-08-14 14:22 2,148,864 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-14 22:22 . 2008-08-14 14:22 2,069,760 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-14 22:22 . 2008-08-14 14:22 2,027,520 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-14 22:19 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
2008-10-14 22:18 . 2008-09-15 16:24 1,846,400 --------- c:\windows\system32\dllcache\win32k.sys
2008-10-14 14:31 . 2008-04-14 03:13 1,737,856 --------- c:\windows\system32\mtxparhd.dll
2008-10-14 14:30 . 2004-08-03 21:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
2008-10-14 14:29 . 2008-04-14 03:13 1,888,992 --------- c:\windows\system32\ati3duag.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-10 17:52 --------- d-----w c:\programmi\Mozilla Thunderbird
2008-11-10 17:50 --------- d-----w c:\programmi\RssReader
2008-11-09 13:20 --------- d-----w c:\programmi\Spybot - Search & Destroy
2008-11-08 01:42 --------- d-----w c:\programmi\KeePass Password Safe
2008-10-26 12:55 --------- d-----w c:\documents and settings\Natascha Buzzoni\Application Data\dvdcss
2008-10-24 09:56 --------- d-----w c:\documents and settings\Natascha Buzzoni\Application Data\OpenOffice.org2
2008-10-22 12:32 --------- d-----w c:\programmi\Microsoft Silverlight
2008-10-07 00:47 --------- d-----w c:\documents and settings\Natascha Buzzoni\Application Data\AdobeUM
2008-10-06 15:43 --------- d-----w c:\programmi\File comuni\Adobe
2008-09-26 13:34 --------- d-----w c:\documents and settings\Natascha Buzzoni\Application Data\KeePass
2008-08-06 22:34 24,912 -c--a-w c:\documents and settings\Natascha Buzzoni\ndgvhdpn.exe
2008-08-06 22:29 24,912 -c--a-w c:\documents and settings\Natascha Buzzoni\xfrudcmg.exe
2008-07-28 20:49 24,912 -c--a-w c:\documents and settings\Natascha Buzzoni\xvbcivmf.exe
2008-06-28 16:23 24,400 -c--a-w c:\documents and settings\Natascha Buzzoni\ghbskjsr.exe
2008-06-28 16:22 24,400 -c--a-w c:\documents and settings\Natascha Buzzoni\uosuhtpw.exe
2008-06-28 16:20 24,400 -c--a-w c:\documents and settings\Natascha Buzzoni\okslblee.exe
2008-06-28 16:19 24,400 -c--a-w c:\documents and settings\Natascha Buzzoni\onhdxslu.exe
2008-06-28 16:18 24,400 -c--a-w c:\documents and settings\Natascha Buzzoni\vaeucjkc.exe
2008-06-28 16:18 24,400 -c--a-w c:\documents and settings\Natascha Buzzoni\utzjxdnn.exe
2008-06-14 22:09 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\mrsefnif.exe
2008-06-14 22:08 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\jpjyziav.exe
2008-06-14 22:07 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\diozicnp.exe
2008-06-14 22:06 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\kwfflvge.exe
2008-06-14 22:05 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\larjryyp.exe
2008-06-14 22:04 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\budjslgi.exe
2008-06-14 22:03 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\cxsachem.exe
2008-06-14 22:02 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\ksectemv.exe
2008-06-14 22:01 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\mierxrlf.exe
2008-06-14 22:00 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\peemgkru.exe
2008-06-14 21:59 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\uuonvewv.exe
2008-06-14 21:58 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\itzvykcp.exe
2008-06-14 21:56 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\hpjfnwzc.exe
2008-06-14 21:55 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\mcdyelhm.exe
2008-06-14 21:53 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\yithujlu.exe
2008-06-14 21:52 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\eiwxyrmr.exe
2008-06-14 21:51 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\gxzmvjjw.exe
2008-06-14 21:50 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\oqpbtpej.exe
2008-06-14 21:49 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\kntvsokd.exe
2008-06-14 21:48 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\vhtgesvu.exe
2008-06-14 21:47 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\wtpynxqm.exe
2008-06-14 21:46 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\wezazemf.exe
2008-06-14 21:44 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\yxexkpmp.exe
2008-06-14 21:43 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\gohhmvrq.exe
2008-06-14 21:42 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\xmirbyey.exe
2008-06-14 21:41 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\bkfaxlda.exe
2008-06-14 21:40 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\cnrvgvaf.exe
2008-06-14 21:39 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\albynbgb.exe
2008-06-14 21:38 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\jesxutjy.exe
2008-06-14 21:37 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\vxjfwspc.exe
2008-06-14 21:36 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\hmpqbujd.exe
2008-06-14 21:34 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\slkwrhdw.exe
2008-06-14 21:33 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\stmtngok.exe
2008-06-14 21:32 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\brswmbag.exe
2008-06-14 21:31 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\vaqhodkx.exe
2008-06-14 21:30 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\aidwahlb.exe
2008-06-14 21:29 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\mzhkepuh.exe
2008-06-14 21:28 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\ngcahelw.exe
2008-06-14 21:27 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\sthvdeyg.exe
2008-06-14 21:26 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\jysailfl.exe
2008-06-14 21:24 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\irnpogzc.exe
2008-06-14 21:23 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\bzkymvyt.exe
2008-06-14 21:22 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\rauxgbwh.exe
2008-06-14 21:21 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\tyoawgjr.exe
2008-06-14 21:20 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\uwodwdqq.exe
2008-06-14 21:19 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\fqalznhy.exe
2008-06-14 21:18 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\hbxjhsuu.exe
2008-06-14 21:17 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\dwyvwtke.exe
2008-06-14 21:16 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\jslaavrl.exe
2008-06-14 21:14 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\jcsrecig.exe
2008-06-14 21:13 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\vczzmris.exe
2008-06-14 21:12 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\qxyctxvy.exe
2008-06-14 21:11 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\siywkoui.exe
2008-06-14 21:10 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\ziqagmvb.exe
2008-06-14 21:09 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\wpsqsnlb.exe
2008-06-14 21:08 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\atnuyngl.exe
2008-06-14 21:07 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\lqwbpqho.exe
2008-06-14 21:06 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\bqmchvdr.exe
2008-06-14 21:04 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\fotjygis.exe
2008-06-14 21:03 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\kyqdptef.exe
2008-06-14 21:02 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\wiuchufq.exe
2008-06-14 21:01 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\faaiyqar.exe
2008-06-14 21:00 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\mbakbtey.exe
2008-06-14 20:59 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\gamjjves.exe
2008-06-14 20:58 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\mmuvvnwl.exe
2008-06-14 20:57 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\ckxseuyy.exe
2008-06-14 20:56 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\sejrmbzt.exe
2008-06-14 20:54 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\zcdzmydz.exe
2008-06-14 20:53 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\rfmpumpx.exe
2008-06-14 20:52 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\cyteinxo.exe
2008-06-14 20:51 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\meczrylj.exe
2008-06-14 20:50 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\bvrbodkt.exe
2008-06-14 20:49 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\xijwvkbn.exe
2008-06-14 20:48 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\pvjhbwvl.exe
2008-06-14 20:47 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\hckporio.exe
2008-06-14 20:46 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\zwjbabiy.exe
2008-06-14 20:44 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\hgkmypar.exe
2008-06-14 20:43 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\dvqgjxjp.exe
2008-06-14 20:42 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\qxuvrqmb.exe
2008-06-14 20:41 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\ncohcths.exe
2008-06-14 20:40 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\ecxybmfe.exe
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Picasa Media Detector"="c:\programmi\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-18 64512]
"hpWirelessAssistant"="c:\programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 458752]
"SunJavaUpdateSched"="c:\programmi\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-18 7585792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-18 86016]
"SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2006-04-01 761946]
"QPService"="c:\programmi\HP\QuickPlay\QPService.exe" [2006-07-11 102400]
"QlbCtrl"="c:\programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 163840]
"Cpqset"="c:\programmi\Hewlett-Packard\Default Settings\cpqset.exe" [2006-05-30 40960]
"RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840]
"Reminder"="c:\windows\CREATOR\Remind_XP.exe" [2006-02-09 643072]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-10 78008]
"HP Component Manager"="c:\programmi\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"QuickTime Task"="c:\programmi\QuickTime\QTTask.exe" [2008-05-27 413696]
"HP Software Update"="c:\programmi\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"nwiz"="nwiz.exe" [2006-08-18 c:\windows\system32\nwiz.exe]
"MsmqIntCert"="mqrt.dll" [2008-04-14 c:\windows\system32\mqrt.dll]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 c:\windows\system32\CHDAudPropShortcut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Mozilla Thunderbird (2).lnk - c:\programmi\Mozilla Thunderbird\thunderbird.exe [2008-01-05 8501360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= c:\windows\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= c:\windows\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\Mozilla Thunderbird\\thunderbird.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\Programmi\\EA GAMES\\La Battaglia per la Terra di Mezzo(tm)\\game.dat"=
"c:\\Programmi\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programmi\\Mozilla Firefox\\firefox.exe"=
"c:\\Programmi\\Ubisoft\\Heroes of Might and Magic V - Tribes of the East\\bin\\H5_Game.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\mqsvc.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=

R1 sK9Ou0s;sK9Ou0s;c:\windows\system32\drivers\srosa2.sys [2008-11-10 7168]
R2 Poweroff;Poweroff;c:\windows\system32\poweroff.exe [2003-08-16 172032]
R3 5U870CAP_VID_1262&PID_25FD;HP Pavilion Webcam ;c:\windows\system32\Drivers\5U870CAP.sys [2006-06-06 61952]
R3 USBSTOR;Driver archiviazione di massa USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [ ]
S3 MODBDA2;DiBcom MOD3000 TV receiver;c:\windows\system32\Drivers\modbda2.sys [2006-07-16 32128]
S3 usbscan;Driver scanner USB;c:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
.
Contenuto della cartella 'Scheduled Tasks'

2008-06-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

2008-10-11 c:\windows\Tasks\HPCeeSchedule.job
- c:\programmi\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2005-09-08 11:22]

2008-11-08 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job
- c:\programmi\Spybot - Search & Destroy\SpybotSD.exe [2008-07-30 13:45]
.
- - - - ORFÃOS REMOVIDOS - - - -

WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
HKCU-Run-RssReader - c:\programmi\RssReader\RssReader.exe
HKLM-Run-DXDllRegExe - dxdllreg.exe


.
------- Supplementare di scansione -------
.
FireFox -: Profile - c:\documents and settings\Natascha Buzzoni\Application Data\Mozilla\Firefox\Profiles\s6mgavvl.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.lorenzoc.net/index.php?itemid=363
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 18:52:10
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\programmi\Hewlett-Packard\Default Settings\cpqset.exe??@?????????????<?@?????(e??????Y?@?????<?@

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\windows\system32\rundll32.exe
c:\windows\system32\msdtc.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\programmi\File comuni\LightScribe\LSSrvc.exe
c:\programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\mqsvc.exe
c:\programmi\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\system32\mqtgsvc.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wscntfy.exe
c:\windows\ehome\ehmsas.exe
.
**************************************************************************
.
Ora fine scansione: 2008-11-10 19:00:00 - macchina è stato riavviato
ComboFix-quarantined-files.txt 2008-11-10 17:59:57

Pre-Run: 49,879,425,024 byte disponibili
Post-Run: 49,758,666,752 byte disponibili

332 --- E O F --- 2008-10-29 20:14:55
---
kiakim
kiakim
Utente Junior
 
Post: 19
Iscritto il: 27/10/06 16:45

Re: virus??

Postdi Luke57 » 10/11/08 19:21

Ciao, sei affetta dal bagle, combofix ha eliminato parecchia roba, ma ancora non è finita. Il nome e il cognome è solo l'intestatario del computer, niente di che anche per quanto riguarda la privacy.
Apri un file di testo dal blocco note di windows, all'interno di esso copia e incolla il seguente codice:

Codice: Seleziona tutto
Driver::
sK9Ou0

File::
c:\windows\system32\drivers\srosa2.sys
c:\documents and settings\Natascha Buzzoni\ndgvhdpn.exe
c:\documents and settings\Natascha Buzzoni\xfrudcmg.exe
c:\documents and settings\Natascha Buzzoni\xvbcivmf.exe
c:\documents and settings\Natascha Buzzoni\ghbskjsr.exe
c:\documents and settings\Natascha Buzzoni\uosuhtpw.exe
c:\documents and settings\Natascha Buzzoni\okslblee.exe
c:\documents and settings\Natascha Buzzoni\onhdxslu.exe
c:\documents and settings\Natascha Buzzoni\vaeucjkc.exe
c:\documents and settings\Natascha Buzzoni\utzjxdnn.exe
c:\documents and settings\Natascha Buzzoni\mrsefnif.exe
c:\documents and settings\Natascha Buzzoni\jpjyziav.exe
c:\documents and settings\Natascha Buzzoni\diozicnp.exe
c:\documents and settings\Natascha Buzzoni\kwfflvge.exe
c:\documents and settings\Natascha Buzzoni\larjryyp.exe
c:\documents and settings\Natascha Buzzoni\budjslgi.exe
c:\documents and settings\Natascha Buzzoni\cxsachem.exe
c:\documents and settings\Natascha Buzzoni\ksectemv.exe
c:\documents and settings\Natascha Buzzoni\mierxrlf.exe
c:\documents and settings\Natascha Buzzoni\peemgkru.exe
c:\documents and settings\Natascha Buzzoni\uuonvewv.exe
c:\documents and settings\Natascha Buzzoni\itzvykcp.exe
c:\documents and settings\Natascha Buzzoni\hpjfnwzc.exe
c:\documents and settings\Natascha Buzzoni\mcdyelhm.exe
c:\documents and settings\Natascha Buzzoni\yithujlu.exe
c:\documents and settings\Natascha Buzzoni\eiwxyrmr.exe
c:\documents and settings\Natascha Buzzoni\gxzmvjjw.exe
c:\documents and settings\Natascha Buzzoni\oqpbtpej.exe
c:\documents and settings\Natascha Buzzoni\kntvsokd.exe
c:\documents and settings\Natascha Buzzoni\vhtgesvu.exe
c:\documents and settings\Natascha Buzzoni\wtpynxqm.exe
c:\documents and settings\Natascha Buzzoni\wezazemf.exe
c:\documents and settings\Natascha Buzzoni\yxexkpmp.exe
c:\documents and settings\Natascha Buzzoni\gohhmvrq.exe
c:\documents and settings\Natascha Buzzoni\xmirbyey.exe
c:\documents and settings\Natascha Buzzoni\bkfaxlda.exe
c:\documents and settings\Natascha Buzzoni\cnrvgvaf.exe
c:\documents and settings\Natascha Buzzoni\albynbgb.exe
c:\documents and settings\Natascha Buzzoni\jesxutjy.exe
c:\documents and settings\Natascha Buzzoni\vxjfwspc.exe
c:\documents and settings\Natascha Buzzoni\hmpqbujd.exe
c:\documents and settings\Natascha Buzzoni\slkwrhdw.exe
c:\documents and settings\Natascha Buzzoni\stmtngok.exe
c:\documents and settings\Natascha Buzzoni\brswmbag.exe
c:\documents and settings\Natascha Buzzoni\vaqhodkx.exe
c:\documents and settings\Natascha Buzzoni\aidwahlb.exe
c:\documents and settings\Natascha Buzzoni\mzhkepuh.exe
c:\documents and settings\Natascha Buzzoni\ngcahelw.exe
c:\documents and settings\Natascha Buzzoni\sthvdeyg.exe
c:\documents and settings\Natascha Buzzoni\jysailfl.exe
c:\documents and settings\Natascha Buzzoni\irnpogzc.exe
c:\documents and settings\Natascha Buzzoni\bzkymvyt.exe
c:\documents and settings\Natascha Buzzoni\rauxgbwh.exe
c:\documents and settings\Natascha Buzzoni\tyoawgjr.exe
c:\documents and settings\Natascha Buzzoni\uwodwdqq.exe
c:\documents and settings\Natascha Buzzoni\fqalznhy.exe
c:\documents and settings\Natascha Buzzoni\hbxjhsuu.exe
c:\documents and settings\Natascha Buzzoni\dwyvwtke.exe
c:\documents and settings\Natascha Buzzoni\jslaavrl.exe
c:\documents and settings\Natascha Buzzoni\jcsrecig.exe
c:\documents and settings\Natascha Buzzoni\vczzmris.exe
c:\documents and settings\Natascha Buzzoni\qxyctxvy.exe
c:\documents and settings\Natascha Buzzoni\siywkoui.exe
c:\documents and settings\Natascha Buzzoni\ziqagmvb.exe
c:\documents and settings\Natascha Buzzoni\wpsqsnlb.exe
c:\documents and settings\Natascha Buzzoni\atnuyngl.exe
c:\documents and settings\Natascha Buzzoni\lqwbpqho.exe
c:\documents and settings\Natascha Buzzoni\bqmchvdr.exe
c:\documents and settings\Natascha Buzzoni\fotjygis.exe
c:\documents and settings\Natascha Buzzoni\kyqdptef.exe
c:\documents and settings\Natascha Buzzoni\wiuchufq.exe
c:\documents and settings\Natascha Buzzoni\faaiyqar.exe
c:\documents and settings\Natascha Buzzoni\mbakbtey.exe
c:\documents and settings\Natascha Buzzoni\gamjjves.exe
c:\documents and settings\Natascha Buzzoni\mmuvvnwl.exe
c:\documents and settings\Natascha Buzzoni\ckxseuyy.exe
c:\documents and settings\Natascha Buzzoni\sejrmbzt.exe
c:\documents and settings\Natascha Buzzoni\zcdzmydz.exe
c:\documents and settings\Natascha Buzzoni\rfmpumpx.exe
c:\documents and settings\Natascha Buzzoni\cyteinxo.exe
c:\documents and settings\Natascha Buzzoni\meczrylj.exe
c:\documents and settings\Natascha Buzzoni\bvrbodkt.exe
c:\documents and settings\Natascha Buzzoni\pvjhbwvl.exe
c:\documents and settings\Natascha Buzzoni\hckporio.exe
c:\documents and settings\Natascha Buzzoni\zwjbabiy.exe
c:\documents and settings\Natascha Buzzoni\hgkmypar.exe
c:\documents and settings\Natascha Buzzoni\dvqgjxjp.exe
c:\documents and settings\Natascha Buzzoni\qxuvrqmb.exe
c:\documents and settings\Natascha Buzzoni\ncohcths.exe
c:\documents and settings\Natascha Buzzoni\ecxybmfe.exe


salvalo con il nome obbligatorio di CFscript.txt nella stessa direzione di combofix (o abc.exe) trascinalo con il puntatore del mouse sull'icona di combofix per una nuova scansione. Riavvia il computer e posta il nuovo report, se prodotto.

Poi scarica e installa malwarebytes:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.

Posta il rapporto
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: virus??

Postdi kiakim » 10/11/08 19:28

Luke57 ha scritto:salvalo con il nome obbligatorio di CFscript.txt nella stessa direzione di combofix (o abc.exe) trascinalo con il puntatore del mouse sull'icona di combofix per una nuova scansione. Riavvia il computer e posta il nuovo report, se prodotto.

Poi scarica e installa malwarebytes:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.

Posta il rapporto


sto facendo una seconda scansione con combofix come mi hai gentilmente consigliato (grazie!!).

intanto scarico dal pc sano malwarebytes. Solo che non ho capito:
devo aggiornarlo dal pc infetto?? perchè non ho connessione in quello.

ps: mi ha aperto sia CCleanear che spybot. Ho fatto partire entrambi e spybot mi ha trovato proprio beagle (zio billi... :diavolo: ).

però mi da avast disabilitato.. come mai??
---
kiakim
kiakim
Utente Junior
 
Post: 19
Iscritto il: 27/10/06 16:45

Re: virus??

Postdi kiakim » 10/11/08 19:45

Luke57 ha scritto:salvalo con il nome obbligatorio di CFscript.txt nella stessa direzione di combofix (o abc.exe) trascinalo con il puntatore del mouse sull'icona di combofix per una nuova scansione. Riavvia il computer e posta il nuovo report, se prodotto.


ho il dubbio di aver sbagliato qualcosa.

Ho salvato in chiavetta il codice col nome che mi hai detto.
Ho inserito la chiavetta nel pc infetto e trascinato il file sul desktop poichè il programma abc.exe è sul desktop. Ho sbagliato??

ho trascinato il codice fino al programma..e sembra essere partita la scansione.
Però ho da parecchio una schermata di dos blu vuota col puntatore che lampeggia e niente più. E' normale?
alla prima scansione mi scrisse il tempo stimato di lavoro.

cosa sto sbagliando??
---
kiakim
kiakim
Utente Junior
 
Post: 19
Iscritto il: 27/10/06 16:45

Re: virus??

Postdi kiakim » 10/11/08 21:23

ecco il secondo log:

ComboFix 08-11-09.04 - Natascha Buzzoni 2008-11-10 21:16:10.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1040.18.670 [GMT 1:00]
Eseguito da: c:\documents and settings\Natascha Buzzoni\Desktop\abc.exe
Interruttori di comando utilizzati :: c:\documents and settings\Natascha Buzzoni\Desktop\CFscript.txt
* Creato nuovo punto di ripristino

ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!

FILE ::
c:\documents and settings\Natascha Buzzoni\aidwahlb.exe
c:\documents and settings\Natascha Buzzoni\albynbgb.exe
c:\documents and settings\Natascha Buzzoni\atnuyngl.exe
c:\documents and settings\Natascha Buzzoni\bkfaxlda.exe
c:\documents and settings\Natascha Buzzoni\bqmchvdr.exe
c:\documents and settings\Natascha Buzzoni\brswmbag.exe
c:\documents and settings\Natascha Buzzoni\budjslgi.exe
c:\documents and settings\Natascha Buzzoni\bvrbodkt.exe
c:\documents and settings\Natascha Buzzoni\bzkymvyt.exe
c:\documents and settings\Natascha Buzzoni\ckxseuyy.exe
c:\documents and settings\Natascha Buzzoni\cnrvgvaf.exe
c:\documents and settings\Natascha Buzzoni\cxsachem.exe
c:\documents and settings\Natascha Buzzoni\cyteinxo.exe
c:\documents and settings\Natascha Buzzoni\diozicnp.exe
c:\documents and settings\Natascha Buzzoni\dvqgjxjp.exe
c:\documents and settings\Natascha Buzzoni\dwyvwtke.exe
c:\documents and settings\Natascha Buzzoni\ecxybmfe.exe
c:\documents and settings\Natascha Buzzoni\eiwxyrmr.exe
c:\documents and settings\Natascha Buzzoni\faaiyqar.exe
c:\documents and settings\Natascha Buzzoni\fotjygis.exe
c:\documents and settings\Natascha Buzzoni\fqalznhy.exe
c:\documents and settings\Natascha Buzzoni\gamjjves.exe
c:\documents and settings\Natascha Buzzoni\ghbskjsr.exe
c:\documents and settings\Natascha Buzzoni\gohhmvrq.exe
c:\documents and settings\Natascha Buzzoni\gxzmvjjw.exe
c:\documents and settings\Natascha Buzzoni\hbxjhsuu.exe
c:\documents and settings\Natascha Buzzoni\hckporio.exe
c:\documents and settings\Natascha Buzzoni\hgkmypar.exe
c:\documents and settings\Natascha Buzzoni\hmpqbujd.exe
c:\documents and settings\Natascha Buzzoni\hpjfnwzc.exe
c:\documents and settings\Natascha Buzzoni\irnpogzc.exe
c:\documents and settings\Natascha Buzzoni\itzvykcp.exe
c:\documents and settings\Natascha Buzzoni\jcsrecig.exe
c:\documents and settings\Natascha Buzzoni\jesxutjy.exe
c:\documents and settings\Natascha Buzzoni\jpjyziav.exe
c:\documents and settings\Natascha Buzzoni\jslaavrl.exe
c:\documents and settings\Natascha Buzzoni\jysailfl.exe
c:\documents and settings\Natascha Buzzoni\kntvsokd.exe
c:\documents and settings\Natascha Buzzoni\ksectemv.exe
c:\documents and settings\Natascha Buzzoni\kwfflvge.exe
c:\documents and settings\Natascha Buzzoni\kyqdptef.exe
c:\documents and settings\Natascha Buzzoni\larjryyp.exe
c:\documents and settings\Natascha Buzzoni\lqwbpqho.exe
c:\documents and settings\Natascha Buzzoni\mbakbtey.exe
c:\documents and settings\Natascha Buzzoni\mcdyelhm.exe
c:\documents and settings\Natascha Buzzoni\meczrylj.exe
c:\documents and settings\Natascha Buzzoni\mierxrlf.exe
c:\documents and settings\Natascha Buzzoni\mmuvvnwl.exe
c:\documents and settings\Natascha Buzzoni\mrsefnif.exe
c:\documents and settings\Natascha Buzzoni\mzhkepuh.exe
c:\documents and settings\Natascha Buzzoni\ncohcths.exe
c:\documents and settings\Natascha Buzzoni\ndgvhdpn.exe
c:\documents and settings\Natascha Buzzoni\ngcahelw.exe
c:\documents and settings\Natascha Buzzoni\okslblee.exe
c:\documents and settings\Natascha Buzzoni\onhdxslu.exe
c:\documents and settings\Natascha Buzzoni\oqpbtpej.exe
c:\documents and settings\Natascha Buzzoni\peemgkru.exe
c:\documents and settings\Natascha Buzzoni\pvjhbwvl.exe
c:\documents and settings\Natascha Buzzoni\qxuvrqmb.exe
c:\documents and settings\Natascha Buzzoni\qxyctxvy.exe
c:\documents and settings\Natascha Buzzoni\rauxgbwh.exe
c:\documents and settings\Natascha Buzzoni\rfmpumpx.exe
c:\documents and settings\Natascha Buzzoni\sejrmbzt.exe
c:\documents and settings\Natascha Buzzoni\siywkoui.exe
c:\documents and settings\Natascha Buzzoni\slkwrhdw.exe
c:\documents and settings\Natascha Buzzoni\sthvdeyg.exe
c:\documents and settings\Natascha Buzzoni\stmtngok.exe
c:\documents and settings\Natascha Buzzoni\tyoawgjr.exe
c:\documents and settings\Natascha Buzzoni\uosuhtpw.exe
c:\documents and settings\Natascha Buzzoni\utzjxdnn.exe
c:\documents and settings\Natascha Buzzoni\uuonvewv.exe
c:\documents and settings\Natascha Buzzoni\uwodwdqq.exe
c:\documents and settings\Natascha Buzzoni\vaeucjkc.exe
c:\documents and settings\Natascha Buzzoni\vaqhodkx.exe
c:\documents and settings\Natascha Buzzoni\vczzmris.exe
c:\documents and settings\Natascha Buzzoni\vhtgesvu.exe
c:\documents and settings\Natascha Buzzoni\vxjfwspc.exe
c:\documents and settings\Natascha Buzzoni\wezazemf.exe
c:\documents and settings\Natascha Buzzoni\wiuchufq.exe
c:\documents and settings\Natascha Buzzoni\wpsqsnlb.exe
c:\documents and settings\Natascha Buzzoni\wtpynxqm.exe
c:\documents and settings\Natascha Buzzoni\xfrudcmg.exe
c:\documents and settings\Natascha Buzzoni\xmirbyey.exe
c:\documents and settings\Natascha Buzzoni\xvbcivmf.exe
c:\documents and settings\Natascha Buzzoni\yithujlu.exe
c:\documents and settings\Natascha Buzzoni\yxexkpmp.exe
c:\documents and settings\Natascha Buzzoni\zcdzmydz.exe
c:\documents and settings\Natascha Buzzoni\ziqagmvb.exe
c:\documents and settings\Natascha Buzzoni\zwjbabiy.exe
c:\windows\system32\drivers\srosa2.sys
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Natascha Buzzoni\aidwahlb.exe
c:\documents and settings\Natascha Buzzoni\albynbgb.exe
c:\documents and settings\Natascha Buzzoni\atnuyngl.exe
c:\documents and settings\Natascha Buzzoni\bkfaxlda.exe
c:\documents and settings\Natascha Buzzoni\bqmchvdr.exe
c:\documents and settings\Natascha Buzzoni\brswmbag.exe
c:\documents and settings\Natascha Buzzoni\budjslgi.exe
c:\documents and settings\Natascha Buzzoni\bvrbodkt.exe
c:\documents and settings\Natascha Buzzoni\bzkymvyt.exe
c:\documents and settings\Natascha Buzzoni\ckxseuyy.exe
c:\documents and settings\Natascha Buzzoni\cnrvgvaf.exe
c:\documents and settings\Natascha Buzzoni\cxsachem.exe
c:\documents and settings\Natascha Buzzoni\cyteinxo.exe
c:\documents and settings\Natascha Buzzoni\diozicnp.exe
c:\documents and settings\Natascha Buzzoni\dvqgjxjp.exe
c:\documents and settings\Natascha Buzzoni\dwyvwtke.exe
c:\documents and settings\Natascha Buzzoni\ecxybmfe.exe
c:\documents and settings\Natascha Buzzoni\eiwxyrmr.exe
c:\documents and settings\Natascha Buzzoni\faaiyqar.exe
c:\documents and settings\Natascha Buzzoni\fotjygis.exe
c:\documents and settings\Natascha Buzzoni\fqalznhy.exe
c:\documents and settings\Natascha Buzzoni\gamjjves.exe
c:\documents and settings\Natascha Buzzoni\ghbskjsr.exe
c:\documents and settings\Natascha Buzzoni\gohhmvrq.exe
c:\documents and settings\Natascha Buzzoni\gxzmvjjw.exe
c:\documents and settings\Natascha Buzzoni\hbxjhsuu.exe
c:\documents and settings\Natascha Buzzoni\hckporio.exe
c:\documents and settings\Natascha Buzzoni\hgkmypar.exe
c:\documents and settings\Natascha Buzzoni\hmpqbujd.exe
c:\documents and settings\Natascha Buzzoni\hpjfnwzc.exe
c:\documents and settings\Natascha Buzzoni\irnpogzc.exe
c:\documents and settings\Natascha Buzzoni\itzvykcp.exe
c:\documents and settings\Natascha Buzzoni\jcsrecig.exe
c:\documents and settings\Natascha Buzzoni\jesxutjy.exe
c:\documents and settings\Natascha Buzzoni\jpjyziav.exe
c:\documents and settings\Natascha Buzzoni\jslaavrl.exe
c:\documents and settings\Natascha Buzzoni\jysailfl.exe
c:\documents and settings\Natascha Buzzoni\kntvsokd.exe
c:\documents and settings\Natascha Buzzoni\ksectemv.exe
c:\documents and settings\Natascha Buzzoni\kwfflvge.exe
c:\documents and settings\Natascha Buzzoni\kyqdptef.exe
c:\documents and settings\Natascha Buzzoni\larjryyp.exe
c:\documents and settings\Natascha Buzzoni\lqwbpqho.exe
c:\documents and settings\Natascha Buzzoni\mbakbtey.exe
c:\documents and settings\Natascha Buzzoni\mcdyelhm.exe
c:\documents and settings\Natascha Buzzoni\meczrylj.exe
c:\documents and settings\Natascha Buzzoni\mierxrlf.exe
c:\documents and settings\Natascha Buzzoni\mmuvvnwl.exe
c:\documents and settings\Natascha Buzzoni\mrsefnif.exe
c:\documents and settings\Natascha Buzzoni\mzhkepuh.exe
c:\documents and settings\Natascha Buzzoni\ncohcths.exe
c:\documents and settings\Natascha Buzzoni\ndgvhdpn.exe
c:\documents and settings\Natascha Buzzoni\ngcahelw.exe
c:\documents and settings\Natascha Buzzoni\okslblee.exe
c:\documents and settings\Natascha Buzzoni\onhdxslu.exe
c:\documents and settings\Natascha Buzzoni\oqpbtpej.exe
c:\documents and settings\Natascha Buzzoni\peemgkru.exe
c:\documents and settings\Natascha Buzzoni\pvjhbwvl.exe
c:\documents and settings\Natascha Buzzoni\qxuvrqmb.exe
c:\documents and settings\Natascha Buzzoni\qxyctxvy.exe
c:\documents and settings\Natascha Buzzoni\rauxgbwh.exe
c:\documents and settings\Natascha Buzzoni\rfmpumpx.exe
c:\documents and settings\Natascha Buzzoni\sejrmbzt.exe
c:\documents and settings\Natascha Buzzoni\siywkoui.exe
c:\documents and settings\Natascha Buzzoni\slkwrhdw.exe
c:\documents and settings\Natascha Buzzoni\sthvdeyg.exe
c:\documents and settings\Natascha Buzzoni\stmtngok.exe
c:\documents and settings\Natascha Buzzoni\tyoawgjr.exe
c:\documents and settings\Natascha Buzzoni\uosuhtpw.exe
c:\documents and settings\Natascha Buzzoni\utzjxdnn.exe
c:\documents and settings\Natascha Buzzoni\uuonvewv.exe
c:\documents and settings\Natascha Buzzoni\uwodwdqq.exe
c:\documents and settings\Natascha Buzzoni\vaeucjkc.exe
c:\documents and settings\Natascha Buzzoni\vaqhodkx.exe
c:\documents and settings\Natascha Buzzoni\vczzmris.exe
c:\documents and settings\Natascha Buzzoni\vhtgesvu.exe
c:\documents and settings\Natascha Buzzoni\vxjfwspc.exe
c:\documents and settings\Natascha Buzzoni\wezazemf.exe
c:\documents and settings\Natascha Buzzoni\wiuchufq.exe
c:\documents and settings\Natascha Buzzoni\wpsqsnlb.exe
c:\documents and settings\Natascha Buzzoni\wtpynxqm.exe
c:\documents and settings\Natascha Buzzoni\xfrudcmg.exe
c:\documents and settings\Natascha Buzzoni\xmirbyey.exe
c:\documents and settings\Natascha Buzzoni\xvbcivmf.exe
c:\documents and settings\Natascha Buzzoni\yithujlu.exe
c:\documents and settings\Natascha Buzzoni\yxexkpmp.exe
c:\documents and settings\Natascha Buzzoni\zcdzmydz.exe
c:\documents and settings\Natascha Buzzoni\ziqagmvb.exe
c:\documents and settings\Natascha Buzzoni\zwjbabiy.exe
c:\windows\system32\drivers\srosa2.sys

.
((((((((((((((((((((((((( Files Creati Da 2008-10-10 al 2008-11-10 )))))))))))))))))))))))))))))))))))
.

2008-11-10 04:46 . 2008-11-10 04:46 <DIR> d--h----- c:\windows\system32\GroupPolicy
2008-11-10 03:39 . 2006-02-22 02:59 176,128 --a------ c:\windows\system32\nvusmb.exe
2008-11-10 03:39 . 2006-02-22 02:59 176,128 --a------ c:\windows\system32\NVUNINST.EXE
2008-11-10 03:39 . 2005-10-19 05:05 1,864 --a------ c:\windows\system32\nvsmb.nvu
2008-11-10 03:38 . 2008-11-10 03:38 <DIR> d-------- c:\programmi\DIFX
2008-11-10 03:38 . 2008-11-10 03:38 <DIR> d-------- c:\programmi\Broadcom
2008-10-30 17:35 . 2008-10-30 17:35 <DIR> d-------- c:\programmi\Catan GmbH
2008-10-29 00:47 . 2008-10-29 00:47 <DIR> d-------- c:\windows\system32\it-it
2008-10-29 00:47 . 2008-10-29 00:47 <DIR> d-------- c:\windows\system32\it
2008-10-29 00:47 . 2008-10-29 00:47 <DIR> d-------- c:\windows\system32\bits
2008-10-29 00:47 . 2008-10-29 00:47 <DIR> d-------- c:\windows\l2schemas
2008-10-29 00:45 . 2008-10-29 00:48 <DIR> d-------- c:\windows\ServicePackFiles
2008-10-24 11:01 . 2008-10-15 17:36 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-10-14 22:22 . 2008-08-14 14:22 2,192,896 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-14 22:22 . 2008-08-14 14:22 2,148,864 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-14 22:22 . 2008-08-14 14:22 2,069,760 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-14 22:22 . 2008-08-14 14:22 2,027,520 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-14 22:19 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
2008-10-14 22:18 . 2008-09-15 16:24 1,846,400 --------- c:\windows\system32\dllcache\win32k.sys
2008-10-14 14:31 . 2008-04-14 03:13 1,737,856 --------- c:\windows\system32\mtxparhd.dll
2008-10-14 14:30 . 2004-08-03 21:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
2008-10-14 14:29 . 2008-04-14 03:13 1,888,992 --------- c:\windows\system32\ati3duag.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-10 20:12 --------- d-----w c:\programmi\Mozilla Thunderbird
2008-11-10 17:50 --------- d-----w c:\programmi\RssReader
2008-11-09 13:20 --------- d-----w c:\programmi\Spybot - Search & Destroy
2008-11-08 01:42 --------- d-----w c:\programmi\KeePass Password Safe
2008-10-26 12:55 --------- d-----w c:\documents and settings\Natascha Buzzoni\Application Data\dvdcss
2008-10-24 09:56 --------- d-----w c:\documents and settings\Natascha Buzzoni\Application Data\OpenOffice.org2
2008-10-22 12:32 --------- d-----w c:\programmi\Microsoft Silverlight
2008-10-07 00:47 --------- d-----w c:\documents and settings\Natascha Buzzoni\Application Data\AdobeUM
2008-10-06 15:43 --------- d-----w c:\programmi\File comuni\Adobe
2008-09-26 13:34 --------- d-----w c:\documents and settings\Natascha Buzzoni\Application Data\KeePass
2008-09-15 15:24 1,846,400 ----a-w c:\windows\system32\win32k.sys
2008-08-20 05:08 668,672 ----a-w c:\windows\system32\wininet.dll
2008-08-20 05:08 668,672 ------w c:\windows\system32\dllcache\wininet.dll
2008-08-20 05:08 619,520 ------w c:\windows\system32\dllcache\urlmon.dll
2008-08-20 05:08 3,088,896 ------w c:\windows\system32\dllcache\mshtml.dll
2008-08-20 05:08 1,499,648 ------w c:\windows\system32\dllcache\shdocvw.dll
2008-08-14 13:22 2,148,864 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:22 2,027,520 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
2008-06-14 20:49 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\xijwvkbn.exe
2008-06-14 20:39 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\wmhhamgq.exe
2008-06-14 20:38 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\yqnfttor.exe
2008-06-14 20:37 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\ccyhklkj.exe
2008-06-14 20:36 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\gzxsdmrq.exe
2008-06-14 20:35 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\cydypsab.exe
2008-06-14 20:34 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\ljaaowwj.exe
2008-06-14 20:33 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\jsrzcgdb.exe
2008-03-08 16:28 32 -c--a-w c:\documents and settings\All Users\Dati applicazioni\ezsid.dat
2008-01-07 13:46 0 -c--a-w c:\documents and settings\Natascha Buzzoni\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Picasa Media Detector"="c:\programmi\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-18 64512]
"hpWirelessAssistant"="c:\programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 458752]
"SunJavaUpdateSched"="c:\programmi\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-18 7585792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-18 86016]
"SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2006-04-01 761946]
"QPService"="c:\programmi\HP\QuickPlay\QPService.exe" [2006-07-11 102400]
"QlbCtrl"="c:\programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 163840]
"Cpqset"="c:\programmi\Hewlett-Packard\Default Settings\cpqset.exe" [2006-05-30 40960]
"RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840]
"Reminder"="c:\windows\CREATOR\Remind_XP.exe" [2006-02-09 643072]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-10 78008]
"HP Component Manager"="c:\programmi\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"QuickTime Task"="c:\programmi\QuickTime\QTTask.exe" [2008-05-27 413696]
"HP Software Update"="c:\programmi\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"nwiz"="nwiz.exe" [2006-08-18 c:\windows\system32\nwiz.exe]
"MsmqIntCert"="mqrt.dll" [2008-04-14 c:\windows\system32\mqrt.dll]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 c:\windows\system32\CHDAudPropShortcut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Mozilla Thunderbird (2).lnk - c:\programmi\Mozilla Thunderbird\thunderbird.exe [2008-01-05 8501360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= c:\windows\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= c:\windows\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\Mozilla Thunderbird\\thunderbird.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\Programmi\\EA GAMES\\La Battaglia per la Terra di Mezzo(tm)\\game.dat"=
"c:\\Programmi\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programmi\\Mozilla Firefox\\firefox.exe"=
"c:\\Programmi\\Ubisoft\\Heroes of Might and Magic V - Tribes of the East\\bin\\H5_Game.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\mqsvc.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=

R1 sK9Ou0s;sK9Ou0s;c:\windows\system32\drivers\srosa2.sys [ ]
R2 Poweroff;Poweroff;c:\windows\system32\poweroff.exe [2003-08-16 172032]
R3 5U870CAP_VID_1262&PID_25FD;HP Pavilion Webcam ;c:\windows\system32\Drivers\5U870CAP.sys [2006-06-06 61952]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [ ]
S3 MODBDA2;DiBcom MOD3000 TV receiver;c:\windows\system32\Drivers\modbda2.sys [2006-07-16 32128]
S3 usbscan;Driver scanner USB;c:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Driver archiviazione di massa USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
.
Contenuto della cartella 'Scheduled Tasks'

2008-06-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

2008-11-10 c:\windows\Tasks\HPCeeSchedule.job
- c:\programmi\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2005-09-08 11:22]

2008-11-08 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job
- c:\programmi\Spybot - Search & Destroy\SpybotSD.exe [2008-07-30 13:45]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 21:19:35
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\programmi\Hewlett-Packard\Default Settings\cpqset.exe??@?????????????<?@?????(e??????Y?@?????<?@

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
Ora fine scansione: 2008-11-10 21:20:53
ComboFix-quarantined-files.txt 2008-11-10 20:20:43
ComboFix2.txt 2008-11-10 18:00:01

Pre-Run: 49,992,978,432 byte disponibili
Post-Run: 49,968,177,152 byte disponibili

337 --- E O F --- 2008-10-29 20:14:55
---
kiakim
kiakim
Utente Junior
 
Post: 19
Iscritto il: 27/10/06 16:45

Re: virus??

Postdi Luke57 » 10/11/08 22:17

Ciao, andiamo con ordine:

1) avast è disabilitato dal bagle, penso che dovrai reistallarlo, una volta liberata dal virus

2) ripeti l'operazione con CFScript.txt, solo che questa volta incolli il seguente testo:

Codice: Seleziona tutto
Driver::
sK9Ou0s

File::
c:\documents and settings\Natascha Buzzoni\wmhhamgq.exe
c:\documents and settings\Natascha Buzzoni\yqnfttor.exe
c:\documents and settings\Natascha Buzzoni\ccyhklkj.exe
c:\documents and settings\Natascha Buzzoni\gzxsdmrq.exe
c:\documents and settings\Natascha Buzzoni\cydypsab.exe
c:\documents and settings\Natascha Buzzoni\ljaaowwj.exe
c:\documents and settings\Natascha Buzzoni\jsrzcgdb.exe


Posta il nuovo report

3)Scarica ed installa Ccleaner se non l'hai
http://download.piriform.com/ccsetup213.exe
Avvia l'installazione, mi raccomando non installare la toolbar
(ultima casella della schermata "opzioni di installazione") e continua l'installazione.
Finita l'installazione, apri ccleaner, clicca su "Opzioni" e poi su "Avanzate", leva la spunta se è presente dall'opzione "cancella file in windows temp solo se più vecchi di 48 ore", adesso puoi avviare la pulizia cliccando su Avvia ccleaner,
4)Posta il report di malwarebytes
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: virus??

Postdi kiakim » 10/11/08 23:28

Luke57 ha scritto:Ciao, andiamo con ordine:

1) avast è disabilitato dal bagle, penso che dovrai reistallarlo, una volta liberata dal virus

2) ripeti l'operazione con CFScript.txt, solo che questa volta incolli il seguente testo:
Posta il nuovo report

3)Scarica ed installa Ccleaner se non l'hai
http://download.piriform.com/ccsetup213.exe
Avvia l'installazione, mi raccomando non installare la toolbar
(ultima casella della schermata "opzioni di installazione") e continua l'installazione.
Finita l'installazione, apri ccleaner, clicca su "Opzioni" e poi su "Avanzate", leva la spunta se è presente dall'opzione "cancella file in windows temp solo se più vecchi di 48 ore", adesso puoi avviare la pulizia cliccando su Avvia ccleaner,
4)Posta il report di malwarebytes


1) ok. reinstallo senza problemi
2) ripeto l'operazione e speriamo!!
3) ce l'ho ed ho già fatto una scansione. Ho cancellato tutto quello che mi disse
4) appena finita la scansione. Prendo il log e lo posto!!
---
kiakim
kiakim
Utente Junior
 
Post: 19
Iscritto il: 27/10/06 16:45

Re: virus??

Postdi kiakim » 10/11/08 23:31

ecco il log di combofix:

Malwarebytes' Anti-Malware 1.30
Versione del database: 1306
Windows 5.1.2600 Service Pack 3

2008-11-10 23:24:25
mbam-log-2008-11-10 (23-24-25).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 158750
Tempo trascorso: 49 minute(s), 40 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 1
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)
---
kiakim
kiakim
Utente Junior
 
Post: 19
Iscritto il: 27/10/06 16:45

Re: virus??

Postdi kiakim » 10/11/08 23:42

percaso dovrò installare qualche altro programma per far rifunzionare pure internet? purtroppo non mi trova ancora nessuna rete wireless..

ad ogni modo ecco il terzo log di combofix:

ComboFix 08-11-09.04 - Natascha Buzzoni 2008-11-10 23:31:16.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1040.18.689 [GMT 1:00]
Eseguito da: c:\documents and settings\Natascha Buzzoni\Desktop\abc.exe
Interruttori di comando utilizzati :: c:\documents and settings\Natascha Buzzoni\Desktop\CFscript.txt
* Creato nuovo punto di ripristino

ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!

FILE ::
c:\documents and settings\Natascha Buzzoni\ccyhklkj.exe
c:\documents and settings\Natascha Buzzoni\cydypsab.exe
c:\documents and settings\Natascha Buzzoni\gzxsdmrq.exe
c:\documents and settings\Natascha Buzzoni\jsrzcgdb.exe
c:\documents and settings\Natascha Buzzoni\ljaaowwj.exe
c:\documents and settings\Natascha Buzzoni\wmhhamgq.exe
c:\documents and settings\Natascha Buzzoni\yqnfttor.exe
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Natascha Buzzoni\ccyhklkj.exe
c:\documents and settings\Natascha Buzzoni\cydypsab.exe
c:\documents and settings\Natascha Buzzoni\gzxsdmrq.exe
c:\documents and settings\Natascha Buzzoni\jsrzcgdb.exe
c:\documents and settings\Natascha Buzzoni\ljaaowwj.exe
c:\documents and settings\Natascha Buzzoni\wmhhamgq.exe
c:\documents and settings\Natascha Buzzoni\yqnfttor.exe

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SK9OU0S
-------\Service_sK9Ou0s


((((((((((((((((((((((((( Files Creati Da 2008-10-10 al 2008-11-10 )))))))))))))))))))))))))))))))))))
.

2008-11-10 21:26 . 2008-11-10 21:26 <DIR> d-------- c:\programmi\Malwarebytes' Anti-Malware
2008-11-10 21:26 . 2008-11-10 21:26 <DIR> d-------- c:\documents and settings\Natascha Buzzoni\Application Data\Malwarebytes
2008-11-10 21:26 . 2008-11-10 21:26 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2008-11-10 21:26 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-10 21:26 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-10 04:46 . 2008-11-10 04:46 <DIR> d--h----- c:\windows\system32\GroupPolicy
2008-11-10 03:39 . 2006-02-22 02:59 176,128 --a------ c:\windows\system32\nvusmb.exe
2008-11-10 03:39 . 2006-02-22 02:59 176,128 --a------ c:\windows\system32\NVUNINST.EXE
2008-11-10 03:39 . 2005-10-19 05:05 1,864 --a------ c:\windows\system32\nvsmb.nvu
2008-11-10 03:38 . 2008-11-10 03:38 <DIR> d-------- c:\programmi\DIFX
2008-11-10 03:38 . 2008-11-10 03:38 <DIR> d-------- c:\programmi\Broadcom
2008-10-30 17:35 . 2008-10-30 17:35 <DIR> d-------- c:\programmi\Catan GmbH
2008-10-29 00:47 . 2008-10-29 00:47 <DIR> d-------- c:\windows\system32\it-it
2008-10-29 00:47 . 2008-10-29 00:47 <DIR> d-------- c:\windows\system32\it
2008-10-29 00:47 . 2008-10-29 00:47 <DIR> d-------- c:\windows\system32\bits
2008-10-29 00:47 . 2008-10-29 00:47 <DIR> d-------- c:\windows\l2schemas
2008-10-29 00:45 . 2008-10-29 00:48 <DIR> d-------- c:\windows\ServicePackFiles
2008-10-24 11:01 . 2008-10-15 17:36 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-10-14 22:22 . 2008-08-14 14:22 2,192,896 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-14 22:22 . 2008-08-14 14:22 2,148,864 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-14 22:22 . 2008-08-14 14:22 2,069,760 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-14 22:22 . 2008-08-14 14:22 2,027,520 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-14 22:19 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
2008-10-14 22:18 . 2008-09-15 16:24 1,846,400 --------- c:\windows\system32\dllcache\win32k.sys
2008-10-14 14:31 . 2008-04-14 03:13 1,737,856 --------- c:\windows\system32\mtxparhd.dll
2008-10-14 14:30 . 2004-08-03 21:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
2008-10-14 14:29 . 2008-04-14 03:13 1,888,992 --------- c:\windows\system32\ati3duag.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-10 22:25 --------- d-----w c:\programmi\Mozilla Thunderbird
2008-11-10 17:50 --------- d-----w c:\programmi\RssReader
2008-11-09 13:20 --------- d-----w c:\programmi\Spybot - Search & Destroy
2008-11-08 01:42 --------- d-----w c:\programmi\KeePass Password Safe
2008-10-26 12:55 --------- d-----w c:\documents and settings\Natascha Buzzoni\Application Data\dvdcss
2008-10-24 09:56 --------- d-----w c:\documents and settings\Natascha Buzzoni\Application Data\OpenOffice.org2
2008-10-22 12:32 --------- d-----w c:\programmi\Microsoft Silverlight
2008-10-07 00:47 --------- d-----w c:\documents and settings\Natascha Buzzoni\Application Data\AdobeUM
2008-10-06 15:43 --------- d-----w c:\programmi\File comuni\Adobe
2008-09-26 13:34 --------- d-----w c:\documents and settings\Natascha Buzzoni\Application Data\KeePass
2008-06-14 20:49 31,056 -c--a-w c:\documents and settings\Natascha Buzzoni\xijwvkbn.exe
2008-03-08 16:28 32 -c--a-w c:\documents and settings\All Users\Dati applicazioni\ezsid.dat
2008-01-07 13:46 0 -c--a-w c:\documents and settings\Natascha Buzzoni\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((( snapshot@2008-11-10_18.56.55.20 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Picasa Media Detector"="c:\programmi\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-18 64512]
"hpWirelessAssistant"="c:\programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 458752]
"SunJavaUpdateSched"="c:\programmi\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-18 7585792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-18 86016]
"SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2006-04-01 761946]
"QPService"="c:\programmi\HP\QuickPlay\QPService.exe" [2006-07-11 102400]
"QlbCtrl"="c:\programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 163840]
"Cpqset"="c:\programmi\Hewlett-Packard\Default Settings\cpqset.exe" [2006-05-30 40960]
"RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840]
"Reminder"="c:\windows\CREATOR\Remind_XP.exe" [2006-02-09 643072]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-10 78008]
"HP Component Manager"="c:\programmi\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"QuickTime Task"="c:\programmi\QuickTime\QTTask.exe" [2008-05-27 413696]
"HP Software Update"="c:\programmi\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"nwiz"="nwiz.exe" [2006-08-18 c:\windows\system32\nwiz.exe]
"MsmqIntCert"="mqrt.dll" [2008-04-14 c:\windows\system32\mqrt.dll]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 c:\windows\system32\CHDAudPropShortcut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Mozilla Thunderbird (2).lnk - c:\programmi\Mozilla Thunderbird\thunderbird.exe [2008-01-05 8501360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= c:\windows\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= c:\windows\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\Mozilla Thunderbird\\thunderbird.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\Programmi\\EA GAMES\\La Battaglia per la Terra di Mezzo(tm)\\game.dat"=
"c:\\Programmi\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programmi\\Mozilla Firefox\\firefox.exe"=
"c:\\Programmi\\Ubisoft\\Heroes of Might and Magic V - Tribes of the East\\bin\\H5_Game.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\mqsvc.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=

R2 Poweroff;Poweroff;c:\windows\system32\poweroff.exe [2003-08-16 172032]
R3 5U870CAP_VID_1262&PID_25FD;HP Pavilion Webcam ;c:\windows\system32\Drivers\5U870CAP.sys [2006-06-06 61952]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [ ]
S3 MODBDA2;DiBcom MOD3000 TV receiver;c:\windows\system32\Drivers\modbda2.sys [2006-07-16 32128]
S3 usbscan;Driver scanner USB;c:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Driver archiviazione di massa USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
.
Contenuto della cartella 'Scheduled Tasks'

2008-06-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

2008-11-10 c:\windows\Tasks\HPCeeSchedule.job
- c:\programmi\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2005-09-08 11:22]

2008-11-08 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job
- c:\programmi\Spybot - Search & Destroy\SpybotSD.exe [2008-07-30 13:45]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 23:35:10
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\programmi\Hewlett-Packard\Default Settings\cpqset.exe??@?????????????<?@?????(e??????Y?@?????<?@

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\HP\hpcoretech\comp\hptskmgr.exe
c:\windows\system32\msdtc.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\programmi\File comuni\LightScribe\LSSrvc.exe
c:\programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\mqsvc.exe
c:\programmi\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\system32\mqtgsvc.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\dllhost.exe
c:\windows\ehome\ehmsas.exe
.
**************************************************************************
.
Ora fine scansione: 2008-11-10 23:39:59 - macchina è stato riavviato
ComboFix-quarantined-files.txt 2008-11-10 22:39:56
ComboFix2.txt 2008-11-10 20:20:54
ComboFix3.txt 2008-11-10 18:00:01

Pre-Run: 49,948,323,840 byte disponibili
Post-Run: 49,833,099,264 byte disponibili

187 --- E O F --- 2008-10-29 20:14:55
---
kiakim
kiakim
Utente Junior
 
Post: 19
Iscritto il: 27/10/06 16:45

Re: virus??

Postdi kiakim » 11/11/08 02:14

Penso di aver quasi risolto poichè riesco ad accedere in modalità provvisoria.
Ho fatto infinite scansioni sia in modalità normale che provvisoria e non mi trova più niente.
L'unico dubbio che mi rimane riguarda la lentezza con cui si avvia.

ad ogni modo devo controllare altro per esserne sicura?

ultima richiesta: come faccio ad accedere ad internet? il wireless sembra funzionare, ma non rileva nessuna rete (ne la mia, nè quella dei vicini). Cosa mi ha cancellato il virus?!?!?

grazie mille..


kiakim
---
kiakim
kiakim
Utente Junior
 
Post: 19
Iscritto il: 27/10/06 16:45

Re: virus??

Postdi Luke57 » 11/11/08 08:54

Ciao, elimina questo file, se presente:
c:\documents and settings\Natascha Buzzoni\xijwvkbn.exe

1)Poi, scarica questo file:
http://www.trendsecure.com/portal/en-US ... ckThis.exe
mettilo in na cartella permanente del pc, non nel desktop, appistamente deidcata come C:\programmi\hjt
avvialo, premi "do a system scan and save a log file", poi allega il report generato in formato testo.

2)Poi vai qui>:
http://forum.wininizio.it/index.php?showtopic=93833

è indicato come ripristinare alcuni servizi e la wireless dopo infezione da bagle.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: virus??

Postdi kiakim » 11/11/08 12:21

Luke57 ha scritto:Ciao, elimina questo file, se presente:
c:\documents and settings\Natascha Buzzoni\xijwvkbn.exe

1)Poi, scarica questo file:
http://www.trendsecure.com/portal/en-US ... ckThis.exe
mettilo in na cartella permanente del pc, non nel desktop, appistamente deidcata come C:\programmi\hjt
avvialo, premi "do a system scan and save a log file", poi allega il report generato in formato testo.

2)Poi vai qui>:
http://forum.wininizio.it/index.php?showtopic=93833

è indicato come ripristinare alcuni servizi e la wireless dopo infezione da bagle.


Lo elimino con combofix come con le altre stringhe!?

per hijackthis..ce l'ho in documenti. Va bene uguale?
---
kiakim
kiakim
Utente Junior
 
Post: 19
Iscritto il: 27/10/06 16:45

Re: virus??

Postdi kiakim » 11/11/08 13:10

Intanto sono riuscita a risolvere il problema della linea adsl. Sembrerebbe funzionare.

Solo mi sono accorta di tre cose:

- l'orologio della barra è stato modificato e leggo l'ora seprarata da ":". Non sarebbe un problema, ma se punto il mouse la data mi viene in formato americano e fatico a leggerla con velocità. Come posso modificarla?
- se voglio spegnere/riavviare il pc da start>spegni computer non mi compare più la finestra di winXP con i tre pulsanti grandi, ma una tendina ove selezionare cosa desidero fare. Come ritorno alla schermata precedente?
- ultima modifica: accendendo il pc ora mi chiede una psw. Devo semplicemente dare invio e si avvia senza problemi, ma ho sempre odiato questa "perdita di tempo" (scusate la franchezza). Solo non ricordo dove andare per modificare il tutto.

Scusate la moltitudine di domande..ma il pc non lo uso solo io e se cambia qualcosa son disastri... :roll:
---
kiakim
kiakim
Utente Junior
 
Post: 19
Iscritto il: 27/10/06 16:45

Re: virus??

Postdi Luke57 » 11/11/08 13:26

Ciao, va bene uguale nella cartella documenti, posta il log poi ti dico come eliminare quel file.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: virus??

Postdi kiakim » 11/11/08 13:29

Ho fatto una scansione con hijackthis (scaricato exnovo poichè reso inutilizzabile dal virus..... :evil: :evil: )
Ho postato sul loro sito il mio log e non mi ha dato nessun risultato negativo.
Posto comunque il log anche qui?
---
kiakim
kiakim
Utente Junior
 
Post: 19
Iscritto il: 27/10/06 16:45

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "virus??":

Virus o cosa?
Autore: danibi60
Forum: Sicurezza e Privacy
Risposte: 26

Chi c’è in linea

Visitano il forum: Nessuno e 33 ospiti