Sicurezza & Privacy
Il forum é stato trasferito su un nuovo dominio. Novità e tanto altro vi aspettano al nuovo indirizzo del forum, www.sicurezzaeprivacy.net/forum.

Grazie , Lo staff.



virus alcomrg.exe

Pagina 2 di 3 Precedente  1, 2, 3  Seguente

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso

Re: virus alcomrg.exe

Messaggio  grypsleroy il Sab Feb 07, 2009 10:43 pm

Steve75 ha scritto:come vanno adesso le cose?

presumo meglio.... è una domanda retorica? Smile

grypsleroy

Numero di messaggi : 19
Data d'iscrizione : 18.01.09

Vedere il profilo dell'utente

Tornare in alto Andare in basso

Re: virus alcomrg.exe

Messaggio  Steve75 il Sab Feb 07, 2009 10:49 pm

grypsleroy ha scritto:
Steve75 ha scritto:come vanno adesso le cose?

presumo meglio.... è una domanda retorica? Smile

no, é una domanda Very Happy
se non ci tieni al corrente tu su come vanno le cose, noi non possiamo saperlo... Wink

Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

Vedere il profilo dell'utente http://pc-security.forumattivo.com

Tornare in alto Andare in basso

Re: virus alcomrg.exe

Messaggio  grypsleroy il Dom Feb 08, 2009 1:14 pm

Steve75 ha scritto:
grypsleroy ha scritto:
Steve75 ha scritto:come vanno adesso le cose?

presumo meglio.... è una domanda retorica? Smile

no, é una domanda Very Happy
se non ci tieni al corrente tu su come vanno le cose, noi non possiamo saperlo... Wink

Laughing Laughing Laughing Laughing Laughing

per ora tt bene.... niente scritte strane all'avvio del pc, niente ns authority.... ho fatto girare avira e e non le risulta nessun virus.... e ho notato che dopo il vostro trattamento è anche molto più veloce! Shocked

per cui vi ringrazio per il vostro aiuto! frequenterò questo forum... ma gari riesco ad aiutare qualcuno pure io...

grypsleroy

Numero di messaggi : 19
Data d'iscrizione : 18.01.09

Vedere il profilo dell'utente

Tornare in alto Andare in basso

Re: virus alcomrg.exe

Messaggio  grypsleroy il Dom Feb 08, 2009 1:22 pm

Steve75 ha scritto:
grypsleroy ha scritto:
Steve75 ha scritto:come vanno adesso le cose?

presumo meglio.... è una domanda retorica? Smile

no, é una domanda Very Happy
se non ci tieni al corrente tu su come vanno le cose, noi non possiamo saperlo... Wink

ps: avrei bisogno di un altro piccolo consiglio.... io a casa ho tre pc: due fissi, 1 quello vecchio ( avrà 6 anni ) e l'altro quello nuovo ( meno di un anno), + un notebook.
Quello vecchio usa windows xp, un xp un po' speciale diciamo. Gli altri vista.
Prima che il pc "vecchio" risultasse gravemente infetto questi tre pc erano tutti in rete. Solo che non potevo accedere dal pc cn xp alle cartelle dei pc cn vista. Potevo bensì accedere da qualsiasi pc cn vista alla cartella condivisa dell'xp. Ora invece ho notato che se voglio accedere da un altro pc alla cartella coindivisa dell'xp mi salta fuori una finestra con tyale dicitura: impossibile accedere a.... L'utente potrebbe non diporre dell'autorizzazione necessaria.... Errore durante l'accesso: l'utente non ha otenuto il tipo di accesso richiestoi a questo computer.


????????????????????????????

grypsleroy

Numero di messaggi : 19
Data d'iscrizione : 18.01.09

Vedere il profilo dell'utente

Tornare in alto Andare in basso

Re: virus alcomrg.exe

Messaggio  Steve75 il Dom Feb 08, 2009 2:08 pm

sicuro di non avere un firewall che ti blocchi l'accesso?

i tre pc sono nello stesso gruppo di lavoro?
hai eseguito la procedura per creare una rete domestica?

Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

Vedere il profilo dell'utente http://pc-security.forumattivo.com

Tornare in alto Andare in basso

Re: virus alcomrg.exe

Messaggio  grypsleroy il Lun Feb 09, 2009 1:01 pm

Steve75 ha scritto:sicuro di non avere un firewall che ti blocchi l'accesso?

i tre pc sono nello stesso gruppo di lavoro?
hai eseguito la procedura per creare una rete domestica?

in poche parole prima del virus( o dei virus..) funzionava tutto a meraviglia.... è da due o tre settimane che ho questo problema.

grypsleroy

Numero di messaggi : 19
Data d'iscrizione : 18.01.09

Vedere il profilo dell'utente

Tornare in alto Andare in basso

Re: virus alcomrg.exe

Messaggio  Steve75 il Lun Feb 09, 2009 1:07 pm

si grypsleroy, ma le cose non si aggiustano a scoppi di dita , per fare una rete domestica ci sono delle procedure, se tu non le hai fatte non possiamo mettere in atto altre procedure, sarebbe un controsenso.

dai un occhiata qui
http://guide.pctrio.com/index.php/rete-lan-con-vista-e-xp/

Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

Vedere il profilo dell'utente http://pc-security.forumattivo.com

Tornare in alto Andare in basso

Re: virus alcomrg.exe

Messaggio  grypsleroy il Gio Feb 12, 2009 8:19 pm

Steve75 ha scritto:si grypsleroy, ma le cose non si aggiustano a scoppi di dita , per fare una rete domestica ci sono delle procedure, se tu non le hai fatte non possiamo mettere in atto altre procedure, sarebbe un controsenso.

dai un occhiata qui
http://guide.pctrio.com/index.php/rete-lan-con-vista-e-xp/


ok

grypsleroy

Numero di messaggi : 19
Data d'iscrizione : 18.01.09

Vedere il profilo dell'utente

Tornare in alto Andare in basso

Re: virus alcomrg.exe

Messaggio  grypsleroy il Sab Feb 14, 2009 10:32 pm

Steve75 ha scritto:si grypsleroy, ma le cose non si aggiustano a scoppi di dita , per fare una rete domestica ci sono delle procedure, se tu non le hai fatte non possiamo mettere in atto altre procedure, sarebbe un controsenso.

dai un occhiata qui
http://guide.pctrio.com/index.php/rete-lan-con-vista-e-xp/

ciao!!!!

purtroppo sn disperato.... è ricomparso il problema dell' ns authority.... il bello è che ogni volta che accendo il pc mi compare la scritta dell' ns, nessuna icona o barra cn start ( è presente solo la foto dello sfondo e la finestra ns )...
in poche parola dopo il primo avvio il pc si riavvia e si spegne da solo senza che io tocchi nulla. e questo va avanti all'infinito.


la mia domanda è: se reinstallo windows xp tutto questo finirà??? .. per fortuna non avevo file importanti in quel pc.. e cmq ne ho il backup Very Happy

grypsleroy

Numero di messaggi : 19
Data d'iscrizione : 18.01.09

Vedere il profilo dell'utente

Tornare in alto Andare in basso

Re: virus alcomrg.exe

Messaggio  Steve75 il Dom Feb 15, 2009 12:56 pm

ciao

visti i tanti problemi che si accumulano,e visto che non hai tanti dati da salvare, la miglior cosa effettivamente é quella di reinstallare completamente il sistema...

Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

Vedere il profilo dell'utente http://pc-security.forumattivo.com

Tornare in alto Andare in basso

Re: virus alcomrg.exe

Messaggio  grypsleroy il Dom Feb 15, 2009 8:02 pm

Steve75 ha scritto:ciao

visti i tanti problemi che si accumulano,e visto che non hai tanti dati da salvare, la miglior cosa effettivamente é quella di reinstallare completamente il sistema...

grazie mille!!!

grypsleroy

Numero di messaggi : 19
Data d'iscrizione : 18.01.09

Vedere il profilo dell'utente

Tornare in alto Andare in basso

stesso problema ma senza internet

Messaggio  Angelovob il Ven Apr 10, 2009 1:51 pm

Salve ragazzi sono nuovo..ho visto che siete persone molto preparate e spero possiate darmi una mano...anche io ho riscontrato lo stesso problema...mancanza del file alcomrg.exe (che non trovo nella cartella drivers).
Praticamente avrò preso un virus che oltre a combinarmi vari casini (mi dava errore sul collegamento dinamico di wlanapi.dll relaivamente alle applicazioni Airpluscfg.exe e Wzcsldr2.exe ma sembra che questo l ho risolto) ora non funziona più la scheda di rete e attacarmi via ethernet sarebbe un po complicato .In pannello di controllo tutte le periferiche di rete sono saltate (punto esclamativo giallo) e quindi la connessione a internet proprio nn va anche se ho provato a disattivare le periferiche e reinstallare i driver..Il problema è che nn so dirvi di che virus si tratti perchè quando il viruso è stato preso mio fratello più piccolo ha fatto la scansione con avast....e forse avrà cancellato tutto ciò che ha trovato...venendo io dopo ,e nn sapendo nulla, vedendo sto casino ho cambiato antivirus installando nod 32....ma non posso aggiornarlo cmq mi ha rilevato un po di minacce e le ho eliminate...ho fatto qlk passata con malwarebytes ,ccleaner ,tune up e anche search&destroy ..tutti i problemi trovati sono stati risolti...resta il problema del file alcomrg.exe e del non ripristino della connessione di rete...Chiedo lumi...
Vi posto il log di hijackthis....grazieee

Codice:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12.19.46, on 10/04/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20772)

Boot mode: Normal



Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe

E:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe

E:\Programmi\Eset\nod32krn.exe

E:\WINDOWS\system32\nvsvc32.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\TUProgSt.exe

E:\WINDOWS\Explorer.exe

E:\Programmi\Analog Devices\Core\smax4pnp.exe

E:\Programmi\Analog Devices\SoundMAX\Smax4.exe

E:\WINDOWS\system32\RUNDLL32.EXE

E:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe

E:\WINDOWS\system32\rundll32.exe

E:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe

E:\Programmi\Logitech\QuickCam\Quickcam.exe

E:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer.exe

E:\Programmi\AGEIA Technologies\TrayIcon.exe

E:\Programmi\QuickTime\qttask.exe

E:\Programmi\Eset\nod32kui.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Programmi\Windows Live\Messenger\MsnMsgr.Exe

E:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe

E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE

E:\Programmi\Orb Networks\Orb\bin\OrbTray.exe

E:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe

E:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe

E:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe

E:\Programmi\File comuni\Logishrd\LQCVFX\COCIManager.exe

E:\Programmi\Nokia\PC Connectivity Solution\ServiceLayer.exe

E:\Programmi\Nokia\PC Connectivity Solution\Transports\NclUSBSrv.exe

E:\Programmi\Nokia\PC Connectivity Solution\Transports\NclRSSrv.exe

E:\Programmi\Internet Explorer\IEXPLORE.EXE

E:\Documents and Settings\Giuseppe\Desktop\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mondorugby.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\alcomrg.exe

O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O4 - HKLM\..\Run: [SoundMAXPnP] E:\Programmi\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [SoundMAX] "E:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [GrooveMonitor] "E:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] E:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "E:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "E:\Programmi\Logitech\QuickCam\Quickcam.exe" /hide

O4 - HKLM\..\Run: [NokiaMServer] E:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles

O4 - HKLM\..\Run: [Nokia FastStart] "E:\Programmi\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart

O4 - HKLM\..\Run: [AGEIA PhysX SysTray] E:\Programmi\AGEIA Technologies\TrayIcon.exe

O4 - HKLM\..\Run: [QuickTime Task] "E:\Programmi\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] E:\Programmi\D-Link\AirPlus XtremeG\AirPlusCFG.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] E:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [nod32kui] E:\Programmi\Eset\nod32kui.exe /WAITSERVICE

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "E:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [EPSON Stylus D92 Series] E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "E:\WINDOWS\TEMP\E_S24D.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [Orb] "E:\Programmi\Orb Networks\Orb\bin\OrbTray.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "E:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-18 Startup: Registration Ghost Recon Advanced Warfighter.LNK = E:\Programmi\Ubisoft\Ghost Recon Advanced Warfighter\Support\Register\RegistrationReminder.exe (User 'SYSTEM')

O4 - S-1-5-18 Startup: ubisoft register.lnk = E:\Programmi\Ubi Soft\Register\schedule.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: Registration Ghost Recon Advanced Warfighter.LNK = E:\Programmi\Ubisoft\Ghost Recon Advanced Warfighter\Support\Register\RegistrationReminder.exe (User 'Default user')

O4 - .DEFAULT Startup: ubisoft register.lnk = E:\Programmi\Ubi Soft\Register\schedule.exe (User 'Default user')

O4 - Startup: Registration Ghost Recon Advanced Warfighter.LNK = E:\Programmi\Ubisoft\Ghost Recon Advanced Warfighter\Support\Register\RegistrationReminder.exe

O4 - Startup: ubisoft register.lnk = E:\Programmi\Ubi Soft\Register\schedule.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = E:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = E:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - E:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: LVCOMSer - Logitech Inc. - E:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - E:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - E:\Programmi\File comuni\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: NBService - Nero AG - E:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - E:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - E:\Programmi\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - E:\Programmi\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe

O23 - Service: ServiceLayer - Nokia. - E:\Programmi\Nokia\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - E:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - E:\WINDOWS\System32\TUProgSt.exe

O23 - Service: TwonkyMedia - PacketVideo - E:\Programmi\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe

O24 - Desktop Component 0: (no name) - (no file)



--

End of file - 9567 bytes


Angelovob

Numero di messaggi : 14
Data d'iscrizione : 10.04.09

Vedere il profilo dell'utente

Tornare in alto Andare in basso

Re: virus alcomrg.exe

Messaggio  Torukk il Ven Apr 10, 2009 2:08 pm

Ciao Angelovob, la mancanza di questo file è buon segno perchè è un virus Very Happy
Sicuramente sarà stato eliminato dalle scansioni che hai eseguito,ma è rimasta la chiave che lo avviava..


Ora fai così:
Chiudi tutte le applicazioni, avvia hijackthis clicca su Do a sistem scan only,metti la spunta
nel quadratino a sinistra alle seguenti voci e premi fix checked:
Codice:

F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\alcomrg.exe


Scarica ed esegui combofix come descritto qui
Posta il log che trovi in c:\combofix.txt.


Scarica ATF-Cleaner
Avvialo, seleziona tutte le voci e poi clicca su Empty Selected.



Scarica ed installa Ccleaner ed effettua una pulizia completa.

Torukk
Moderatore
Moderatore

Numero di messaggi : 204
Data d'iscrizione : 06.01.09

Vedere il profilo dell'utente

Tornare in alto Andare in basso

Re: virus alcomrg.exe

Messaggio  Angelovob il Ven Apr 10, 2009 2:43 pm

Fatto tutto!Con il primo passaggio,cioè quello del fix della voce F2-reg ecc ecc ho risolto l errore d'avvio.
Ho fatto le altre operazioni e posto il combofix.txt

Codice:
ComboFix 09-04-04.01 - Giuseppe 2009-04-10 13.28.50.1 - NTFSx86 MINIMAL

Microsoft Windows XP Professional  5.1.2600.3.1252.1.1040.18.2046.1774 [GMT 2]

Eseguito da: e:\documents and settings\Giuseppe\Desktop\ComboFix.exe

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
(((((((((((((((((((((((((((((((((((((  Altre eliminazioni  )))))))))))))))))))))))))))))))))))))))))))))))))))

.

D:\autorun.inf
.

(((((((((((((((((((((((((  Files Creati Da 2009-03-10 al 2009-04-10  )))))))))))))))))))))))))))))))))))

.

2009-04-10 13:12 . 2008-11-06 02:03   <DIR>   d--------   E:\SDFix

2009-04-10 11:36 . 2007-11-10 00:24   69,120   --a------   E:\wlanapi.dll

2009-04-10 11:22 . 2001-08-17 21:28   794,654   --a--c---   e:\windows\system32\dllcache\usr1801.sys

2009-04-10 11:21 . 2001-08-30 22:10   899,754   --a--c---   e:\windows\system32\dllcache\r2mdkxga.sys

2009-04-10 11:20 . 2008-04-13 18:55   2,069,632   --a--c---   e:\windows\system32\dllcache\ntkrnlpa.exe

2009-04-10 11:19 . 2001-08-17 22:02   35,200   --a--c---   e:\windows\system32\dllcache\msgame.sys

2009-04-10 11:19 . 2001-08-17 21:52   17,280   --a--c---   e:\windows\system32\dllcache\mraid35x.sys

2009-04-10 11:19 . 2001-08-17 21:48   6,016   --a--c---   e:\windows\system32\dllcache\msfsio.sys

2009-04-10 11:17 . 2008-04-13 19:13   254,464   --a--c---   e:\windows\system32\dllcache\kdsusd.dll

2009-04-10 11:15 . 2001-08-30 23:07   1,733,120   --a--c---   e:\windows\system32\dllcache\g400d.dll

2009-04-10 11:14 . 2001-08-17 20:14   952,007   --a--c---   e:\windows\system32\dllcache\diwan.sys

2009-04-10 11:13 . 2001-08-30 20:33   980,034   --a--c---   e:\windows\system32\dllcache\cicap.sys

2009-04-10 11:12 . 2008-04-13 19:13   1,888,992   --a--c---   e:\windows\system32\dllcache\ati3duag.dll

2009-04-10 11:01 . 2008-04-13 18:55   2,192,768   --a--c---   e:\windows\system32\dllcache\ntoskrnl.exe

2009-04-10 10:41 . 2001-08-30 20:41   12,160   --a------   e:\windows\system32\drivers\mouhid.sys

2009-04-10 10:41 . 2001-08-30 20:41   12,160   --a--c---   e:\windows\system32\dllcache\mouhid.sys

2009-04-09 19:44 . 2009-04-09 19:44   <DIR>   d--------   e:\programmi\CCleaner

2009-04-09 19:39 . 2009-04-09 19:39   <DIR>   d--------   e:\documents and settings\Giuseppe\Dati applicazioni\TuneUp Software

2009-04-09 19:39 . 2009-04-09 19:39   603,904   --a------   e:\windows\system32\TUProgSt.exe

2009-04-09 19:39 . 2009-04-09 19:39   360,192   --a------   e:\windows\system32\TuneUpDefragService.exe

2009-04-09 19:39 . 2008-12-11 13:31   27,904   --a------   e:\windows\system32\uxtuneup.dll

2009-04-09 19:38 . 2009-04-09 19:39   <DIR>   d--------   e:\programmi\TuneUp Utilities 2009

2009-04-09 19:38 . 2009-04-09 19:38   <DIR>   d--------   e:\documents and settings\All Users\Dati applicazioni\TuneUp Software

2009-04-09 19:38 . 2009-04-09 19:38   <DIR>   d--hs----   e:\documents and settings\All Users\Dati applicazioni\{55A29068-F2CE-456C-9148-C869879E2357}

2009-04-09 19:36 . 2009-04-09 19:36   <DIR>   d--------   e:\programmi\Malwarebytes' Anti-Malware

2009-04-09 19:36 . 2009-04-09 19:36   <DIR>   d--------   e:\documents and settings\Giuseppe\Dati applicazioni\Malwarebytes

2009-04-09 19:36 . 2009-04-09 19:36   <DIR>   d--------   e:\documents and settings\All Users\Dati applicazioni\Malwarebytes

2009-04-09 19:36 . 2009-04-06 15:32   38,496   --a------   e:\windows\system32\drivers\mbamswissarmy.sys

2009-04-09 19:36 . 2009-04-06 15:32   15,504   --a------   e:\windows\system32\drivers\mbam.sys

2009-04-09 19:34 . 2007-11-10 00:24   69,120   --a------   e:\windows\system32\drivers\wlanapi.dll

2009-04-09 19:09 . 2003-05-31 20:10   651,264   -ra------   e:\windows\system32\libeay32.dll

2009-04-09 19:09 . 2003-05-31 20:10   450,560   -ra------   e:\windows\system32\AegisE5.dll

2009-04-09 19:09 . 2003-05-31 20:10   327,680   -ra------   e:\windows\system32\AegisE2.dll

2009-04-09 19:09 . 2003-05-31 20:10   147,456   -ra------   e:\windows\system32\ssleay32.dll

2009-04-09 19:09 . 2003-10-28 10:34   114,688   --a------   e:\windows\system32\athcfg10.dll

2009-04-08 13:27 . 2009-04-08 13:27   <DIR>   d--------   e:\programmi\SiSoftware

2009-04-08 12:41 . 2009-04-10 11:41   <DIR>   d--------   e:\programmi\Eset

2009-04-08 12:41 . 2009-04-08 12:40   298,576   --a------   e:\windows\system32\drivers\amon.sys

2009-04-08 12:41 . 2009-04-08 12:40   184,320   --a------   e:\windows\system32\imon.dll

2009-04-08 12:41 . 2009-04-08 12:40   114,688   --a------   e:\windows\system32\nms32.dll

2009-04-08 12:41 . 2009-04-08 12:41   442   --a------   e:\windows\system32\mapisvc.inf

2009-04-08 12:29 . 2005-10-19 18:19   1,327,189   --a------   e:\windows\system32\odSupp_M.dll

2009-04-08 12:29 . 2006-06-01 16:58   663,552   --a------   e:\windows\system32\ANIWZCS2.dll

2009-04-08 12:29 . 2006-06-01 10:12   184,320   --a------   e:\windows\system32\WlanApp.dll

2009-04-08 12:29 . 2006-04-07 14:40   184,320   --a------   e:\windows\system32\aIPH.dll

2009-04-08 12:29 . 2005-10-19 18:19   57,407   --a------   e:\windows\system32\ANICtl.dll

2009-04-08 12:29 . 2005-10-27 08:55   49,152   --a------   e:\windows\system32\JJAKEn.dll

2009-04-08 12:29 . 2005-10-19 18:19   49,152   --a------   e:\windows\system32\AQCKGen.dll

2009-04-08 12:29 . 2005-03-28 17:49   137   ---------   e:\windows\system32\DWLAB.DAT

2009-04-08 12:28 . 2009-04-08 12:28   <DIR>   d--------   e:\programmi\D-Link

2009-04-08 12:28 . 2009-04-08 12:29   <DIR>   d--------   e:\programmi\ANI

2009-04-08 12:28 . 2005-12-13 10:38   48,128   --a------   e:\windows\system32\ANIO64.sys

2009-04-08 12:28 . 2005-10-21 15:56   36,864   --a------   e:\windows\system32\ANIOApi.dll

2009-04-08 12:28 . 2005-12-11 11:55   28,195   --a------   e:\windows\system32\ANIO.sys

2009-04-08 12:28 . 2004-10-14 10:29   16,997   --a------   e:\windows\system32\ANIO.VXD

2009-04-08 12:28 . 2004-10-14 10:29   11,904   --a------   e:\windows\system32\anio4.sys

2009-04-08 11:48 . 2009-01-03 16:38   <DIR>   d--h-----   e:\documents and settings\Administrator\Risorse di stampa

2009-04-08 11:48 . 2009-01-03 16:38   <DIR>   d--h-----   e:\documents and settings\Administrator\Risorse di rete

2009-04-08 11:48 . 2009-01-03 16:38   <DIR>   d--------   e:\documents and settings\Administrator\Preferiti

2009-04-08 11:48 . 2009-01-03 15:49   <DIR>   d--h-----   e:\documents and settings\Administrator\Modelli

2009-04-08 11:48 . 2009-01-03 16:38   <DIR>   dr-------   e:\documents and settings\Administrator\Menu Avvio

2009-04-08 11:48 . 2009-04-10 13:29   <DIR>   d--h-----   e:\documents and settings\Administrator\Impostazioni locali

2009-04-08 11:48 . 2009-01-03 16:38   <DIR>   d--------   e:\documents and settings\Administrator\Documenti

2009-04-08 11:48 . 2009-01-03 16:38   <DIR>   dr-h-----   e:\documents and settings\Administrator\Dati applicazioni

2009-04-08 11:48 . 2009-04-08 11:48   <DIR>   d--------   e:\documents and settings\Administrator

2009-04-04 20:32 . 1999-11-10 11:05   86,016   --a------   e:\windows\unvise32qt.exe

2009-04-04 20:31 . 2009-04-04 20:32   <DIR>   d--------   e:\windows\system32\QuickTime

2009-04-04 20:31 . 2009-04-04 20:32   <DIR>   d--------   e:\programmi\QuickTime

2009-04-04 20:31 . 2009-04-04 20:32   <DIR>   d--------   e:\documents and settings\All Users\Dati applicazioni\QuickTime

2009-04-04 20:31 . 2009-04-10 13:07   54,156   --ah-----   e:\windows\QTFont.qfn

2009-04-04 20:31 . 2009-04-09 19:45   1,409   --a------   e:\windows\QTFont.for

2009-04-03 23:27 . 2009-04-03 23:27   <DIR>   d--------   e:\documents and settings\Giuseppe\Dati applicazioni\Gearbox Software

2009-04-03 23:24 . 2002-12-12 00:14   46,592   --a------   e:\windows\system32\dxdllreg.exe

2009-04-03 23:10 . 2009-04-04 20:36   <DIR>   d--------   e:\programmi\File comuni\DAO

2009-04-03 18:34 . 2009-04-03 18:34   98,304   --a------   e:\windows\system32\CmdLineExt.dll

2009-04-03 18:32 . 2009-04-03 18:32   <DIR>   d--------   e:\windows\system32\ageia

2009-04-03 18:32 . 2009-04-03 18:32   <DIR>   d--------   e:\programmi\AGEIA Technologies

2009-04-03 18:15 . 2009-04-03 23:11   <DIR>   d--------   e:\programmi\Ubisoft

2009-04-01 22:30 . 2009-04-01 22:30   4,096   --a------   e:\windows\d3dx.dat

2009-04-01 22:28 . 2009-04-01 22:28   <DIR>   d--------   e:\programmi\Ubi Soft

2009-04-01 22:28 . 2000-05-22 01:00   140,488   -ra------   e:\windows\system32\comdlg32.ocx

2009-04-01 22:28 . 1998-06-24 01:00   115,016   -ra------   e:\windows\system32\MSINET.OCX

2009-04-01 22:28 . 1998-06-18 01:00   89,360   -ra------   e:\windows\system32\VB5DB.DLL

2009-04-01 22:28 . 2000-03-17 09:21   69,632   -ra------   e:\windows\system32\xmltok.dll

2009-04-01 22:28 . 2000-03-17 09:21   36,864   -ra------   e:\windows\system32\xmlparse.dll

2009-04-01 22:28 . 2002-04-24 13:43   35,840   -ra------   e:\windows\system32\comdlg32.oca

2009-04-01 22:28 . 2002-04-09 18:23   29,184   -ra------   e:\windows\system32\MSINET.oca

2009-04-01 22:28 . 2002-06-17 08:25   26,088   -ra------   e:\windows\system32\xmlinst.exe

2009-04-01 22:28 . 2002-01-07 17:30   24,576   -ra------   e:\windows\system32\msxml3a.dll

2009-04-01 22:27 . 2009-04-01 22:28   <DIR>   d--------   e:\windows\UbiSoft

2009-04-01 22:27 . 2009-04-01 22:27   <DIR>   d--------   E:\Program Files

2009-03-19 13:44 . 2009-03-19 14:33   <DIR>   d--------   e:\programmi\Dofus

2009-03-16 13:50 . 2009-03-16 13:50   <DIR>   d--------   e:\documents and settings\Giovanni\Dati applicazioni\PC Suite

2009-03-12 22:42 . 2009-04-10 12:07   664   --a------   e:\windows\system32\d3d9caps.dat

2009-03-12 21:18 . 2008-04-13 12:45   26,112   --a------   e:\windows\system32\drivers\usbser.sys

2009-03-12 21:18 . 2008-04-13 12:45   26,112   --a--c---   e:\windows\system32\dllcache\usbser.sys

2009-03-12 21:18 . 2008-03-21 14:57   14,640   ---------   e:\windows\system32\spmsgXP_2k3.dll

2009-03-12 21:18 . 2009-03-12 21:18   0   --ah-----   e:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf

2009-03-12 21:18 . 2009-03-12 21:18   0   --ah-----   e:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf

2009-03-12 21:05 . 2009-03-12 21:05   <DIR>   d--------   e:\documents and settings\Giuseppe\Dati applicazioni\PC Suite

2009-03-12 21:05 . 2009-03-12 21:05   <DIR>   d--------   e:\documents and settings\All Users\Dati applicazioni\PC Suite

2009-03-12 20:53 . 2009-03-12 20:53   <DIR>   d--------   e:\programmi\Orb Networks

2009-03-12 20:53 . 2009-03-13 18:09   <DIR>   d--------   e:\documents and settings\All Users\Dati applicazioni\OrbNetworks

2009-03-12 20:50 . 2009-03-12 20:50   <DIR>   d--------   e:\documents and settings\All Users\Dati applicazioni\NokiaMusic

2009-03-12 20:41 . 2009-03-12 20:41   <DIR>   d--------   e:\documents and settings\All Users\Dati applicazioni\Installations

2009-03-12 20:38 . 2009-03-12 20:38   <DIR>   d--------   e:\documents and settings\All Users\Dati applicazioni\Nokia

2009-03-12 20:35 . 2009-03-12 20:35   <DIR>   d--------   e:\documents and settings\Giuseppe\Dati applicazioni\Nokia

2009-03-12 20:33 . 2009-03-12 21:16   <DIR>   d--------   e:\windows\Globalization

2009-03-12 20:33 . 2009-03-12 20:33   <DIR>   d--------   e:\programmi\MSXML 6.0

2009-03-12 20:17 . 2009-03-12 20:33   <DIR>   d--------   e:\windows\Downloaded Installations

2009-03-12 20:17 . 2009-03-12 20:41   <DIR>   d--------   e:\programmi\File comuni\Nokia

2009-03-12 20:17 . 2009-03-12 20:17   <DIR>   d--------   e:\programmi\File comuni\muvee Technologies

2009-03-12 20:10 . 2009-03-12 20:53   <DIR>   d--------   e:\programmi\Nokia

2009-03-12 20:10 . 2009-03-12 20:10   <DIR>   d--------   e:\programmi\DIFX

2009-03-12 20:10 . 2008-09-15 08:29   1,112,288   --a------   e:\windows\system32\wdfcoinstaller01007.dll

2009-03-12 20:10 . 2008-09-15 08:56   659,968   --a------   e:\windows\system32\nmwcdcocls.dll

2009-03-12 20:10 . 2008-09-15 08:56   91,136   --a------   e:\windows\system32\nmwcdcls.dll

2009-03-12 20:10 . 2008-09-15 08:56   22,016   --a------   e:\windows\system32\drivers\ccdcmbo.sys

2009-03-12 20:10 . 2008-08-26 10:26   18,816   --a------   e:\windows\system32\drivers\pccsmcfd.sys

2009-03-12 20:10 . 2008-09-15 08:56   17,664   --a------   e:\windows\system32\drivers\ccdcmb.sys

2009-03-12 20:10 . 2006-06-29 14:07   14,048   ---------   e:\windows\system32\spmsg2.dll

2009-03-12 20:10 . 2008-09-15 08:56   8,064   --a------   e:\windows\system32\drivers\usbser_lowerfltj.sys

2009-03-12 20:10 . 2008-09-15 08:56   8,064   --a------   e:\windows\system32\drivers\usbser_lowerflt.sys

2009-03-12 20:01 . 2009-03-12 20:09   <DIR>   d--------   e:\windows\system32\XPSViewer

2009-03-12 20:00 . 2009-03-12 20:00   <DIR>   d--------   e:\programmi\Reference Assemblies



.

((((((((((((((((((((((((((((((((((((((((  Find3M Report  )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-10 10:00   ---------   d--h--w   e:\programmi\InstallShield Installation Information

2009-04-08 10:28   ---------   d-----w   e:\programmi\File comuni\InstallShield

2009-04-01 20:32   ---------   d-----w   e:\documents and settings\Giuseppe\Dati applicazioni\uTorrent

2009-03-25 21:48   ---------   d-----w   e:\programmi\eMule

2009-03-12 18:00   ---------   d-----w   e:\programmi\MSBuild

2009-03-08 15:23   ---------   d-----w   e:\programmi\I Maghi di Waverly

2009-03-08 15:23   ---------   d-----w   e:\programmi\File comuni\Adobe AIR

2009-03-08 15:23   ---------   d-----w   e:\documents and settings\Giuseppe\Dati applicazioni\IMaghiDiWaverly.39E6F89D91A080FCBDEBFFB209D9BC5AD8EE4DAC.1

2009-03-07 16:48   ---------   d-----w   e:\programmi\Messenger Plus! Live

2009-02-13 18:48   ---------   d-----w   e:\documents and settings\Giovanni\Dati applicazioni\Ahead

2009-01-03 13:55   32,768   --sha-w   e:\windows\system32\config\systemprofile\Impostazioni locali\Cronologia\History.IE5\MSHist012009010320090104\index.dat

.



------- Sigcheck -------



2008-05-05 14:46  361344  accf5a9a1ffaa490f33dba1c632b95e1   e:\windows\system32\drivers\tcpip.sys

Metto il log su due post perchè mi dice che supero la lunghezza...

Angelovob

Numero di messaggi : 14
Data d'iscrizione : 10.04.09

Vedere il profilo dell'utente

Tornare in alto Andare in basso

Re: virus alcomrg.exe

Messaggio  Angelovob il Ven Apr 10, 2009 2:44 pm

Ho sbagliato a postare la prima parte:( sorry..cmq la seconda parte la metto come "code"


Codice:
(((((((((((((((((((((((((((((((((((((  Punti Reg Caricati  ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* i valori vuoti & legittimi/default non sono visualizzati.

REGEDIT4



[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="e:\windows\system32\ctfmon.exe" [2008-04-13 15360]

"MsnMsgr"="e:\programmi\Windows Live\Messenger\MsnMsgr.Exe" [2008-05-05 5724184]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="e:\programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]

"EPSON Stylus D92 Series"="e:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE" [2006-09-27 139264]

"Orb"="e:\programmi\Orb Networks\Orb\bin\OrbTray.exe" [2008-05-14 507904]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NokiaMServer"="e:\programmi\File comuni\Nokia\MPlatform\NokiaMServer" [X]

"SoundMAXPnP"="e:\programmi\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]

"NvCplDaemon"="e:\windows\system32\NvCpl.dll" [2008-10-07 13574144]

"NvMediaCenter"="e:\windows\system32\NvMcTray.dll" [2008-10-07 86016]

"GrooveMonitor"="e:\programmi\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]

"NeroFilterCheck"="e:\programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"LogitechCommunicationsManager"="e:\programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]

"LogitechQuickCamRibbon"="e:\programmi\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]

"Nokia FastStart"="e:\programmi\Nokia\Nokia Music\NokiaMusic.exe" [2009-02-26 2376992]

"AGEIA PhysX SysTray"="e:\programmi\AGEIA Technologies\TrayIcon.exe" [2006-03-20 331776]

"QuickTime Task"="e:\programmi\QuickTime\qttask.exe" [2009-04-04 77824]

"nod32kui"="e:\programmi\Eset\nod32kui.exe" [2009-04-08 778240]

"nwiz"="nwiz.exe" [2008-10-07 e:\windows\system32\nwiz.exe]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 e:\windows\system32\bthprops.cpl]



[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

"MsnMsgr"="e:\programmi\Windows Live\Messenger\MsnMsgr.Exe" [2008-05-05 5724184]



e:\documents and settings\Giuseppe\Menu Avvio\Programmi\Esecuzione automatica\

Registration Ghost Recon Advanced Warfighter.LNK - e:\programmi\Ubisoft\Ghost Recon Advanced Warfighter\Support\Register\RegistrationReminder.exe [2009-04-03 868352]

ubisoft register.lnk - e:\programmi\Ubi Soft\Register\schedule.exe [2009-04-01 28672]



e:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\

Adobe Reader Synchronizer.lnk - e:\programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]

Avvio veloce di Adobe Reader.lnk - e:\programmi\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"



[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001



[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)



[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"e:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=

"e:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=

"%windir%\\system32\\sessmgr.exe"=

"e:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"e:\\Programmi\\Microsoft Office\\Office12\\GROOVE.EXE"=

"e:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"e:\\Programmi\\uTorrent\\uTorrent.exe"=

"e:\\Programmi\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymedia.exe"=

"e:\\Programmi\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymediaserver.exe"=

"e:\\Programmi\\Orb Networks\\Orb\\bin\\Orb.exe"=

"e:\\Programmi\\Orb Networks\\Orb\\bin\\OrbTray.exe"=

"e:\\Programmi\\Orb Networks\\Orb\\bin\\OrbStreamerClient.exe"=

"e:\\Programmi\\Orb Networks\\Orb\\bin\\xmltv.exe"=

"e:\\Programmi\\Orb Networks\\Orb\\bin\\OrbChannelScan.exe"=



S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;e:\windows\system32\TUProgSt.exe [2009-04-09 603904]

S2 TwonkyMedia;TwonkyMedia;e:\programmi\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 --> e:\programmi\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 [?]

S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);e:\windows\system32\drivers\A3AB.sys [2009-01-03 472096]

S3 cmusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2051;e:\windows\system32\drivers\cmusbser.sys [2009-01-03 103552]

S3 MBAMSwissArmy;MBAMSwissArmy;e:\windows\system32\drivers\mbamswissarmy.sys [2009-04-09 38496]

S3 SandraAgentSrv;SiSoftware Deployment Agent Service;e:\programmi\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe [2009-04-08 98488]



--- Altri Servizi/Drivers In Memoria ---



*NewlyCreated* - ANIO



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp



[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{13e76996-d9a3-11dd-98ae-806d6172696f}]

\Shell\AutoRun\command - F:\

\Shell\open\Command - rundll32.exe .\desktop.dll,InstallM



[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{15a78bbf-e25a-11dd-a4ce-0009dd502102}]

\Shell\AutoRun\command - D:\SETUP.EXE

\Shell\configure\command - D:\SETUP.EXE

\Shell\install\command - D:\SETUP.EXE



[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68c400a1-d99e-11dd-a4b3-88ebb1784e6f}]

\Shell\AutoRun\command - d:\.\ShowModem.exe

.

Contenuto della cartella 'Scheduled Tasks'



2009-04-10 e:\windows\Tasks\Manutenzione in 1 clic.job

- e:\programmi\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 16]

.

- - - - CHIAVI ORFANE RIMOSSE - - - -



HKLM-Run-D-Link AirPlus XtremeG - e:\programmi\D-Link\AirPlus XtremeG\AirPlusCFG.exe

HKLM-Run-ANIWZCS2Service - e:\programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe





.

------- Scansione supplementare -------

.

uStart Page = hxxp://www.mondorugby.com/

IE: E&sporta in Microsoft Excel - e:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

LSP: imon.dll

.



**************************************************************************



catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-10 13:29:51

Windows 5.1.2600 Service Pack 3 NTFS



scansione processi nascosti ...



scansione entrate autostart nascoste ...



Scansione files nascosti ...



Scansione completata con successo

Files nascosti: 0



**************************************************************************

.

Ora fine scansione: 2009-04-10 13.30.46

ComboFix-quarantined-files.txt  2009-04-10 11:30:43



Pre-Run: 20.592.803.840 byte disponibili

Post-Run: 20,644,859,904 byte disponibili



261

Angelovob

Numero di messaggi : 14
Data d'iscrizione : 10.04.09

Vedere il profilo dell'utente

Tornare in alto Andare in basso

Re: virus alcomrg.exe

Messaggio  Steve75 il Ven Apr 10, 2009 2:51 pm

tranquillo angelovob,

ho tolto io i tag code altrimenti diventava difficile controllare il log, poi li rimetto

******LOG in analisi

Fai cosi ;

apri una pagina del blocco note e copia incolla quanto segue;


killAll
file::
e:\windows\unvise32qt.exe

registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{13e76996-d9a3-11dd-98ae-806d6172696f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{15a78bbf-e25a-11dd-a4ce-0009dd502102}]

salva la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix



lascialo lavorare fino alla fine, riposta il suo log

Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

Vedere il profilo dell'utente http://pc-security.forumattivo.com

Tornare in alto Andare in basso

Re: virus alcomrg.exe

Messaggio  Angelovob il Ven Apr 10, 2009 3:10 pm

ecco il log sempre in 2 parti.....


Codice:
ComboFix 09-04-04.01 - Giuseppe 2009-04-10 14.05.24.2 - NTFSx86

Microsoft Windows XP Professional  5.1.2600.3.1252.1.1040.18.2046.1536 [GMT 2]

Eseguito da: e:\documents and settings\Giuseppe\Desktop\ComboFix.exe

Opzioni usate :: e:\documents and settings\Giuseppe\Desktop\CFScript.txt

 * Creato nuovo punto di ripristino



ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!



FILE ::

e:\windows\unvise32qt.exe

.



(((((((((((((((((((((((((((((((((((((  Altre eliminazioni  )))))))))))))))))))))))))))))))))))))))))))))))))))

.



e:\windows\unvise32qt.exe



.

(((((((((((((((((((((((((  Files Creati Da 2009-03-10 al 2009-04-10  )))))))))))))))))))))))))))))))))))

.



2009-04-10 13:12 . 2008-11-06 02:03   <DIR>   d--------   E:\SDFix

2009-04-10 11:36 . 2007-11-10 00:24   69,120   --a------   E:\wlanapi.dll

2009-04-10 11:22 . 2001-08-17 21:28   794,654   --a--c---   e:\windows\system32\dllcache\usr1801.sys

2009-04-10 11:21 . 2001-08-30 22:10   899,754   --a--c---   e:\windows\system32\dllcache\r2mdkxga.sys

2009-04-10 11:20 . 2008-04-13 18:55   2,069,632   --a--c---   e:\windows\system32\dllcache\ntkrnlpa.exe

2009-04-10 11:19 . 2001-08-17 22:02   35,200   --a--c---   e:\windows\system32\dllcache\msgame.sys

2009-04-10 11:19 . 2001-08-17 21:52   17,280   --a--c---   e:\windows\system32\dllcache\mraid35x.sys

2009-04-10 11:19 . 2001-08-17 21:48   6,016   --a--c---   e:\windows\system32\dllcache\msfsio.sys

2009-04-10 11:17 . 2008-04-13 19:13   254,464   --a--c---   e:\windows\system32\dllcache\kdsusd.dll

2009-04-10 11:15 . 2001-08-30 23:07   1,733,120   --a--c---   e:\windows\system32\dllcache\g400d.dll

2009-04-10 11:14 . 2001-08-17 20:14   952,007   --a--c---   e:\windows\system32\dllcache\diwan.sys

2009-04-10 11:13 . 2001-08-30 20:33   980,034   --a--c---   e:\windows\system32\dllcache\cicap.sys

2009-04-10 11:12 . 2008-04-13 19:13   1,888,992   --a--c---   e:\windows\system32\dllcache\ati3duag.dll

2009-04-10 11:01 . 2008-04-13 18:55   2,192,768   --a--c---   e:\windows\system32\dllcache\ntoskrnl.exe

2009-04-10 10:41 . 2001-08-30 20:41   12,160   --a------   e:\windows\system32\drivers\mouhid.sys

2009-04-10 10:41 . 2001-08-30 20:41   12,160   --a--c---   e:\windows\system32\dllcache\mouhid.sys

2009-04-09 19:44 . 2009-04-09 19:44   <DIR>   d--------   e:\programmi\CCleaner

2009-04-09 19:39 . 2009-04-09 19:39   <DIR>   d--------   e:\documents and settings\Giuseppe\Dati applicazioni\TuneUp Software

2009-04-09 19:39 . 2009-04-09 19:39   603,904   --a------   e:\windows\system32\TUProgSt.exe

2009-04-09 19:39 . 2009-04-09 19:39   360,192   --a------   e:\windows\system32\TuneUpDefragService.exe

2009-04-09 19:39 . 2008-12-11 13:31   27,904   --a------   e:\windows\system32\uxtuneup.dll

2009-04-09 19:38 . 2009-04-09 19:39   <DIR>   d--------   e:\programmi\TuneUp Utilities 2009

2009-04-09 19:38 . 2009-04-09 19:38   <DIR>   d--------   e:\documents and settings\All Users\Dati applicazioni\TuneUp Software

2009-04-09 19:38 . 2009-04-09 19:38   <DIR>   d--hs----   e:\documents and settings\All Users\Dati applicazioni\{55A29068-F2CE-456C-9148-C869879E2357}

2009-04-09 19:36 . 2009-04-09 19:36   <DIR>   d--------   e:\programmi\Malwarebytes' Anti-Malware

2009-04-09 19:36 . 2009-04-09 19:36   <DIR>   d--------   e:\documents and settings\Giuseppe\Dati applicazioni\Malwarebytes

2009-04-09 19:36 . 2009-04-09 19:36   <DIR>   d--------   e:\documents and settings\All Users\Dati applicazioni\Malwarebytes

2009-04-09 19:36 . 2009-04-06 15:32   38,496   --a------   e:\windows\system32\drivers\mbamswissarmy.sys

2009-04-09 19:36 . 2009-04-06 15:32   15,504   --a------   e:\windows\system32\drivers\mbam.sys

2009-04-09 19:34 . 2007-11-10 00:24   69,120   --a------   e:\windows\system32\drivers\wlanapi.dll

2009-04-09 19:09 . 2003-05-31 20:10   651,264   -ra------   e:\windows\system32\libeay32.dll

2009-04-09 19:09 . 2003-05-31 20:10   450,560   -ra------   e:\windows\system32\AegisE5.dll

2009-04-09 19:09 . 2003-05-31 20:10   327,680   -ra------   e:\windows\system32\AegisE2.dll

2009-04-09 19:09 . 2003-05-31 20:10   147,456   -ra------   e:\windows\system32\ssleay32.dll

2009-04-09 19:09 . 2003-10-28 10:34   114,688   --a------   e:\windows\system32\athcfg10.dll

2009-04-08 13:27 . 2009-04-08 13:27   <DIR>   d--------   e:\programmi\SiSoftware

2009-04-08 12:41 . 2009-04-10 11:41   <DIR>   d--------   e:\programmi\Eset

2009-04-08 12:41 . 2009-04-08 12:40   298,576   --a------   e:\windows\system32\drivers\amon.sys

2009-04-08 12:41 . 2009-04-08 12:40   184,320   --a------   e:\windows\system32\imon.dll

2009-04-08 12:41 . 2009-04-08 12:40   114,688   --a------   e:\windows\system32\nms32.dll

2009-04-08 12:41 . 2009-04-08 12:41   442   --a------   e:\windows\system32\mapisvc.inf

2009-04-08 12:29 . 2005-10-19 18:19   1,327,189   --a------   e:\windows\system32\odSupp_M.dll

2009-04-08 12:29 . 2006-06-01 16:58   663,552   --a------   e:\windows\system32\ANIWZCS2.dll

2009-04-08 12:29 . 2006-06-01 10:12   184,320   --a------   e:\windows\system32\WlanApp.dll

2009-04-08 12:29 . 2006-04-07 14:40   184,320   --a------   e:\windows\system32\aIPH.dll

2009-04-08 12:29 . 2005-10-19 18:19   57,407   --a------   e:\windows\system32\ANICtl.dll

2009-04-08 12:29 . 2005-10-27 08:55   49,152   --a------   e:\windows\system32\JJAKEn.dll

2009-04-08 12:29 . 2005-10-19 18:19   49,152   --a------   e:\windows\system32\AQCKGen.dll

2009-04-08 12:29 . 2005-03-28 17:49   137   ---------   e:\windows\system32\DWLAB.DAT

2009-04-08 12:28 . 2009-04-08 12:28   <DIR>   d--------   e:\programmi\D-Link

2009-04-08 12:28 . 2009-04-08 12:29   <DIR>   d--------   e:\programmi\ANI

2009-04-08 12:28 . 2005-12-13 10:38   48,128   --a------   e:\windows\system32\ANIO64.sys

2009-04-08 12:28 . 2005-10-21 15:56   36,864   --a------   e:\windows\system32\ANIOApi.dll

2009-04-08 12:28 . 2005-12-11 11:55   28,195   --a------   e:\windows\system32\ANIO.sys

2009-04-08 12:28 . 2004-10-14 10:29   16,997   --a------   e:\windows\system32\ANIO.VXD

2009-04-08 12:28 . 2004-10-14 10:29   11,904   --a------   e:\windows\system32\anio4.sys

2009-04-08 11:48 . 2009-01-03 16:38   <DIR>   d--h-----   e:\documents and settings\Administrator\Risorse di stampa

2009-04-08 11:48 . 2009-01-03 16:38   <DIR>   d--h-----   e:\documents and settings\Administrator\Risorse di rete

2009-04-08 11:48 . 2009-01-03 16:38   <DIR>   d--------   e:\documents and settings\Administrator\Preferiti

2009-04-08 11:48 . 2009-01-03 15:49   <DIR>   d--h-----   e:\documents and settings\Administrator\Modelli

2009-04-08 11:48 . 2009-01-03 16:38   <DIR>   dr-------   e:\documents and settings\Administrator\Menu Avvio

2009-04-08 11:48 . 2009-04-10 14:06   <DIR>   d--h-----   e:\documents and settings\Administrator\Impostazioni locali

2009-04-08 11:48 . 2009-01-03 16:38   <DIR>   d--------   e:\documents and settings\Administrator\Documenti

2009-04-08 11:48 . 2009-01-03 16:38   <DIR>   dr-h-----   e:\documents and settings\Administrator\Dati applicazioni

2009-04-08 11:48 . 2009-04-08 11:48   <DIR>   d--------   e:\documents and settings\Administrator

2009-04-04 20:31 . 2009-04-04 20:32   <DIR>   d--------   e:\windows\system32\QuickTime

2009-04-04 20:31 . 2009-04-04 20:32   <DIR>   d--------   e:\programmi\QuickTime

2009-04-04 20:31 . 2009-04-04 20:32   <DIR>   d--------   e:\documents and settings\All Users\Dati applicazioni\QuickTime

2009-04-04 20:31 . 2009-04-10 13:33   54,156   --ah-----   e:\windows\QTFont.qfn

2009-04-04 20:31 . 2009-04-09 19:45   1,409   --a------   e:\windows\QTFont.for

2009-04-03 23:27 . 2009-04-03 23:27   <DIR>   d--------   e:\documents and settings\Giuseppe\Dati applicazioni\Gearbox Software

2009-04-03 23:24 . 2002-12-12 00:14   46,592   --a------   e:\windows\system32\dxdllreg.exe

2009-04-03 23:10 . 2009-04-04 20:36   <DIR>   d--------   e:\programmi\File comuni\DAO

2009-04-03 18:34 . 2009-04-03 18:34   98,304   --a------   e:\windows\system32\CmdLineExt.dll

2009-04-03 18:32 . 2009-04-03 18:32   <DIR>   d--------   e:\windows\system32\ageia

2009-04-03 18:32 . 2009-04-03 18:32   <DIR>   d--------   e:\programmi\AGEIA Technologies

2009-04-03 18:15 . 2009-04-03 23:11   <DIR>   d--------   e:\programmi\Ubisoft

2009-04-01 22:30 . 2009-04-01 22:30   4,096   --a------   e:\windows\d3dx.dat

2009-04-01 22:28 . 2009-04-01 22:28   <DIR>   d--------   e:\programmi\Ubi Soft

2009-04-01 22:28 . 2000-05-22 01:00   140,488   -ra------   e:\windows\system32\comdlg32.ocx

2009-04-01 22:28 . 1998-06-24 01:00   115,016   -ra------   e:\windows\system32\MSINET.OCX

2009-04-01 22:28 . 1998-06-18 01:00   89,360   -ra------   e:\windows\system32\VB5DB.DLL

2009-04-01 22:28 . 2000-03-17 09:21   69,632   -ra------   e:\windows\system32\xmltok.dll

2009-04-01 22:28 . 2000-03-17 09:21   36,864   -ra------   e:\windows\system32\xmlparse.dll

2009-04-01 22:28 . 2002-04-24 13:43   35,840   -ra------   e:\windows\system32\comdlg32.oca

2009-04-01 22:28 . 2002-04-09 18:23   29,184   -ra------   e:\windows\system32\MSINET.oca

2009-04-01 22:28 . 2002-06-17 08:25   26,088   -ra------   e:\windows\system32\xmlinst.exe

2009-04-01 22:28 . 2002-01-07 17:30   24,576   -ra------   e:\windows\system32\msxml3a.dll

2009-04-01 22:27 . 2009-04-01 22:28   <DIR>   d--------   e:\windows\UbiSoft

2009-04-01 22:27 . 2009-04-01 22:27   <DIR>   d--------   E:\Program Files

2009-03-19 13:44 . 2009-03-19 14:33   <DIR>   d--------   e:\programmi\Dofus

2009-03-16 13:50 . 2009-03-16 13:50   <DIR>   d--------   e:\documents and settings\Giovanni\Dati applicazioni\PC Suite

2009-03-12 22:42 . 2009-04-10 12:07   664   --a------   e:\windows\system32\d3d9caps.dat

2009-03-12 21:18 . 2008-04-13 12:45   26,112   --a------   e:\windows\system32\drivers\usbser.sys

2009-03-12 21:18 . 2008-04-13 12:45   26,112   --a--c---   e:\windows\system32\dllcache\usbser.sys

2009-03-12 21:18 . 2008-03-21 14:57   14,640   ---------   e:\windows\system32\spmsgXP_2k3.dll

2009-03-12 21:18 . 2009-03-12 21:18   0   --ah-----   e:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf

2009-03-12 21:18 . 2009-03-12 21:18   0   --ah-----   e:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf

2009-03-12 21:05 . 2009-03-12 21:05   <DIR>   d--------   e:\documents and settings\Giuseppe\Dati applicazioni\PC Suite

2009-03-12 21:05 . 2009-03-12 21:05   <DIR>   d--------   e:\documents and settings\All Users\Dati applicazioni\PC Suite

2009-03-12 20:53 . 2009-03-12 20:53   <DIR>   d--------   e:\programmi\Orb Networks

2009-03-12 20:53 . 2009-03-13 18:09   <DIR>   d--------   e:\documents and settings\All Users\Dati applicazioni\OrbNetworks

2009-03-12 20:50 . 2009-03-12 20:50   <DIR>   d--------   e:\documents and settings\All Users\Dati applicazioni\NokiaMusic

2009-03-12 20:41 . 2009-03-12 20:41   <DIR>   d--------   e:\documents and settings\All Users\Dati applicazioni\Installations

2009-03-12 20:38 . 2009-03-12 20:38   <DIR>   d--------   e:\documents and settings\All Users\Dati applicazioni\Nokia

2009-03-12 20:35 . 2009-03-12 20:35   <DIR>   d--------   e:\documents and settings\Giuseppe\Dati applicazioni\Nokia

2009-03-12 20:33 . 2009-03-12 21:16   <DIR>   d--------   e:\windows\Globalization

2009-03-12 20:33 . 2009-03-12 20:33   <DIR>   d--------   e:\programmi\MSXML 6.0

2009-03-12 20:17 . 2009-03-12 20:33   <DIR>   d--------   e:\windows\Downloaded Installations

2009-03-12 20:17 . 2009-03-12 20:41   <DIR>   d--------   e:\programmi\File comuni\Nokia

2009-03-12 20:17 . 2009-03-12 20:17   <DIR>   d--------   e:\programmi\File comuni\muvee Technologies

2009-03-12 20:10 . 2009-03-12 20:53   <DIR>   d--------   e:\programmi\Nokia

2009-03-12 20:10 . 2009-03-12 20:10   <DIR>   d--------   e:\programmi\DIFX

2009-03-12 20:10 . 2008-09-15 08:29   1,112,288   --a------   e:\windows\system32\wdfcoinstaller01007.dll

2009-03-12 20:10 . 2008-09-15 08:56   659,968   --a------   e:\windows\system32\nmwcdcocls.dll

2009-03-12 20:10 . 2008-09-15 08:56   91,136   --a------   e:\windows\system32\nmwcdcls.dll

2009-03-12 20:10 . 2008-09-15 08:56   22,016   --a------   e:\windows\system32\drivers\ccdcmbo.sys

2009-03-12 20:10 . 2008-08-26 10:26   18,816   --a------   e:\windows\system32\drivers\pccsmcfd.sys

2009-03-12 20:10 . 2008-09-15 08:56   17,664   --a------   e:\windows\system32\drivers\ccdcmb.sys

2009-03-12 20:10 . 2006-06-29 14:07   14,048   ---------   e:\windows\system32\spmsg2.dll

2009-03-12 20:10 . 2008-09-15 08:56   8,064   --a------   e:\windows\system32\drivers\usbser_lowerfltj.sys

2009-03-12 20:10 . 2008-09-15 08:56   8,064   --a------   e:\windows\system32\drivers\usbser_lowerflt.sys

2009-03-12 20:01 . 2009-03-12 20:09   <DIR>   d--------   e:\windows\system32\XPSViewer

2009-03-12 20:00 . 2009-03-12 20:00   <DIR>   d--------   e:\programmi\Reference Assemblies

2009-03-12 20:00 . 2008-07-06 14:06   1,676,288   ---------   e:\windows\system32\xpssvcs.dll
.

Angelovob

Numero di messaggi : 14
Data d'iscrizione : 10.04.09

Vedere il profilo dell'utente

Tornare in alto Andare in basso

Re: virus alcomrg.exe

Messaggio  Angelovob il Ven Apr 10, 2009 3:11 pm

Codice:
((((((((((((((((((((((((((((((((((((((((  Find3M Report  )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-10 10:00   ---------   d--h--w   e:\programmi\InstallShield Installation Information

2009-04-08 10:28   ---------   d-----w   e:\programmi\File comuni\InstallShield

2009-04-01 20:32   ---------   d-----w   e:\documents and settings\Giuseppe\Dati applicazioni\uTorrent

2009-03-25 21:48   ---------   d-----w   e:\programmi\eMule

2009-03-12 18:00   ---------   d-----w   e:\programmi\MSBuild

2009-03-08 15:23   ---------   d-----w   e:\programmi\I Maghi di Waverly

2009-03-08 15:23   ---------   d-----w   e:\programmi\File comuni\Adobe AIR

2009-03-08 15:23   ---------   d-----w   e:\documents and settings\Giuseppe\Dati applicazioni\IMaghiDiWaverly.39E6F89D91A080FCBDEBFFB209D9BC5AD8EE4DAC.1

2009-03-07 16:48   ---------   d-----w   e:\programmi\Messenger Plus! Live

2009-02-13 18:48   ---------   d-----w   e:\documents and settings\Giovanni\Dati applicazioni\Ahead

2009-01-03 13:55   32,768   --sha-w   e:\windows\system32\config\systemprofile\Impostazioni locali\Cronologia\History.IE5\MSHist012009010320090104\index.dat

.



------- Sigcheck -------



2008-05-05 14:46  361344  accf5a9a1ffaa490f33dba1c632b95e1   e:\windows\system32\drivers\tcpip.sys

.

(((((((((((((((((((((((((((((((((((((  Punti Reg Caricati  ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* i valori vuoti & legittimi/default non sono visualizzati.

REGEDIT4



[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="e:\windows\system32\ctfmon.exe" [2008-04-13 15360]

"MsnMsgr"="e:\programmi\Windows Live\Messenger\MsnMsgr.Exe" [2008-05-05 5724184]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="e:\programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]

"EPSON Stylus D92 Series"="e:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE" [2006-09-27 139264]

"Orb"="e:\programmi\Orb Networks\Orb\bin\OrbTray.exe" [2008-05-14 507904]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NokiaMServer"="e:\programmi\File comuni\Nokia\MPlatform\NokiaMServer" [X]

"SoundMAXPnP"="e:\programmi\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]

"NvCplDaemon"="e:\windows\system32\NvCpl.dll" [2008-10-07 13574144]

"NvMediaCenter"="e:\windows\system32\NvMcTray.dll" [2008-10-07 86016]

"GrooveMonitor"="e:\programmi\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]

"NeroFilterCheck"="e:\programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"LogitechCommunicationsManager"="e:\programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]

"LogitechQuickCamRibbon"="e:\programmi\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]

"Nokia FastStart"="e:\programmi\Nokia\Nokia Music\NokiaMusic.exe" [2009-02-26 2376992]

"AGEIA PhysX SysTray"="e:\programmi\AGEIA Technologies\TrayIcon.exe" [2006-03-20 331776]

"QuickTime Task"="e:\programmi\QuickTime\qttask.exe" [2009-04-04 77824]

"nod32kui"="e:\programmi\Eset\nod32kui.exe" [2009-04-08 778240]

"nwiz"="nwiz.exe" [2008-10-07 e:\windows\system32\nwiz.exe]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 e:\windows\system32\bthprops.cpl]



[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

"MsnMsgr"="e:\programmi\Windows Live\Messenger\MsnMsgr.Exe" [2008-05-05 5724184]



e:\documents and settings\Giuseppe\Menu Avvio\Programmi\Esecuzione automatica\

Registration Ghost Recon Advanced Warfighter.LNK - e:\programmi\Ubisoft\Ghost Recon Advanced Warfighter\Support\Register\RegistrationReminder.exe [2009-04-03 868352]

ubisoft register.lnk - e:\programmi\Ubi Soft\Register\schedule.exe [2009-04-01 28672]



e:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\

Adobe Reader Synchronizer.lnk - e:\programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]

Avvio veloce di Adobe Reader.lnk - e:\programmi\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"



[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001



[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)



[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"e:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=

"e:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=

"%windir%\\system32\\sessmgr.exe"=

"e:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"e:\\Programmi\\Microsoft Office\\Office12\\GROOVE.EXE"=

"e:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"e:\\Programmi\\uTorrent\\uTorrent.exe"=

"e:\\Programmi\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymedia.exe"=

"e:\\Programmi\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymediaserver.exe"=

"e:\\Programmi\\Orb Networks\\Orb\\bin\\Orb.exe"=

"e:\\Programmi\\Orb Networks\\Orb\\bin\\OrbTray.exe"=

"e:\\Programmi\\Orb Networks\\Orb\\bin\\OrbStreamerClient.exe"=

"e:\\Programmi\\Orb Networks\\Orb\\bin\\xmltv.exe"=

"e:\\Programmi\\Orb Networks\\Orb\\bin\\OrbChannelScan.exe"=



R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;e:\windows\system32\TUProgSt.exe [2009-04-09 603904]

S2 TwonkyMedia;TwonkyMedia;e:\programmi\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 --> e:\programmi\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 [?]

S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);e:\windows\system32\drivers\A3AB.sys [2009-01-03 472096]

S3 cmusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2051;e:\windows\system32\drivers\cmusbser.sys [2009-01-03 103552]

S3 SandraAgentSrv;SiSoftware Deployment Agent Service;e:\programmi\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe [2009-04-08 98488]



--- Altri Servizi/Drivers In Memoria ---



*Deregistered* - MBAMSwissArmy



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp



[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68c400a1-d99e-11dd-a4b3-88ebb1784e6f}]

\Shell\AutoRun\command - d:\.\ShowModem.exe

.

Contenuto della cartella 'Scheduled Tasks'



2009-04-10 e:\windows\Tasks\Manutenzione in 1 clic.job

- e:\programmi\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 16]

.

.

------- Scansione supplementare -------

.

uStart Page = hxxp://www.mondorugby.com/

IE: E&sporta in Microsoft Excel - e:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

LSP: imon.dll

.



**************************************************************************



catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-10 14:06:47

Windows 5.1.2600 Service Pack 3 NTFS



scansione processi nascosti ...



scansione entrate autostart nascoste ...



Scansione files nascosti ...



Scansione completata con successo

Files nascosti: 0



**************************************************************************

.

Ora fine scansione: 2009-04-10 14.08.00

ComboFix-quarantined-files.txt  2009-04-10 12:07:57

ComboFix2.txt  2009-04-10 11:30:47



Pre-Run: 20.626.104.320 byte disponibili

Post-Run: 20,614,545,408 byte disponibili



255

Angelovob

Numero di messaggi : 14
Data d'iscrizione : 10.04.09

Vedere il profilo dell'utente

Tornare in alto Andare in basso

Re: virus alcomrg.exe

Messaggio  Steve75 il Ven Apr 10, 2009 3:17 pm

ok,

come vanno le cose adesso?

al limite proprio per sicurezza potresti fare scan online del tuo sistema con Kaspersky




Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

Vedere il profilo dell'utente http://pc-security.forumattivo.com

Tornare in alto Andare in basso

Re: virus alcomrg.exe

Messaggio  Angelovob il Ven Apr 10, 2009 3:38 pm

Non riesco a ripristinare la rete wireless...uff ti posto un immagine del pannello di controllo.....
mi da un errore nel programma wlan adapt utility ....
Ho come già fatto prima disinstallato le periferiche e reinstallato i driver della scheda d-link dwl-g520

https://i86.servimg.com/u/f86/13/76/75/63/pannel10.jpg

Angelovob

Numero di messaggi : 14
Data d'iscrizione : 10.04.09

Vedere il profilo dell'utente

Tornare in alto Andare in basso

Re: virus alcomrg.exe

Messaggio  Steve75 il Ven Apr 10, 2009 3:52 pm

fai girare Findykill come spiegato qui e posta il suo log
http://www.steven.altervista.org/files/findykill.html

Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

Vedere il profilo dell'utente http://pc-security.forumattivo.com

Tornare in alto Andare in basso

Re: virus alcomrg.exe

Messaggio  Angelovob il Ven Apr 10, 2009 4:08 pm

spiego meglio cosa è accaduto all inizio forse qst problema dipende da altro.
All'inizio ho avuto qsti problemi.
Airpluscfg.exe (punto di ingresso apsGetInterfaceCount non valido e un problema con il collegamento dinamico do wlanapi.dll)
wzcsldr2.exe (stesso avviso)
Cercando su internet ho letto che dipende da un incompatibilità di alcuni prodotti D-link con il sp3 ma io nn ho fatto alcun aggiornamento ho installato winxp già dal sp3 ed è sempre andato benone quindi escluderei qsta ipotesi...
Sempre girando per la rete ho letto che per non far comparire più questi messaggi era sufficiente eliminare i due file eseguibili e così ho fatto. Spero che questi indizi possano essere utili.

Angelovob

Numero di messaggi : 14
Data d'iscrizione : 10.04.09

Vedere il profilo dell'utente

Tornare in alto Andare in basso

Re: virus alcomrg.exe

Messaggio  Angelovob il Ven Apr 10, 2009 4:21 pm

Niente ho installato Findyfix ma nn riesco ad avviarlo...anche da modalità provvisoria.Si apre per un istante poi subito si chiude Sad

Angelovob

Numero di messaggi : 14
Data d'iscrizione : 10.04.09

Vedere il profilo dell'utente

Tornare in alto Andare in basso

Re: virus alcomrg.exe

Messaggio  Steve75 il Ven Apr 10, 2009 5:28 pm

proviamo con elibagla
* Scarica
ELIBAGLA
Assicurati che la casella Eliminar Ficheros Automaticamente sia spuntata e clicca su Explorar
C:\InfoSat.txt

Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

Vedere il profilo dell'utente http://pc-security.forumattivo.com

Tornare in alto Andare in basso

Re: virus alcomrg.exe

Messaggio  Angelovob il Ven Apr 10, 2009 5:59 pm

cmq ho notato che è saltato il sistema di protezione firewall di windows e nn riesco a riattivarlo
ora provo con il programma che mi hai suggerito...
grazie ancora

Angelovob

Numero di messaggi : 14
Data d'iscrizione : 10.04.09

Vedere il profilo dell'utente

Tornare in alto Andare in basso

Re: virus alcomrg.exe

Messaggio  Contenuto sponsorizzato Oggi a 3:24 am


Contenuto sponsorizzato


Tornare in alto Andare in basso

Pagina 2 di 3 Precedente  1, 2, 3  Seguente

Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto

- Argomenti simili

 
Permesso di questo forum:
Non puoi rispondere agli argomenti in questo forum