Condividi:        

Non capisco che tipo di problema è

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Re: Non capisco che tipo di problema è

Postdi Luke57 » 01/02/08 08:45

Ciao, effettivamente è una rogna, riprova a utilizzare avenger con il medesimo script: POi vai qui:
http://www.zonavirus.com/datos/descarga ... ibagla.asp
scarica elibagla, in fondo alla pagina. Aprilo, spunta la casella "eliminar ficheros automaticamente" e fai una scansione. Posta il contenuto del report di avenger e di elibagla che trovi in H;\info.txt.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Sponsor
 

Re: Non capisco che tipo di problema è

Postdi milan » 01/02/08 19:20

Eccoti dinuovo il report:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\vgwcimeo

*******************

Script file located at: \??\H:\WINDOWS\system32\mhgggcsk.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at H:\Avenger

*******************

Beginning to process script file:



File H:\WINDOWS\system32\drivers\hldrrr.exe. not found!
Deletion of file H:\WINDOWS\system32\drivers\hldrrr.exe. failed!

Could not process line:
H:\WINDOWS\system32\drivers\hldrrr.exe.
Status: 0xc0000034

File H:\WINDOWS\system32\mdelk.exe deleted successfully.


File H:\WINDOWS\SYSTEM32\WINTEMS.EXE. not found!
Deletion of file H:\WINDOWS\SYSTEM32\WINTEMS.EXE. failed!

Could not process line:
H:\WINDOWS\SYSTEM32\WINTEMS.EXE.
Status: 0xc0000034

File H:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS deleted successfully.
Folder H:\Documents and Settings\Campi\Dati applicazioni\m deleted successfully.
Folder H:\Documents and Settings\Campi\Impostazioni locali\Temporary Internet Files deleted successfully.
Folder H:\WINDOWS\system32\drivers\down deleted successfully.
Folder H:\windows\temp deleted successfully.


Folder H:\WINDOWS\exefnd not found!
Deletion of folder H:\WINDOWS\exefnd failed!

Could not process line:
H:\WINDOWS\exefnd
Status: 0xc0000034



Folder H:\WINDOWS\exefld not found!
Deletion of folder H:\WINDOWS\exefld failed!

Could not process line:
H:\WINDOWS\exefld
Status: 0xc0000034

Registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA deleted successfully.
Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.

Completed script processing.

*******************

Finished! Terminate.
milan
Utente Junior
 
Post: 44
Iscritto il: 23/01/08 19:24

Re: Non capisco che tipo di problema è

Postdi milan » 01/02/08 19:38

Volevo aggiungere che ho fatto la scansione con Elibagla, la prima volta ha eliminato 10 infezioni, la seconda non ha trovato niente.
Devo dire che nelle 2 scansioni inizialmente si blocca dicendomi:
H:\Documenti and settings\All users\dati applicazioni\symantec\srtsp\quarantine(16)
poi proseguendo completa la scansione
milan
Utente Junior
 
Post: 44
Iscritto il: 23/01/08 19:24

Re: Non capisco che tipo di problema è

Postdi Luke57 » 02/02/08 11:29

Ciao, c'è qualcosa che non viene eliminato e che ripropone tutta l'infezione al riavvio.
Elimina tutte le cartelle con i report di avenger e di elibagla, disattiva il ripristino configurazione di sistema come ti ho già spiegato, elimina tutti i file temporanei di internet, fai una nuova scansione con kaspersky e posta il report.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Non capisco che tipo di problema è

Postdi milan » 02/02/08 14:32

Ecco dinuovo un altro report:
H:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

H:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

H:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp Object is locked skipped

H:\Documents and Settings\All Users\DRM\drmstore.hds Object is locked skipped

H:\Documents and Settings\Campi\Cookies\index.dat Object is locked skipped

H:\Documents and Settings\Campi\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

H:\Documents and Settings\Campi\Impostazioni locali\Cronologia\History.IE5\MSHist012008020220080203\index.dat Object is locked skipped

H:\Documents and Settings\Campi\Impostazioni locali\Dati applicazioni\Microsoft\Feeds Cache\index.dat Object is locked skipped

H:\Documents and Settings\Campi\Impostazioni locali\Dati applicazioni\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked skipped

H:\Documents and Settings\Campi\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

H:\Documents and Settings\Campi\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

H:\Documents and Settings\Campi\Impostazioni locali\Temp\~DF6D21.tmp Object is locked skipped

H:\Documents and Settings\Campi\Impostazioni locali\Temp\~DF6D28.tmp Object is locked skipped

H:\Documents and Settings\Campi\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

H:\Documents and Settings\Campi\NTUSER.DAT Object is locked skipped

H:\Documents and Settings\Campi\ntuser.dat.LOG Object is locked skipped

H:\Documents and Settings\Campi\UserData\index.dat Object is locked skipped

H:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

H:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

H:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

H:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

H:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

H:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

H:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

H:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

H:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

H:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

H:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

H:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

H:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

H:\WINDOWS\SchedLgU.Txt Object is locked skipped

H:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

H:\WINDOWS\Sti_Trace.log Object is locked skipped

H:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

H:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

H:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

H:\WINDOWS\system32\config\default Object is locked skipped

H:\WINDOWS\system32\config\default.LOG Object is locked skipped

H:\WINDOWS\system32\config\Internet.evt Object is locked skipped

H:\WINDOWS\system32\config\Paramete.evt Object is locked skipped

H:\WINDOWS\system32\config\SAM Object is locked skipped

H:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

H:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

H:\WINDOWS\system32\config\SECURITY Object is locked skipped

H:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

H:\WINDOWS\system32\config\software Object is locked skipped

H:\WINDOWS\system32\config\software.LOG Object is locked skipped

H:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

H:\WINDOWS\system32\config\system Object is locked skipped

H:\WINDOWS\system32\config\system.LOG Object is locked skipped

H:\WINDOWS\system32\drivers\fidbox.dat Object is locked skipped

H:\WINDOWS\system32\drivers\fidbox.idx Object is locked skipped

H:\WINDOWS\system32\drivers\fidbox2.dat Object is locked skipped

H:\WINDOWS\system32\drivers\fidbox2.idx Object is locked skipped

H:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

H:\WINDOWS\system32\h323log.txt Object is locked skipped

H:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

H:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

H:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

H:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

H:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

H:\WINDOWS\wiadebug.log Object is locked skipped

H:\WINDOWS\wiaservc.log Object is locked skipped

H:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.
milan
Utente Junior
 
Post: 44
Iscritto il: 23/01/08 19:24

Re: Non capisco che tipo di problema è

Postdi Luke57 » 02/02/08 14:57

Ciao, adesso è pulito, prova a reistallare l'antivirus.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Non capisco che tipo di problema è

Postdi milan » 02/02/08 20:58

Finalmente il problema sembra risolto, ti ringrazio molto per la pazienza e soprattutto per la competenza, mi pare ovvio che senza il tuo aiuto non sarei mai riuscito a risolvere la grana.
Dopo questa assistenza e' altresi' ovvio che pc-facile sara' il mio forum privilegiato, complimenti ancora Luke57
milan
Utente Junior
 
Post: 44
Iscritto il: 23/01/08 19:24

Re: Non capisco che tipo di problema è

Postdi Bronzio84 » 25/11/09 22:51

Ragazzi qlc mi deve dare una mano, ho fatto tutto quello che il post spiega ma nn va cmq...Avanger anche se parte non fa il lavoro ke voi spiegate qua nel post...nn so + ke fa...Help meeeeeeee
Bronzio84
Newbie
 
Post: 6
Iscritto il: 03/03/07 18:18

Re: Non capisco che tipo di problema è

Postdi gahan » 26/11/09 01:37

Bronzio84 ha scritto:Ragazzi qlc mi deve dare una mano, ho fatto tutto quello che il post spiega ma nn va cmq...Avanger anche se parte non fa il lavoro ke voi spiegate qua nel post...nn so + ke fa...Help meeeeeeee


Ciao,
scarica Combofix da qui:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop.
disattiva l'antivirus e disconnettiti da internet
Doppio click su combofix.exe (comparirà una schermata.)
premi Invio e segui le indicazioni (rispondi no alla proposta di installare la recovery console, non fare nulla durante la scansione, se scompaiono le icone dal desktop è normale tranquillo)
Al termine, verrà creato un file log posizionato in C:\ComboFix.txt.
Posta qui il log.
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: Non capisco che tipo di problema è

Postdi Bronzio84 » 26/11/09 11:07

Combifix non me lo manda in esecuzione, dato ke mi da sempre il solito errore di win32, posso postare, se può essere utile, quello che mi viene fuori da elibagla...ditemi voi...
Bronzio84
Newbie
 
Post: 6
Iscritto il: 03/03/07 18:18

Re: Non capisco che tipo di problema è

Postdi Bronzio84 » 26/11/09 11:16

Sentiti ho una domanda: ma se io installo linux(ubuntu) formattando tutto ovviamente, e poi tal caso torno a XP sto benedetto virus si elimina? DAto ke formattando e riinstallando XP il virus ankora persiste (facendo formattazione veloce) e nn trovo proprio un rimedio. Installando ubuntu sono riuscito addirittura a cancellare la partizione nascosta del notebook, non riusciro ad eliminare sto virus? non so + proprio ke fare...helppppppppppppp
Bronzio84
Newbie
 
Post: 6
Iscritto il: 03/03/07 18:18

Re: Non capisco che tipo di problema è

Postdi gahan » 26/11/09 11:47

Innanzitutto parto col dirti che se devi formattare il PC fallo sempre usando la formattazione completa e non quella veloce;
Per quanto riguarda i virus, ce ne sono alcuni che rimangono anche dopo la formattazione.
Se devi formattare perchè devi farlo è un conto; altrimenti cercheremo di risolvere il tuo problema in altro modo.
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: Non capisco che tipo di problema è

Postdi Bronzio84 » 26/11/09 12:00

No non devo formattare, è per risolvere il problema, dato ke gia ieri per risolvere ho formattato ma cmq il virus persiste, qndi sul pc nn ho file importanti apposta non ho problema a formattare tutto, se si riesce senza vabbene, ma il pc mi serve urgentemente e vorrei trova una soluzione al + presto possibile...
Bronzio84
Newbie
 
Post: 6
Iscritto il: 03/03/07 18:18

Re: Non capisco che tipo di problema è

Postdi gahan » 26/11/09 12:13

Bronzio84 ha scritto:No non devo formattare, è per risolvere il problema, dato ke gia ieri per risolvere ho formattato ma cmq il virus persiste, qndi sul pc nn ho file importanti apposta non ho problema a formattare tutto, se si riesce senza vabbene, ma il pc mi serve urgentemente e vorrei trova una soluzione al + presto possibile...


A questo punto sarebbe meglio per te fare una formattazione completa
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: Non capisco che tipo di problema è

Postdi Luke57 » 28/11/09 09:38

Bronzio84 ha scritto:Combifix non me lo manda in esecuzione, dato ke mi da sempre il solito errore di win32, posso postare, se può essere utile, quello che mi viene fuori da elibagla...ditemi voi...

Ciao, non parlare in linguaggio da sms che è vietagto dal regolamento, per piacere.
Elimina la versione di combofix che hai scaricato (elimina anche la cartella C:\qboox) poi esegui elibagla due volte di seguito, a questo punto scarica nuovamente combofix sul desktop
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
devi rinominare il file prima di salvarlo sul desktop in abc.exe
(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in abc.exe e salvalo obbligatoriamente sul desktop)

Poi disattiva l'antivirus e in ordine click su:
start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK
non installare la recovery console
se tutto va bene parte il programma che potrebbe impiegare molto
attendi pazientemente il termine delle operazioni e posta il report C:\ComboFix.txt.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Non capisco che tipo di problema è

Postdi Bronzio84 » 28/11/09 12:29

Sono riuscito ad eliminarlo, ho formattato installando ubuntu, poi di seguito riformattato insallando XP e sembra non esserci più il virus. Per fortuna ho risolto così..grazie comunque dell'aiuto...ciao
Bronzio84
Newbie
 
Post: 6
Iscritto il: 03/03/07 18:18

Re: Non capisco che tipo di problema è

Postdi incontrocasa » 16/12/09 10:47

Intanto buongiorno a tutti, premetto che nn so se sto postando nella maniera piu corretta, ma leggendo questom topic, cercavo una soluzione al mio problema che assomiglia molto a quanto letto.
Infatti mi sono accorto che nn mi si avvia l'antivirus (Avira antivirus) nè tantomeno mi fa avviare tutto cio che riguarda antivirus e simili(nemmeno hijckthis, ccleaner, ed altri), l'unica risposta l'ho avuta facendo una scansione con Bitdefender quickscan (ho letto sul topic) e mi da il seguente log che posto:BitDefender QuickScan Beta 32-bit v0.9.8.2
------------------------------------------

Data Scansione: Wed Dec 16 10:09:39 2009
ID del PC: 84E306C3

Processi wintems.exe (184) - processi nascosti!
Processi winupgro.exe (4024) - processi nascosti!
Processi wintems.exe (184) - Win32.Bagle.SUQ@mm


Trovato 1 file infetto!
-------------------------
C:\WINDOWS\wintems.exe - Win32.Bagle.SUQ@mm


Processi
--------
<non contrassegnato> winupgro.exe 4024 C:\Documents and Settings\XPSP3VLGen\Dati applicazioni\drivers\winupgro.exe
<non contrassegnato> winampa.exe 128 C:\Programmi\Winamp\winampa.exe
<non contrassegnato> wintems.exe 184 C:\WINDOWS\wintems.exe

<verificato> mpbtn.exe 2120 C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
<verificato> Bonjour Service 1768 C:\Programmi\Bonjour\mDNSResponder.exe
<verificato> Live! Cam Manager Application 3528 C:\Programmi\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
<verificato> PowerDVD RC Service 848 C:\Programmi\CyberLink\PowerDVD8\PDVD8Serv.exe
<verificato> GoogleToolbarNotifier 2092 C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verificato> Java(TM) Quick Starter Service 2020 C:\Programmi\Java\jre6\bin\jqs.exe
<verificato> Firefox 3688 C:\Programmi\Mozilla Firefox\firefox.exe
<verificato> Skype 4040 C:\Programmi\Skype\Phone\Skype.exe
<verificato> Windows Live Messenger 2284 C:\Programmi\Windows Live\Messenger\msnmsgr.exe
<verificato> Esplora risorse 364 C:\WINDOWS\Explorer.EXE
<verificato> Realtek HD Audio Control Panel 380 C:\WINDOWS\RTHDCPL.EXE
<verificato> Client Server Runtime Process 892 C:\WINDOWS\system32\csrss.exe
<verificato> CTF Loader 2688 C:\WINDOWS\system32\ctfmon.exe
<verificato> LSA Shell (Export Version) 980 C:\WINDOWS\system32\lsass.exe
<verificato> NVIDIA Driver Helper Service, Version 178.24 520 C:\WINDOWS\system32\nvsvc32.exe
<verificato> Modulo di esecuzione DLL come applicazioni 820 C:\WINDOWS\system32\RUNDLL32.EXE
<verificato> Applicazione Servizi e Controller 968 C:\WINDOWS\system32\services.exe
<verificato> Windows NT Session Manager 664 C:\WINDOWS\System32\smss.exe
<verificato> Spooler SubSystem App 1556 C:\WINDOWS\system32\spoolsv.exe
<verificato> Generic Host Process for Win32 Services 1396 C:\WINDOWS\system32\svchost.exe
<verificato> Generic Host Process for Win32 Services 1504 C:\WINDOWS\system32\svchost.exe
<verificato> Generic Host Process for Win32 Services 1708 C:\WINDOWS\system32\svchost.exe
<verificato> Generic Host Process for Win32 Services 1200 C:\WINDOWS\system32\svchost.exe
<verificato> Generic Host Process for Win32 Services 1152 C:\WINDOWS\system32\svchost.exe
<verificato> Generic Host Process for Win32 Services 1344 C:\WINDOWS\System32\svchost.exe
<verificato> Servizio scheda WMI Performance 2128 C:\WINDOWS\system32\wbem\wmiapsrv.exe
<verificato> WMI 2204 C:\WINDOWS\system32\wbem\wmiprvse.exe
<verificato> Windows User Mode Driver Manager 736 C:\WINDOWS\system32\wdfmgr.exe
<verificato> Applicazione Accesso a Windows NT 924 C:\WINDOWS\system32\winlogon.exe
<verificato> Live! Cam Console Auto Launcher 896 C:\WINDOWS\V0470Mon.exe


Attività rete
-------------
Processi wintems.exe (184) connesso alla porta 80 (HTTP) - 62.210.183.2
Processi firefox.exe (3688) connesso alla porta 80 (HTTP) - 66.235.143.118
Processi firefox.exe (3688) connesso alla porta 80 (HTTP) - 74.125.43.113
Processi firefox.exe (3688) connesso alla porta 80 (HTTP) - 92.123.12.20

Processi wintems.exe (184) Ascolti alle porte: 17555
Processi svchost.exe (1200) Ascolti alle porte: 135 (RPC)


Autoruns e files critici
------------------------
<non contrassegnato> startup.exe C:\Documents and Settings\XPSP3VLGen\Desktop\Virus Removal Tool\is-9G10U\startup.exe
<non contrassegnato> Utilidad Anti-Virus C:\Documents and Settings\XPSP3VLGen\Documenti\Download\EliBaglA.exe
<non contrassegnato> Antivirus System Tray Tool C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
<non contrassegnato> NMBgMonitor.exe C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
<non contrassegnato> QuickTime Task C:\Programmi\QuickTime\QTTask.exe
<non contrassegnato> winampa.exe C:\Programmi\Winamp\winampa.exe

<verificato> Adobe Acrobat SpeedLauncher C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verificato> Motive Chorus Command Line Interface C:\Programmi\Alice ti aiuta\bin\matcli.exe
<verificato> Apple Software Update C:\Programmi\Apple Software Update\SoftwareUpdate.exe
<verificato> Live! Cam Manager Application C:\Programmi\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
<verificato> Language Application C:\Programmi\CyberLink\PowerDVD8\Language\Language.exe
<verificato> PowerDVD RC Service C:\Programmi\CyberLink\PowerDVD8\PDVD8Serv.exe
<verificato> Adobe CS4 Service Manager C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe
<verificato> NeroCheck C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
<verificato> GoogleToolbarNotifier C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verificato> Google Installer C:\Programmi\Google\Update\GoogleUpdate.exe
<verificato> Java(TM) Platform SE binary C:\Programmi\Java\jre6\bin\jusched.exe
<verificato> GrooveMonitor Utility C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
<verificato> GrooveShellExtensions Module c:\programmi\microsoft office\office12\grooveshellextensions.dll
<verificato> Skype C:\Programmi\Skype\Phone\Skype.exe
<verificato> Windows Live Messenger C:\Programmi\Windows Live\Messenger\msnmsgr.exe
<verificato> Realtek Azalia Audio - Event Monitor C:\WINDOWS\ALCMTR.EXE
<verificato> Realtek HD Audio Control Panel C:\WINDOWS\RTHDCPL.EXE
<verificato> Shell Browser UI Library C:\WINDOWS\system32\browseui.dll
<verificato> Crypto API32 C:\WINDOWS\system32\crypt32.dll
<verificato> Crypto Network Related API C:\WINDOWS\system32\cryptnet.dll
<verificato> Agente rete disconnessa C:\WINDOWS\system32\cscdll.dll
<verificato> CTF Loader C:\WINDOWS\system32\ctfmon.exe
<verificato> DIMS Notification Handler C:\WINDOWS\system32\dimsntfy.dll
<verificato> Configurazione Notifiche Windows Genuine Advantage C:\WINDOWS\system32\KB905474\wgasetup.exe
<verificato> Windows Logon UI C:\WINDOWS\system32\logonui.exe
<verificato> NVIDIA Display Properties Extension C:\WINDOWS\system32\NvCpl.dll
<verificato> NVIDIA Media Center Library C:\WINDOWS\system32\nvmctray.dll
<verificato> nwiz.exe C:\WINDOWS\system32\nwiz.exe
<verificato> DLL di notifica del Servizio di accesso secondario C:\WINDOWS\system32\sclgntfy.dll
<verificato> DLL comune della shell di Windows C:\WINDOWS\system32\shell32.dll
<verificato> Oggetto servizio shell Systray C:\WINDOWS\system32\stobject.dll
<verificato> Applicazione accesso Userinit c:\windows\system32\userinit.exe
<verificato> Utilità di monitoraggio siti Web C:\WINDOWS\system32\webcheck.dll
<verificato> DLL comune per ricevere le notifiche di Winlogon C:\WINDOWS\system32\wlnotify.dll
<verificato> Live! Cam Console Auto Launcher C:\WINDOWS\V0470Mon.exe


Browser plugins
---------------
<non contrassegnato> GEPlugin C:\Programmi\Google\Google Earth\plugin\npgeplugin.dll
<non contrassegnato> Java(TM) Quick Starter binary c:\programmi\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<non contrassegnato> wpidetector C:\Programmi\Microsoft\Web Platform Installer\\npwpidetector.dll
<non contrassegnato> The QuickTime Plugin allows you to view a wide var C:\Programmi\Mozilla Firefox\plugins\npqtplugin.dll
<non contrassegnato> The QuickTime Plugin allows you to view a wide var C:\Programmi\Mozilla Firefox\plugins\npqtplugin2.dll
<non contrassegnato> The QuickTime Plugin allows you to view a wide var C:\Programmi\Mozilla Firefox\plugins\npqtplugin3.dll
<non contrassegnato> The QuickTime Plugin allows you to view a wide var C:\Programmi\Mozilla Firefox\plugins\npqtplugin4.dll
<non contrassegnato> The QuickTime Plugin allows you to view a wide var C:\Programmi\Mozilla Firefox\plugins\npqtplugin5.dll
<non contrassegnato> The QuickTime Plugin allows you to view a wide var C:\Programmi\Mozilla Firefox\plugins\npqtplugin6.dll
<non contrassegnato> The QuickTime Plugin allows you to view a wide var C:\Programmi\Mozilla Firefox\plugins\npqtplugin7.dll

<verificato> Bonjour Namespace Provider C:\Programmi\Bonjour\mdnsNSP.dll
<verificato> Adobe PDF Helper for Internet Explorer c:\programmi\file comuni\adobe\acrobat\activex\acroiehelpershim.dll
<verificato> WindowsLiveLogin.dll c:\programmi\file comuni\microsoft shared\windows live\windowslivelogin.dll
<verificato> Google Toolbar c:\programmi\google\google toolbar\googletoolbar_32.dll
<verificato> GoogleToolbarNotifier C:\Programmi\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
<verificato> Google Update C:\Programmi\Google\Update\1.2.183.13\npGoogleOneClick8.dll
<verificato> Java(TM) Platform SE binary c:\programmi\java\jre6\bin\jp2ssv.dll
<verificato> Windows Messenger C:\Programmi\Messenger\msmsgs.exe
<verificato> GrooveShellExtensions Module c:\programmi\microsoft office\office12\grooveshellextensions.dll
<verificato> 1.0.30401.0 C:\Programmi\Microsoft Silverlight\npctrl.1.0.30401.0.dll
<verificato> NPRuntime Script Plug-in Library for Java(TM) Depl C:\Programmi\Mozilla Firefox\plugins\npdeploytk.dll
<verificato> Default Plug-in C:\Programmi\Mozilla Firefox\plugins\npnul32.dll
<verificato> Panda ActiveScan 2.0 Plugin for Firefox C:\Programmi\Panda Security\ActiveScan 2.0\npwrapper.dll
<verificato> Skype add-on for IE c:\programmi\skype\toolbars\internet explorer\skypeieplugin.dll
<verificato> SBSD IE Protection c:\programmi\spybot - search & destroy\sdhelper.dll
<verificato> Adobe® Flash® Player ActiveX Installer C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verificato> Windows Presentation Foundation (WPF) plug-in for C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verificato> Network Diagnostic for Windows XP C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verificato> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verificato> Service Provider Microsoft Windows Sockets 2.0 C:\WINDOWS\system32\mswsock.dll
<verificato> Microsoft Windows Rsvp 1.0 Service Provider C:\WINDOWS\system32\rsvpsp.dll
<verificato> Shell Doc Object e Control Library C:\WINDOWS\system32\shdocvw.dll
<verificato> LDAP RnR Provider DLL C:\WINDOWS\system32\winrnr.dll


Scansione
---------
I seguenti file(s) devono essere inviati per una scansione da parte del server:
C:\Documents and Settings\XPSP3VLGen\Documenti\Download\EliBaglA.exe

Invio iniziato - 1 file(s)
Invio: C:\Documents and Settings\XPSP3VLGen\Documenti\Download\EliBaglA.exe - 73227 bytes, hash: 870c01c21a6788a830f3bd18051d0db0
Velocità invio - 15 KB/s
Invio terminato - 1 inviati, 0 falliti

Il/I file(s) inviato è risultato pulito.

Scan finished - communication took 7 sec
Total traffic - 0.10 MB inviati, 1.93 KB ricevuti
Scanned 919 files and modules - 25 seconds.
Premetto che ho fatto scansione con Elibagla(letto sempre sul topic), e che ho cercato di fare scansione con the Avenger(inserendo lo script consigliato) ma anche qui errore e non mi fa fare scansione dicendo che nmanca:C:/cleanup.exe.
Scusate se sono stato prolisso, ma nn riesco a risolvere e cosi faccio affidamento alla vs gentilezza e competenza.
Spero in una risposta.
Ringrazio anticipatamente ed invio i piu cordiali saluti.
Antonio
incontrocasa
Utente Junior
 
Post: 22
Iscritto il: 16/12/09 10:20

Re: Non capisco che tipo di problema è

Postdi Luke57 » 16/12/09 13:27

Ciao, elimina la versione di elibagla che hai, scaricala una nuova ed esegui due volte di fila la scasione. Poi sacrica findykill da qui:
http://dc108.4shared.com/download/75022 ... 1-de3379fb

Una volta installato chiudi tutte le applicazioni attive e disconnettiti dal internet, poi clicca sull'icona di FindyKill e nella finestra dos che si aprirà scrivi 2 e premi Invio. Attendi il termine della scansione e posta qui il log che trovi in C:\FindyKill.txt
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "Non capisco che tipo di problema è":

Problema con il mouse
Autore: crisge73
Forum: Discussioni
Risposte: 9
Problema Tiktok
Autore: Fra_rey
Forum: Discussioni
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 95 ospiti