Aiuto - Cerca - Utenti - Calendario
Versione completa: Help Me Somebody!
Saint Seiya Sorkino™ > Off Topic > Assistenza
Gold Saint 85
Jan 17 2009, 01:59 AM
ho un problema che temo possa essere grosso
da un paio di giorni ho la navigazione rallentata e mi si apre una pagina dove mi dicono di scaricare un tale antivirus o antimalware
ho provato a fare la scansione con antivir (aggiornato di una settimana fa tra l'altro) e non mi porta nulla
ho fatto le scansioni con ad-aware e a-squared e non mi portava nulla, ho scaricato spybot e mi ha segnalato dei malware dannosi che ho immunizzato. ma il problema persisteva e ho scaricato anche spyware doctor, che ne ha trovati ulteriori e li ho messi in quarantena. ma alla fine il problema rimane
ora devo ancora fare la scansione approfondita con spywaredoctor, ma penso che finirà allo stesso modo
domani toglierò tutti i file dal pc e li salverò, dopo di che, se il problema persiste, cosa posso fare senza portarlo in assistenza? c'è qualcosa che posso fare io direttamente per risolvere?
Fëanor Spirito di fuoco
Jan 17 2009, 02:21 AM
Pare proprio una bella antipatica infezione.

Prova ad agire così:
- Assicurati di lasciarti da installare sul pc l'antispyware e l'antivirus che ti danno più fiducia
- Clicca col destro su "Risorse di Sistema", scegli "Proprietà", poi "ripristino configurazioni di sistema" ed assicurati che ci sia la spunta su "disattiva ripristino di sistema" (quindi il ripristino DEVE essere disattivato).
- riavvia e vai in modalità provvisoria (senza supporto di rete)
- installa (non riavviare!) e rimanda allo sbaraglio i tuoi anti-malaware, facendo la scansione in modo più approfondito possibile
Se questo non dovesse funzionare, dovresti mettere l'hd in un altro pc e scannarizzarlo da lì (o azioni similari).


Questo è un consiglio parecchio generico, speriamo che basti.
Quindi qualsiasi altra info più specifica puoi postare per capire di quale problema si tratti, mi permetterebbe di darti qualche dritta più mirata.

Dai, intanto prova questo smile.gif
Gold Saint 85
Jan 17 2009, 02:28 AM
grazie
purtroppo nel secondo caso dovrei portarlo necessariamente in assistenza
quindi devo lasciare installati antivirus e antyspyware prima di fare tutto l'ambaradam?
credi sia più affidabile spybot o quello del dottore?
Fëanor Spirito di fuoco
Jan 17 2009, 02:35 AM
L'ideale sarebbe reinstallarli, però facciamo un passo alla volta quindi lasciali e prova prima così:

CITAZIONE
- Clicca col destro su "Risorse di Sistema", scegli "Proprietà", poi "ripristino configurazioni di sistema" ed assicurati che ci sia la spunta su "disattiva ripristino di sistema" (quindi il ripristino DEVE essere disattivato).
- riavvia e vai in modalità provvisoria (senza supporto di rete)
- rimanda allo sbaraglio i tuoi anti-malaware, facendo la scansione in modo più approfondito possibile


Quanto agli spyware, tra i free ed i low cost hai citato sicuramente due buoni prodotti: usali entrambi smile.gif
E niente quarantena, uccidi tutto xD

Per la seconda soluzione (alla quale spero non arriveremo) c'è anche modo per farlo da te, senza smontare il pc.. però una cosa alla volta smile.gif

Sto andando a nanna adesso, scusami.. se domani hai ancora problemi mi posti una scansione con hijackthis, così almeno cerchiamo di capire chi è il nemico smile.gif

In bocca al lupo, spero di leggere buone notizie domani!

Ciauz
Gold Saint 85
Jan 17 2009, 02:47 AM
grazie della consulenza smile.gif
Fëanor Spirito di fuoco
Jan 17 2009, 12:19 PM
Figurati smile.gif

Allora? Buone nuove?
Gold Saint 85
Jan 17 2009, 11:55 PM
allora

mi hanno consigliato di cercare i file dannosi (tracciati dallo spyware) e cancellarli dalla modalità provvisoria
solo che ora non mi compaiono più file ma indirizzi che non mi portano da nessuna parte

vuoi che ti posto i risultati della scansione per capirci meglio?
grazie
Gold Saint 85
Jan 18 2009, 12:13 AM
sembra che ora sia tutto apposto finalmente biggrin.gif
grazie ancora dell'assistenza, spero siano stati sigillati sul serio stavolta mazzate.gif
Fëanor Spirito di fuoco
Jan 18 2009, 12:07 PM
Ok, benissimo smile.gif

Se mi vuoi postare i risultati di hackthis per una ulteriore sicurezza, no problem.

smile.gif
Gold Saint 85
Jan 21 2009, 05:47 PM
l'infezione è tornata e pure più forte di prima mi sa sad.gif
Fëanor Spirito di fuoco
Jan 21 2009, 05:52 PM
Se hai seguito i punti scritti (soprattutto la disattivazione del ripristino di sistema) non può essersi nascosta e poi tornata.. probabilmente hai rivisitato o riscaricato la stessa cosa che ti aveva infettato la prima volta!


Scarica hijackthis cliccando qui, fagli fare una scansione ed incollami il log, please
Gold Saint 85
Jan 21 2009, 05:55 PM
infatti avevo fatto un'altra cosa Fëanor, che in effetti mi pareva troppo semplicistica per essere risolutiva
una cosa:ripristinando perderò i file che ho nel pc?
Fëanor Spirito di fuoco
Jan 21 2009, 05:59 PM
Ah, hai una nuova infezione diversa dalla prima.. ma è sfiga allora :'D

No, il ripristino di sistema non cancella nessun file, al più li sposta smile.gif

Comunque nei suggerimenti che ti diedi era di levare il ripristino di sistema, perché i virus si vanno a nascondere in quei file, ai quali gli antivirus non possono accedere, fino a quando appunto non si disabilita quella voce.
Gold Saint 85
Jan 21 2009, 06:10 PM
quindi posso evitare di togliere i file (cosa più che altro dispendiosa in termini di tempo)..
l'infezione è la stessa perchè l'antispyware riporta gli stessi mali dell'altra volta, solo sembrava tutto risolto e l'explorer non mi dava più problemi
ora appena accedo mi si aprono centinaia di pagine che si moltiplicano e devo chiudere explorer da ctrl+alt+canc
Fëanor Spirito di fuoco
Jan 21 2009, 06:19 PM
Non ho capito cosa vuoi fare..

Per pulire bene il pc, devi disabilitare il ripristino di sistema, andare in modalità provvisoria e far partire gli antivirus.

Se vuoi ripristinare ad uno stato precedente (quindi NON la suddetta pulizia), puoi farlo senza perdere file, ma te lo sconsiglio perché il virus comunque rimarrebbe nella macchina!

Il log di hijackthis aiuterebbe a capire che tipo di infezione hai smile.gif
Gold Saint 85
Jan 21 2009, 09:41 PM
io voglio fare quello che mi hai consigliato sopra
questo è cio che è emerso dal controllo da te suggerito

Attenzione: Spoiler -->
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:36:32 , on 21/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programmi\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\OPLIMIT\ocrawr32.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Spyware Doctor\pctsAuxs.exe
C:\Programmi\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://virgilio.alice.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F3 - REG:win.ini: load=C:\OPLIMIT\ocraware.exe
O2 - BHO: {6a4c78ed-023c-8eb9-8994-f86d385d6400} - {0046d583-d68f-4998-9be8-c320de87c4a6} - C:\WINDOWS\system32\lakamt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {11f5883e-7979-40bc-a2b3-f47ef3e6d14f} - C:\WINDOWS\system32\burolage.dll (file missing)
O2 - BHO: (no name) - {127D6697-01B8-49ED-9493-9A0F30329502} - (no file)
O2 - BHO: (no name) - {2547D46C-CEA2-4A97-8C60-0C1B2B0A4470} - (no file)
O2 - BHO: (no name) - {2813FF9C-E937-402B-9CE6-94004B3624D7} - (no file)
O2 - BHO: (no name) - {2B0967EB-B5BC-4C4E-AAA0-61CBF3204D45} - (no file)
O2 - BHO: (no name) - {68E3593A-2771-4879-857D-1A6AD7337166} - (no file)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
O2 - BHO: (no name) - {9C37DE2D-C6A7-49AE-93D3-7C0EE9573766} - (no file)
O2 - BHO: (no name) - {A0604EFB-B2B8-46B0-BC63-9307A243AC21} - (no file)
O2 - BHO: (no name) - {A2C087DB-0A07-41C1-8570-2A1B7D2A1190} - (no file)
O2 - BHO: (no name) - {D7B4CEE6-367A-40B1-8DAB-074AF4698B39} - (no file)
O2 - BHO: (no name) - {E369567B-6E16-49B2-8B2B-A21D15CB67B4} - (no file)
O2 - BHO: (no name) - {F50786FE-1BE6-4041-A552-8DFDB47F4DD2} - (no file)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Programmi\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISTray] "C:\Programmi\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [jopopugele] Rundll32.exe "C:\WINDOWS\system32\zepuwuvi.dll",s
O4 - HKLM\..\Run: [CPMebd58bbb] Rundll32.exe "c:\windows\system32\bikusono.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [jopopugele] Rundll32.exe "C:\WINDOWS\system32\zepuwuvi.dll",s (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Programmi\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programmi\MP3 Player Utilities 4.09\MediaManager\grab.html
O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Alice - {1E1ECA8E-9F3A-487F-A768-099801DF4D3B} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-8e5ad4a7f489cc36.spaces.live.co...ad/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E512E07D-1CC6-4571-906B-5760DD854ACC}: NameServer = 85.37.17.51 85.38.28.97
O20 - AppInit_DLLs: copjro.dll uamkmp.dll xcvfmt.dll ghpuid.dll C:\WINDOWS\system32\wugolale.dll gyhafb.dll lakamt.dll c:\windows\system32\bikusono.dll
O20 - Winlogon Notify: qoMeEuTJ - C:\WINDOWS\
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\bikusono.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\bikusono.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 10053 bytes
Fëanor Spirito di fuoco
Jan 22 2009, 01:11 AM
Allora attento perché io ti ho sempre detto di disabilitare il ripristino di sistema, non di usarlo!! smile.gif

Nei primi post ti ho scritto come disabilitarlo passo per passo, poi sai come riavviare in modalità provvisoria?


Nel frattempo, dal log di hj si vedono diversi tentativi di pulizia con i diversi residui.
Ti segnalo tutte le voci a cui dovresti mettere la spunta e poi premere "fix".
Ci sarebbero altre voci, ma non ho riconosciuto tutte le dll sad.gif

Attenzione: Spoiler -->

CODICE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: {6a4c78ed-023c-8eb9-8994-f86d385d6400} - {0046d583-d68f-4998-9be8-c320de87c4a6} - C:\WINDOWS\system32\lakamt.dll
O2 - BHO: (no name) - {11f5883e-7979-40bc-a2b3-f47ef3e6d14f} - C:\WINDOWS\system32\burolage.dll
O2 - BHO: (no name) - {127D6697-01B8-49ED-9493-9A0F30329502}
O2 - BHO: (no name) - {2547D46C-CEA2-4A97-8C60-0C1B2B0A4470}
O2 - BHO: (no name) - {2813FF9C-E937-402B-9CE6-94004B3624D7}
O2 - BHO: (no name) - {2B0967EB-B5BC-4C4E-AAA0-61CBF3204D45}
O2 - BHO: (no name) - {68E3593A-2771-4879-857D-1A6AD7337166}
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
O2 - BHO: (no name) - {9C37DE2D-C6A7-49AE-93D3-7C0EE9573766}
O2 - BHO: (no name) - {A0604EFB-B2B8-46B0-BC63-9307A243AC21}
O2 - BHO: (no name) - {A2C087DB-0A07-41C1-8570-2A1B7D2A1190}
O2 - BHO: (no name) - {D7B4CEE6-367A-40B1-8DAB-074AF4698B39}
O2 - BHO: (no name) - {E369567B-6E16-49B2-8B2B-A21D15CB67B4}
O2 - BHO: (no name) - {F50786FE-1BE6-4041-A552-8DFDB47F4DD2}
O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1









Gold Saint 85
Jan 22 2009, 10:45 PM
ho fatto la procedura e sembra finalmente tutto risolto smile.gif

edit:come non detto.. la pagina dell'antivirus on line si apre ancora grrrrr
Fëanor Spirito di fuoco
Jan 22 2009, 11:40 PM
Rifai un log con hj, vediamo cosa è rimasto smile.gif
Gold Saint 85
Jan 23 2009, 01:40 AM
Attenzione: Spoiler -->
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:38:35 , on 23/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\OPLIMIT\ocrawr32.exe
C:\Programmi\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Spyware Doctor\pctsAuxs.exe
C:\Programmi\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://virgilio.alice.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F3 - REG:win.ini: load=C:\OPLIMIT\ocraware.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {11f5883e-7979-40bc-a2b3-f47ef3e6d14f} - C:\WINDOWS\system32\burolage.dll (file missing)
O2 - BHO: {b98809b5-0414-5c3b-ec34-1b9561461643} - {34616416-59b1-43ce-b3c5-41405b90889b} - C:\WINDOWS\system32\ysvibh.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Programmi\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISTray] "C:\Programmi\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [jopopugele] Rundll32.exe "C:\WINDOWS\system32\zepuwuvi.dll",s
O4 - HKLM\..\Run: [e8e6b827] rundll32.exe "C:\WINDOWS\system32\hevotuza.dll",b
O4 - HKLM\..\Run: [CPMebd58bbb] Rundll32.exe "c:\windows\system32\firugoti.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [jopopugele] Rundll32.exe "C:\WINDOWS\system32\zepuwuvi.dll",s (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Programmi\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programmi\MP3 Player Utilities 4.09\MediaManager\grab.html
O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Alice - {1E1ECA8E-9F3A-487F-A768-099801DF4D3B} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-8e5ad4a7f489cc36.spaces.live.co...ad/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E512E07D-1CC6-4571-906B-5760DD854ACC}: NameServer = 85.37.17.51 85.38.28.97
O20 - AppInit_DLLs: copjro.dll uamkmp.dll xcvfmt.dll ghpuid.dll C:\WINDOWS\system32\wugolale.dll gyhafb.dll lakamt.dll ysvibh.dll c:\windows\system32\firugoti.dll
O20 - Winlogon Notify: qoMeEuTJ - C:\WINDOWS\
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\firugoti.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\firugoti.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 9070 bytes
Fëanor Spirito di fuoco
Jan 23 2009, 02:51 AM
Vai in modalità provvisoria, ripeti la scansione, seleziona e fixa queste voci:

Attenzione: Spoiler -->

O2 - BHO: {b98809b5-0414-5c3b-ec34-1b9561461643} - {34616416-59b1-43ce-b3c5-41405b90889b} - C:\WINDOWS\system32\ysvibh.dll
O4 - HKLM\..\Run: [jopopugele] Rundll32.exe "C:\WINDOWS\system32\zepuwuvi.dll",s
O4 - HKLM\..\Run: [e8e6b827] rundll32.exe "C:\WINDOWS\system32\hevotuza.dll",b
O4 - HKLM\..\Run: [CPMebd58bbb] Rundll32.exe "c:\windows\system32\firugoti.dll",a
O4 - HKUS\S-1-5-19\..\Run: [jopopugele] Rundll32.exe "C:\WINDOWS\system32\zepuwuvi.dll",s (User 'SERVIZIO LOCALE')
O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O20 - AppInit_DLLs: copjro.dll uamkmp.dll xcvfmt.dll ghpuid.dll C:\WINDOWS\system32\wugolale.dll gyhafb.dll lakamt.dll ysvibh.dll c:\windows\system32\firugoti.dll
O20 - Winlogon Notify: qoMeEuTJ - C:\WINDOWS\
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\firugoti.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\firugoti.dll


E' importante fixarle quando non sono già in esecuzione, quindi fallo dalla modalità provvisoria. smile.gif

Posta poi un'altro log, vediamo se viene pulito wink.gif
Gold Saint 85
Jan 23 2009, 03:06 PM
grazie Fëanor, ti sto dando veramente un disturbo con sta storia sad.gif
Fëanor Spirito di fuoco
Jan 23 2009, 03:13 PM
Figurati smile.gif

Sta la sezione apposta per queste cose ^^
Gold Saint 85
Jan 23 2009, 04:01 PM
Attenzione: Spoiler -->
logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:00:24 , on 23/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Spyware Doctor\pctsTray.exe
C:\OPLIMIT\ocrawr32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Spyware Doctor\pctsAuxs.exe
C:\Programmi\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://virgilio.alice.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F3 - REG:win.ini: load=C:\OPLIMIT\ocraware.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {11f5883e-7979-40bc-a2b3-f47ef3e6d14f} - C:\WINDOWS\system32\burolage.dll (file missing)
O2 - BHO: {6e2b2b6f-2bbd-aada-b434-883252963984} - {48936925-2388-434b-adaa-dbb2f6b2b2e6} - C:\WINDOWS\system32\ctsrpx.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Programmi\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISTray] "C:\Programmi\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [jopopugele] Rundll32.exe "C:\WINDOWS\system32\zepuwuvi.dll",s
O4 - HKLM\..\Run: [e8e6b827] rundll32.exe "C:\WINDOWS\system32\seyayewi.dll",b
O4 - HKLM\..\Run: [CPMebd58bbb] Rundll32.exe "c:\windows\system32\mosoraza.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [jopopugele] Rundll32.exe "C:\WINDOWS\system32\zepuwuvi.dll",s (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Programmi\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programmi\MP3 Player Utilities 4.09\MediaManager\grab.html
O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Alice - {1E1ECA8E-9F3A-487F-A768-099801DF4D3B} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-8e5ad4a7f489cc36.spaces.live.co...ad/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E512E07D-1CC6-4571-906B-5760DD854ACC}: NameServer = 85.37.17.51 85.38.28.97
O20 - AppInit_DLLs: C:\WINDOWS\system32\wugolale.dll ctsrpx.dll c:\windows\system32\mosoraza.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\mosoraza.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\mosoraza.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 8956 bytes


purtroppo il problema c'è ancora mi apre la pagina dell'antivirus o una pagina web vuota
Fëanor Spirito di fuoco
Jan 23 2009, 04:30 PM
Quando apri il browser ti fa apparire la pagina dell'antivirus o quella vuota?

Comunque, sempre in modalità provvisoria e senza essere connesso, fixa queste voci:

Attenzione: Spoiler -->

O2 - BHO: (no name) - {11f5883e-7979-40bc-a2b3-f47ef3e6d14f} - C:\WINDOWS\system32\burolage.dll (file missing)
O2 - BHO: {6e2b2b6f-2bbd-aada-b434-883252963984} - {48936925-2388-434b-adaa-dbb2f6b2b2e6} - C:\WINDOWS\system32\ctsrpx.dll
O4 - HKLM\..\Run: [jopopugele] Rundll32.exe "C:\WINDOWS\system32\zepuwuvi.dll",s
O4 - HKLM\..\Run: [e8e6b827] rundll32.exe "C:\WINDOWS\system32\seyayewi.dll",b
O4 - HKLM\..\Run: [CPMebd58bbb] Rundll32.exe "c:\windows\system32\mosoraza.dll",a
O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\wugolale.dll ctsrpx.dll c:\windows\system32\mosoraza.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\mosoraza.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\mosoraza.dll


Ci sono molti già segnalati, evidentemente non li fixa o elimina perché sono in esecuzione. E' importante farlo dalla modalità provvisoria, fallo con il ripristino di sistema disabilitato e, per eccesso, controlla nel task manager che non ci siano processi riguardati le stringhe da fixare (nel caso, terminali e poi fixa) smile.gif
Gold Saint 85
Jan 23 2009, 05:03 PM
l'avevo già disabilitato e ovviamente ho operato in modalità provvisoria
quando apro explorer mi appare o l'antivirus o la pagina vuota
ora fisso e speriamo bene...
Gold Saint 85
Jan 24 2009, 05:06 PM
Attenzione: Spoiler -->
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:02:09 , on 24/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\OPLIMIT\ocrawr32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Spyware Doctor\pctsTray.exe
C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Spyware Doctor\pctsAuxs.exe
C:\Programmi\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://virgilio.alice.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F3 - REG:win.ini: load=C:\OPLIMIT\ocraware.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {11f5883e-7979-40bc-a2b3-f47ef3e6d14f} - C:\WINDOWS\system32\berijona.dll (file missing)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Programmi\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISTray] "C:\Programmi\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CPMebd58bbb] Rundll32.exe "c:\windows\system32\soyabodu.dll",a
O4 - HKLM\..\Run: [jopopugele] Rundll32.exe "C:\WINDOWS\system32\diyobela.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [jopopugele] Rundll32.exe "C:\WINDOWS\system32\diyobela.dll",s (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Programmi\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programmi\MP3 Player Utilities 4.09\MediaManager\grab.html
O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-8e5ad4a7f489cc36.spaces.live.co...ad/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E512E07D-1CC6-4571-906B-5760DD854ACC}: NameServer = 85.37.17.51 85.38.28.97
O20 - AppInit_DLLs: c:\windows\system32\soyabodu.dll,C:\WINDOWS\system32\zuzisoge.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\soyabodu.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\soyabodu.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 8477 bytes


ho provato a fixare questi (ormai credo di aver capito il tipo di file infetti)

O2 - BHO: (no name) - {11f5883e-7979-40bc-a2b3-f47ef3e6d14f} - C:\WINDOWS\system32\berijona.dll (file missing)
O4 - HKLM\..\Run: [CPMebd58bbb] Rundll32.exe "c:\windows\system32\soyabodu.dll",a
O4 - HKLM\..\Run: [jopopugele] Rundll32.exe "C:\WINDOWS\system32\diyobela.dll",s
O4 - HKUS\S-1-5-19\..\Run: [jopopugele] Rundll32.exe "C:\WINDOWS\system32\diyobela.dll",s (User 'SERVIZIO LOCALE')
O20 - AppInit_DLLs: c:\windows\system32\soyabodu.dll,C:\WINDOWS\system32\zuzisoge.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\soyabodu.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\soyabodu.dll

ma alla fine non me li cancella in nessun modo, dicendomi di chiudere tutte le finestre
chiudendo tutto quel che è possibile chiudere dal task manager (gia modalita provvisoria) non cambia nulla, non li cancella lo stesso sad.gif
Fëanor Spirito di fuoco
Jan 24 2009, 05:16 PM
Allora prova a cancellarli manualmente, prima però fai una copia di sicurezza smile.gif
Gold Saint 85
Jan 26 2009, 02:08 PM
rieccomi, dopo che il virus ha colpito anche me (ho passato una nottata terribile)
il problema è sempre lo stesso
i file infeti non li riesco a togliere col hijack
non li riesco a togliere manualmente perchè non mi riusultano se vado nela cartella system32
cos'altr posso fare? sad.gif
Fëanor Spirito di fuoco
Jan 26 2009, 02:48 PM
Che antivirus hai usato quando sei andato in provvisoria?

Antivir?
Gold Saint 85
Jan 26 2009, 02:58 PM
si antivir avira (aggiornato anche di recente, due settimane fa credo)
Gold Saint 85
Feb 1 2009, 06:49 PM
allora
aggiorno la situazione (che ancora una volta sembra risolta..quindi non vorrei parlare troppo ihihi)
scoperto l'inghippo, trattasi di tale virus 'Vundo' (il pop up.gif era infatti legato a tale av360)
la cosa ridicola è che il VundoFix non lo segnala minimamente, però ormai è noto che è lui
ho fatto una procedura trovata su una specie di forum (con la scansione fatta col VundoFix, Avenger e Malwarebytes) e sembra finalmente sia stato sufficente
speriamo bene smile.gif ancora grazie per l'assistenza, sperando di non averne bisogno un futuro tongue.gif
Fëanor Spirito di fuoco
Feb 2 2009, 01:48 PM
Ottimo!
Questa è la versione 'lo-fi' del forum. Per visualizzare la versione completa con molte più informazioni, formattazione ed immagini, per favore clicca qui.
Invision Power Board © 2001-2024 Invision Power Services, Inc.
IPS Driver Error

IPS Driver Error

There appears to be an error with the database.
You can try to refresh the page by clicking here