Home News Guide Hardware Download Forum Glossario

Condividi:        

Virus?spero di no

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Regole del forum
Rispondi al post

Postdi alex d'amico » 19/12/07 01:26

niente
ho fatto tutto ma non me lo apre :S
alex d'amico
Utente Junior
 
Post: 60
Iscritto il: 31/07/07 21:07
Top
Sponsor
 

Postdi Luke57 » 19/12/07 10:47

Ciao, hai eliminato i file temporanei con ccleaner?
Prova a inviare questo file a virus total:
C:\WINDOWS\system32\ALEXKANE.dll
link http://www.virustotal.com/it/
lo inserisci e attendi il responso degli antivirus che lo esamineranno. Poi comunicami i risultati.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10
Top

Postdi alex d'amico » 19/12/07 12:05

nonm e lo fa inviare
dice che e' utilizzato da un altro processo
alex d'amico
Utente Junior
 
Post: 60
Iscritto il: 31/07/07 21:07
Top

Postdi Luke57 » 19/12/07 12:46

Ciao, proviamo a eliminarlo:
scaricA The Avenger
http://swandog46.geekstogo.com/avenger.zip


Poi avvia il file Avenger.exe. (applicazioni chiuse e antivirus disattivato)
Seleziona l'opzione Input Script Manually, clicca sulla lente di ingrandimento e all'interno dello spazio bianco copia ed incolla questo script:


Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs


files to delete:
C:\WINDOWS\system32\ALEXKANE.dll


registry keys to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\alexkane


Clicca sul pulsante Done
Adesso clicca sul semaforo con la luce verde
Rispondi Yes 2 volte
Il pc si dovrebbe riavviare,se non si riavvia,riavvialo manualmente

Al riavvio collegati e allega il file C:\Avenger.txt
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10
Top

Postdi alex d'amico » 19/12/07 12:48

non mi fa aprire il programma.
me lo chiude subito :aaah
alex d'amico
Utente Junior
 
Post: 60
Iscritto il: 31/07/07 21:07
Top

Postdi Luke57 » 19/12/07 13:04

alex d'amico ha scritto:non mi fa aprire il programma.
me lo chiude subito :aaah

Ciao, scarica Avgpfix da qui:
http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
Lo apri, premi start, individui il file
C:\WINDOWS\system32\ALEXKANE.dll
premi ok per eliminarlo.

Poi apri il registro di sistema nel solito modo:
segui questo percorso cliccando sul segno + accanto alle singole voci
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
tra le sottovo ci di notify individui
alexkane
click tasto dx sulla voce e scegli elimina
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10
Top

Postdi alex d'amico » 19/12/07 13:21

ok fatto
alex d'amico
Utente Junior
 
Post: 60
Iscritto il: 31/07/07 21:07
Top

Postdi alex d'amico » 19/12/07 13:23

cmq ti confermo che nonostante abbia cancellato,il file e' tornato
alex d'amico
Utente Junior
 
Post: 60
Iscritto il: 31/07/07 21:07
Top

Postdi Luke57 » 19/12/07 13:45

Boh, proviamo con combofix :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Disconettiti da internet
disattiva l'antivirus

Avvia il file ComboFix.exe
- Si aprirà una finestra blu , attendi
- Dopo qualche attimo apparirà un avviso che declina l'autore da ogni responsabilità.
- A questo punto seleziona 1 e premi ENTER per lanciare lo scan.
- Attendere..... (non fare altre operazioni mentre combofix è al lavoro)
Il tool ti avviserà una volta che lo scan è finito e dopo qualche attimo visualizzerà il rapporto con i dettagli. (C:\ComboFix.txt)

Riavvia il pc, riattiva l'antivirus , collegati e incolla il contenuto del file C:\combofix.txt
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10
Top

Postdi alex d'amico » 19/12/07 14:09

ComboFix 07-12-19.2 - Alex 2007-12-19 14.03.49.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.1487 [GMT 1:00]
Eseguito da: C:\Documents and Settings\Alex\Desktop\ComboFix.exe
* Creato nuovo punto di ripristino
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Alex\Dati applicazioni\inst.exe

.
((((((((((((((((((((((((( Files Creati Da 2007-11-19 al 2007-12-19 )))))))))))))))))))))))))))))))))))
.

2007-12-19 12:03 . 2007-12-19 12:03 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db
2007-12-18 14:06 . 2007-12-18 14:14 <DIR> d-------- C:\Programmi\EasyPHP1-8
2007-12-18 00:33 . 2007-12-19 13:45 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-18 00:33 . 2007-12-18 00:33 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-15 19:26 . 2007-12-15 19:26 768 --a------ C:\hosts
2007-12-15 11:49 . 2007-12-19 12:03 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2007-12-15 11:46 . 2007-12-15 11:46 <DIR> d-------- C:\Documents and Settings\Alex\Dati applicazioni\PrevxCSI
2007-12-14 14:25 . 2007-12-14 14:25 <DIR> d-------- C:\Programmi\Messenger Plus! Live
2007-12-14 01:58 . 2007-12-14 01:58 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Sunbelt Software
2007-12-14 01:58 . 2007-12-14 01:58 <DIR> d-------- C:\Documents and Settings\Alex\Dati applicazioni\Sunbelt Software
2007-12-14 01:57 . 2007-12-14 01:57 <DIR> d-------- C:\Programmi\Sunbelt Software
2007-12-13 16:04 . 2007-12-14 18:00 250 --a------ C:\WINDOWS\gmer.ini
2007-12-13 15:48 . 2007-12-13 15:48 <DIR> d-------- C:\Programmi\Trisnap Technologies
2007-12-13 15:48 . 2006-04-13 22:05 159,744 --a------ C:\WINDOWS\system32\hasher.dll
2007-12-13 15:02 . 2007-12-13 23:42 <DIR> d-------- C:\Programmi\SpywareGuard
2007-12-13 02:48 . 2007-12-13 04:07 <DIR> d-------- C:\Documents and Settings\Alex\.housecall6.6
2007-12-11 12:24 . 2007-12-13 01:35 38 --a------ C:\WINDOWS\avisplitter.INI
2007-12-11 08:33 . 2007-12-11 08:33 6 --a------ C:\WINDOWS\system32\sitesecuredll.inf
2007-12-10 18:38 . 1998-03-04 21:32 237,568 --a------ C:\WINDOWS\system32\CompPl32.dll
2007-12-10 18:38 . 1997-11-05 20:03 90,624 --a------ C:\WINDOWS\system32\CPWCTL32.OCX
2007-12-10 13:08 . 2007-12-10 13:08 70,671 --a------ C:\WINDOWS\system32\ALEXKANE.dll
2007-12-10 13:08 . 2007-12-10 13:08 462 --a------ C:\log.udt
2007-12-10 12:33 . 2007-04-11 21:52 185,344 --a------ C:\WINDOWS\system32\iwpSetup.exe
2007-12-10 12:33 . 1997-01-16 00:00 29,696 --a------ C:\WINDOWS\system32\VB5STKIT.DLL
2007-12-10 12:33 . 1997-01-16 13:42 6,114 --a------ C:\WINDOWS\system32\SHELLLNK.TLB
2007-12-09 22:36 . 2007-12-09 22:36 85 -ra------ C:\WINDOWS\amunres.lsl
2007-12-07 15:29 . 2007-12-07 15:33 <DIR> d-------- C:\Programmi\rFactor-MotecAdd
2007-11-23 03:45 . 2007-11-23 03:45 <DIR> d-------- C:\Programmi\RadioXpi

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-19 13:02 --------- d-----w C:\Documents and Settings\Alex\Dati applicazioni\Free Download Manager
2007-12-18 23:45 --------- d-----w C:\Documents and Settings\Alex\Dati applicazioni\Skype
2007-12-18 17:55 --------- d-----w C:\Documents and Settings\Alex\Dati applicazioni\Hamachi
2007-12-18 16:22 --------- d-----w C:\Programmi\eMule
2007-12-14 22:43 --------- d---a-w C:\Documents and Settings\All Users\Dati applicazioni\TEMP
2007-12-12 14:06 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-12-09 21:29 --------- d--h--w C:\Programmi\InstallShield Installation Information
2007-12-07 01:36 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-07 01:36 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-12-06 20:16 --------- d-----w C:\Documents and Settings\Alex\Dati applicazioni\teamspeak2
2007-11-23 14:34 --------- d-----w C:\Programmi\comprimivideo
2007-11-16 18:20 --------- d-----w C:\Programmi\Winamp
2007-11-05 20:10 --------- d-----w C:\Programmi\K-Lite Codec Pack
2007-11-05 20:09 --------- d-----w C:\Programmi\File comuni\Real
2007-11-04 22:16 --------- d-----w C:\Programmi\mIRC
2007-10-28 20:50 --------- d-----w C:\Programmi\rFactor
2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-10-19 21:38 --------- d-----w C:\Documents and Settings\Alex\Dati applicazioni\Sports Interactive
2007-10-19 21:37 --------- d--h--w C:\Programmi\Zero G Registry
2007-10-08 21:34 223,532 ----a-w C:\WINDOWS\rFactor Data Acquisition Plugin Uninstaller.exe
2007-09-28 17:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-09-28 17:05 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-09-28 17:05 739,840 ----a-w C:\WINDOWS\system32\divx.dll
2007-09-28 14:53 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-07-08 16:41 47,360 ----a-w C:\Documents and Settings\Alex\Dati applicazioni\pcouffin.sys
2007-03-21 14:35 15,900,708 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_03_21_13_38_01_full.dmp.zip
2007-03-21 14:35 111,603 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_03_21_13_32_45_small.dmp.zip
2007-03-09 15:22 2,353,520 ----a-w C:\Programmi\msgsres.dll
2007-04-01 13:47 90 --sh--w C:\WINDOWS\cnerolf.dat
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Programmi\MSN Messenger\MsnMsgr.exe" [2007-03-09 16:22]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe" [2005-09-03 14:18]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 04:44 C:\WINDOWS\RTHDCPL.exe]
"nod32kui"="C:\Programmi\Eset\nod32kui.exe" [2007-03-06 00:02]
"SunJavaUpdateSched"="C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43]
"Adobe Photo Downloader"="C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-07 18:41]
"HP Software Update"="C:\Programmi\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41]
"StartCCC"="C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:39 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:39]

C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
HP Digital Imaging Monitor.lnk - C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ALEXKANE]
C:\WINDOWS\system32\ALEXKANE.dll 2007-12-10 13:08 70671 C:\WINDOWS\system32\ALEXKANE.dll

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 04:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 04:39]
R2 sensorsview;sensorsview;C:\WINDOWS\system32\drivers\sensorsview.sys [2007-06-14 10:19]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2006-08-22 06:36]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys [2005-04-12 18:21]
R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys [2005-04-12 18:21]
S1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys []
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\57D.tmp []
S3 NPUSB;NPUSB;C:\WINDOWS\system32\DRIVERS\npusb.sys [2006-12-06 16:20]
S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 11:29]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys []
S3 SaiH075C;SaiH075C;C:\WINDOWS\system32\DRIVERS\SaiH075C.sys [2005-11-03 09:52]
S3 Tileproxy;Tileproxy;C:\WINDOWS\system32\DRIVERS\tileproxy.sys [2007-08-08 23:30]
S3 WmFilter;Logitech Gaming HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys [2005-04-12 18:21]
S3 WmHidLo;Logitech Gaming USB Filter Driver;C:\WINDOWS\system32\drivers\WmHidLo.sys [2005-04-12 18:21]
S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys [2005-04-12 18:21]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec1d1e52-cb0d-11db-a520-0018f37fb934}]
\Shell\AutoRun\command - F:\setup.exe

*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-19 14:05:11
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\ALEXKANE.dll

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Programmi\Eset\pr_imon.dll
.
Ora fine scansione: 2007-12-19 14.05.35
alex d'amico
Utente Junior
 
Post: 60
Iscritto il: 31/07/07 21:07
Top

Postdi Luke57 » 19/12/07 15:34

Ciao, cerca tra i processi, con il task manager (ctrl+alt+canc), se è presente
alexkane
se lo fosse lo interrompi e provi a utilizzare avenger, altrimenti elenchi tutti i processi presenti nel taskmanager.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10
Top

Postdi alex d'amico » 19/12/07 15:45

niente non e' in task

ecco il mio task
Immagine[/img]
alex d'amico
Utente Junior
 
Post: 60
Iscritto il: 31/07/07 21:07
Top

Postdi Luke57 » 19/12/07 16:09

Ciao, scarica (se puoi) SDFIX: http://downloads.andymanchesta.com/Remo ... /SDFix.exe

- Doppio click su SDFix.exe e il tool andrà ad estrarsi in C:\SDFix
- avvia il sistema in modalità provvisoria
- Apri la cartella SDFix situata in C:\ e fai un doppio click su RunThis.bat per lanciare lo script
- seleziona Y per avviare la pulizia
- Quando te lo chiederà premi un tasto per riavviare(il sistema sarà piu lungo nell'avviarsi perchè lo script eseguirà l'eliminazione dei file trovati)
- Quando apparirà il desktop il tool terminerà il suo lavoro e visualizzerà il messaggio "Finished"
- Premi un tasto per terminare lo script e ricaricare le icone del desktop
- Il log sarà visualizzato automaticamente,altrimenti potrai trovarlo in C:\SDFix\Report.txt
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10
Top

Postdi alex d'amico » 19/12/07 17:05

http://www.megaupload.com/?d=N2TOF8TF

ecco a te
alex d'amico
Utente Junior
 
Post: 60
Iscritto il: 31/07/07 21:07
Top

Postdi alex d'amico » 20/12/07 14:43

tutto pulito ve?
alex d'amico
Utente Junior
 
Post: 60
Iscritto il: 31/07/07 21:07
Top

Postdi Luke57 » 20/12/07 16:42

Ciao, sì, non capisco dov'è il problema, cioè quel file ALEXKANE.dll e il relativo processo nascosto fa riferimento a winlogon.exe, che è di sistema e non va interrotto.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10
Top

Postdi alex d'amico » 20/12/07 16:52

bha
penso che ormai il formattone non me lo toglie piu nessuno vero? ;)
alex d'amico
Utente Junior
 
Post: 60
Iscritto il: 31/07/07 21:07
Top

Postdi Luke57 » 20/12/07 16:54

Ciao, copia e incolla questo codice:


File::
C:\WINDOWS\system32\ALEXKANE.dll
C:\WINDOWS\system32\drivers\oreans32.sys

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ALEXKANE]


in un file di testo e salvalo con il nome CFScript.txt sul desktop.
trascina il file sopra l'icona di combofix (penso che tu l'abbia sul desktop)
il programma farà di nuovo una scansione e cercherà di cancellare i file
potrebbe essere necessario un riavvio quando ha finito
poi posta il contenuto del file C:\ComboFix.txt
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10
Top

Postdi alex d'amico » 20/12/07 18:28

ComboFix 07-12-19.2 - Alex 2007-12-20 18.21.39.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.1513 [GMT 1:00]
Eseguito da: C:\Documents and Settings\Alex\Desktop\ComboFix.exe
Command switches used :: C:\Documents and Settings\Alex\Desktop\CFScript.txt
* Creato nuovo punto di ripristino

FILE
C:\WINDOWS\system32\ALEXKANE.dll
C:\WINDOWS\system32\drivers\oreans32.sys
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ALEXKANE.dll

.
((((((((((((((((((((((((( Files Creati Da 2007-11-20 al 2007-12-20 )))))))))))))))))))))))))))))))))))
.

2007-12-19 20:28 . 2007-12-19 21:20 <DIR> d-------- C:\Programmi\a-squared Free
2007-12-19 16:49 . 2007-12-19 16:49 <DIR> d-------- C:\WINDOWS\ERUNT
2007-12-19 12:03 . 2007-12-19 12:03 5,120 --a------ C:\WINDOWS\system32\Thumbs.db
2007-12-18 14:06 . 2007-12-18 14:14 <DIR> d-------- C:\Programmi\EasyPHP1-8
2007-12-18 00:33 . 2007-12-20 12:07 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-18 00:33 . 2007-12-18 00:33 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-15 19:26 . 2007-12-15 19:26 768 --a------ C:\hosts
2007-12-15 11:49 . 2007-12-19 12:03 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2007-12-15 11:46 . 2007-12-15 11:46 <DIR> d-------- C:\Documents and Settings\Alex\Dati applicazioni\PrevxCSI
2007-12-14 14:25 . 2007-12-14 14:25 <DIR> d-------- C:\Programmi\Messenger Plus! Live
2007-12-14 01:58 . 2007-12-14 01:58 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Sunbelt Software
2007-12-14 01:58 . 2007-12-14 01:58 <DIR> d-------- C:\Documents and Settings\Alex\Dati applicazioni\Sunbelt Software
2007-12-14 01:57 . 2007-12-14 01:57 <DIR> d-------- C:\Programmi\Sunbelt Software
2007-12-13 16:04 . 2007-12-14 18:00 250 --a------ C:\WINDOWS\gmer.ini
2007-12-13 15:48 . 2007-12-13 15:48 <DIR> d-------- C:\Programmi\Trisnap Technologies
2007-12-13 15:48 . 2006-04-13 22:05 159,744 --a------ C:\WINDOWS\system32\hasher.dll
2007-12-13 15:02 . 2007-12-13 23:42 <DIR> d-------- C:\Programmi\SpywareGuard
2007-12-13 02:48 . 2007-12-13 04:07 <DIR> d-------- C:\Documents and Settings\Alex\.housecall6.6
2007-12-11 12:24 . 2007-12-13 01:35 38 --a------ C:\WINDOWS\avisplitter.INI
2007-12-11 08:33 . 2007-12-11 08:33 6 --a------ C:\WINDOWS\system32\sitesecuredll.inf
2007-12-10 18:38 . 1998-03-04 21:32 237,568 --a------ C:\WINDOWS\system32\CompPl32.dll
2007-12-10 18:38 . 1997-11-05 20:03 90,624 --a------ C:\WINDOWS\system32\CPWCTL32.OCX
2007-12-10 13:08 . 2007-12-10 13:08 462 --a------ C:\log.udt
2007-12-10 12:33 . 2007-04-11 21:52 185,344 --a------ C:\WINDOWS\system32\iwpSetup.exe
2007-12-10 12:33 . 1997-01-16 00:00 29,696 --a------ C:\WINDOWS\system32\VB5STKIT.DLL
2007-12-10 12:33 . 1997-01-16 13:42 6,114 --a------ C:\WINDOWS\system32\SHELLLNK.TLB
2007-12-09 22:36 . 2007-12-09 22:36 85 -ra------ C:\WINDOWS\amunres.lsl
2007-12-07 15:29 . 2007-12-07 15:33 <DIR> d-------- C:\Programmi\rFactor-MotecAdd
2007-11-23 03:45 . 2007-11-23 03:45 <DIR> d-------- C:\Programmi\RadioXpi

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-20 17:20 --------- d---a-w C:\Documents and Settings\All Users\Dati applicazioni\TEMP
2007-12-20 16:37 --------- d-----w C:\Documents and Settings\Alex\Dati applicazioni\Skype
2007-12-20 16:00 --------- d-----w C:\Documents and Settings\Alex\Dati applicazioni\Free Download Manager
2007-12-20 11:31 --------- d-----w C:\Programmi\eMule
2007-12-18 17:55 --------- d-----w C:\Documents and Settings\Alex\Dati applicazioni\Hamachi
2007-12-12 14:06 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-12-09 21:29 --------- d--h--w C:\Programmi\InstallShield Installation Information
2007-12-07 01:36 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-07 01:36 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-12-06 20:16 --------- d-----w C:\Documents and Settings\Alex\Dati applicazioni\teamspeak2
2007-11-23 14:34 --------- d-----w C:\Programmi\comprimivideo
2007-11-16 18:20 --------- d-----w C:\Programmi\Winamp
2007-11-05 20:10 --------- d-----w C:\Programmi\K-Lite Codec Pack
2007-11-05 20:09 --------- d-----w C:\Programmi\File comuni\Real
2007-11-04 22:16 --------- d-----w C:\Programmi\mIRC
2007-10-28 20:50 --------- d-----w C:\Programmi\rFactor
2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-10-08 21:34 223,532 ----a-w C:\WINDOWS\rFactor Data Acquisition Plugin Uninstaller.exe
2007-09-28 17:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-09-28 17:05 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-09-28 17:05 739,840 ----a-w C:\WINDOWS\system32\divx.dll
2007-09-28 14:53 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-07-08 16:41 47,360 ----a-w C:\Documents and Settings\Alex\Dati applicazioni\pcouffin.sys
2007-03-21 14:35 15,900,708 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_03_21_13_38_01_full.dmp.zip
2007-03-21 14:35 111,603 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_03_21_13_32_45_small.dmp.zip
2007-03-09 15:22 2,353,520 ----a-w C:\Programmi\msgsres.dll
2007-04-01 13:47 90 --sh--w C:\WINDOWS\cnerolf.dat
.

((((((((((((((((((((((((((((( snapshot@2007-12-19_14.05.11,56 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-19 13:18:18 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2007-12-19 15:50:00 13,021,184 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
+ 2007-12-19 15:50:00 720,896 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2007-12-19 13:18:18 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2007-12-19 15:49:48 13,021,184 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\NTUSER.DAT
+ 2007-12-19 15:49:48 720,896 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
- 2007-12-19 12:24:27 63,188 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2007-12-20 10:11:50 63,188 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-12-19 12:24:27 75,186 ----a-w C:\WINDOWS\system32\perfc010.dat
+ 2007-12-20 10:11:50 75,186 ----a-w C:\WINDOWS\system32\perfc010.dat
- 2007-12-19 12:24:27 403,968 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2007-12-20 10:11:50 403,968 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-12-19 12:24:27 450,358 ----a-w C:\WINDOWS\system32\perfh010.dat
+ 2007-12-20 10:11:50 450,358 ----a-w C:\WINDOWS\system32\perfh010.dat
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Programmi\MSN Messenger\MsnMsgr.exe" [2007-03-09 16:22]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe" [2005-09-03 14:18]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 04:44 C:\WINDOWS\RTHDCPL.exe]
"nod32kui"="C:\Programmi\Eset\nod32kui.exe" [2007-03-06 00:02]
"SunJavaUpdateSched"="C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43]
"Adobe Photo Downloader"="C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-07 18:41]
"HP Software Update"="C:\Programmi\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41]
"StartCCC"="C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:39 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:39]

C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
HP Digital Imaging Monitor.lnk - C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22]

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 04:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 04:39]
R2 sensorsview;sensorsview;C:\WINDOWS\system32\drivers\sensorsview.sys [2007-06-14 10:19]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2006-08-22 06:36]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys [2005-04-12 18:21]
R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys [2005-04-12 18:21]
S1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys []
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\57D.tmp []
S3 NPUSB;NPUSB;C:\WINDOWS\system32\DRIVERS\npusb.sys [2006-12-06 16:20]
S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 11:29]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys []
S3 SaiH075C;SaiH075C;C:\WINDOWS\system32\DRIVERS\SaiH075C.sys [2005-11-03 09:52]
S3 Tileproxy;Tileproxy;C:\WINDOWS\system32\DRIVERS\tileproxy.sys [2007-08-08 23:30]
S3 WmFilter;Logitech Gaming HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys [2005-04-12 18:21]
S3 WmHidLo;Logitech Gaming USB Filter Driver;C:\WINDOWS\system32\drivers\WmHidLo.sys [2005-04-12 18:21]
S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys [2005-04-12 18:21]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec1d1e52-cb0d-11db-a520-0018f37fb934}]
\Shell\AutoRun\command - F:\setup.exe

.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-20 18:25:06
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Programmi\Eset\pr_imon.dll
.
Ora fine scansione: 2007-12-20 18:25:35 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-19 14:05
alex d'amico
Utente Junior
 
Post: 60
Iscritto il: 31/07/07 21:07
Top

Postdi Luke57 » 20/12/07 19:54

Ciao, adesso puoi fare lo scan online?
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10
Top
PrecedenteProssimo
Rispondi al post

Torna a Sicurezza e Privacy


Topic correlati a "Virus?spero di no":

virus spagnolo nel router??
Autore: anm2004 		Forum: Sicurezza e Privacy
Risposte: 1
problema virus allo smart phone
Autore: terrybella 		Forum: Sicurezza e Privacy
Risposte: 8
Virus posta elettronica
Autore: libeccio20 		Forum: Sicurezza e Privacy
Risposte: 5
Problema tasto destro mouse, virus?
Autore: loyvaught 		Forum: Sicurezza e Privacy
Risposte: 1
virus ? spam? o cosa
Autore: loyvaught 		Forum: Sicurezza e Privacy
Risposte: 4

Chi c’è in linea

Visitano il forum: Nessuno e 82 ospiti

cron