• User Attivo

    Buonasera. Eccomi qua, ho fatto questa sera scansioni varie. Riporto log :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21.00.14, on 11/03/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal
    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
    c:\Users\utente\HijackThis.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = libero.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    go . microsoft.com / fwlink/ LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM..\Run: [BCROReminder] C:\Program Files\ByteCrusher\RegistryOptimax\BCRO.exe -rem
    O4 - HKCU..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
    O4 - HKCU..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU..\Run: [BCROReminder] C:\Program Files\ByteCrusher\RegistryOptimax\BCRO.exe -rem
    O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU..\Run: [drhwebj] "c:\users\utente\appdata\local\drhwebj.exe" drhwebj
    O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
    fp download2.macromedia.comgetshockwave/cabs/flash/swflash, cab
    O17 - HKLM\System\CCS\Services\Tcpip..{064492E3-0D26-4C52-BB07-15C3C939D2B0}: NameServer = 88.149.128.22 88.149.128.12
    O17 - HKLM\System\CS1\Services\Tcpip..{064492E3-0D26-4C52-BB07-15C3C939D2B0}: NameServer = 88.149.128.22 88.149.128.12
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: lxbk_device - - C:\Windows\system32\lxbkcoms.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: O2Micro Flash Memory (O2Flash) - O2Micro International - C:\Windows\system32\o2flash.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

    End of file - 7616 bytes


  • User Attivo

    Nell'attesa della vostra "visita" vi auguro buona serata. Ciao!
    Spero non siate così lunghi come la sottoscritta 😉


  • Consiglio Direttivo

    Ciao dialcrises,

    @dialcrises said:

    .........ho fatto questa sera scansioni varie.

    scansioni con superantispyware e combofix?


  • User Attivo

    Ciao Wolf, si. E dopo nuovo log, con hijack.


  • User

    Ciao dialcrises,
    Scarica the Avenger
    swandog46.geekstogo.com/avenger.zip
    Lo salvi in una cartella, scompatti il file .zip
    Individua avenger.exe, lo avvii
    Inserisci questo script nel box bianco

    Files to delete:
    c:\users\utente\appdata\local\drhwebj_navps.dat
    c:\users\utente\appdata\local\drhwebj_nav.dat
    c:\users\utente\appdata\local\drhwebj.dat
    c:\users\utente\appdata\local\drhwebj.exe
    c:\users\utente\appdata\local\drhwebj.bat

    Clicca su Execute
    Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
    Posta il log che verrà creato in C:\Avenger.

    Vedo che stai usando due antivirus: Nod32 e Antivir, questo provoca conflitti e rallentamenti.

    Scegli quale usare, per disinstallare l'altro usa l'apposita utility, che deve essere usata come amministratore.
    (Tasto destro sull'exe / esegui come amministratore.)
    Antivir: avira.com/en/support/av7_upgrade_tools.html
    NOD32 Removal Tool: nod32.nl/download/tool/nod32removal.exe

    :ciauz:


  • User Attivo

    NOD32 però è scaduto. Grazie, farò domani, stasera siamo di areosol.......Buona serata.


  • User Attivo

    Buongiorno!
    Ecco qua quanto creato da avenger :

    Logfile of The Avenger Version 2.0, (c) by Swandog46
    swandog46.geekstogo.com
    Platform: Windows Vista


    Script file opened successfully.
    Script file read successfully.
    Backups directory opened successfully at C:\Avenger


    Beginning to process script file:
    Rootkit scan active.
    No rootkits found!
    File "c:\users\utente\appdata\local\drhwebj_navps.dat" deleted successfully.
    File "c:\users\utente\appdata\local\drhwebj_nav.dat" deleted successfully.
    File "c:\users\utente\appdata\local\drhwebj.dat" deleted successfully.
    Error: file "c:\users\utente\appdata\local\drhwebj.exe" not found!
    Deletion of file "c:\users\utente\appdata\local\drhwebj.exe" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist
    File "c:\users\utente\appdata\local\drhwebj.bat" deleted successfully.
    Completed script processing.


    Finished! Terminate.

    Buona giornata.


  • User Attivo

    Jeangrey volevo anche dirti che quando apro il sito "xxxxx" mi capita che si aprano in sequenza 30-40 e anche più schede di questo sito. Devo quindi scollegarmi da connessione internet, spegnere PC e riavviare. Questa cosa mi capita, appunto, solo ed esclusivamente con quel sito, presumo di conseguenza che ci sia qualche falla all'interno di esso, o no? Cosa ne pensi? Grazie mille.


  • User

    Ciao dialcrises, potrebbe essere il sito a causare questo problema...
    Hai provato sia con IE che con Firefox?

    Se pensi di avere infezioni sul pc, prova con una scansione online
    kaspersky.com/kos/eng/partner/default/kavwebscan.html

    :ciauz:


  • User Attivo

    Grazie.
    Ho sentito altri utenti dello stesso sito ed hanno problema come il mio. Presumo quindi che sito debba far un chek-up!


  • Consiglio Direttivo

    Ciao dialcrises,

    qualche novità? 🙂


  • User Attivo

    Ciao. Per ora va tutto bene. Entro molto meno nel sito "incriminato" per evitare sorprese. Grazie mille, buona serata.


  • User Attivo

    Ma quindi è meglio fare scansioni spesso? Ogni quanto? Sempre con programmi indicati da voi?


  • Consiglio Direttivo

    Ciao dialcrises,

    @dialcrises said:

    Entro molto meno nel sito "incriminato" per evitare sorprese.

    di quale sito parli? :mmm:

    @dialcrises said:

    Ma quindi è meglio fare scansioni spesso? Ogni quanto? Sempre con programmi indicati da voi?

    Beh... scansioni giornaliere, settimanali, mensili... dipende dall'utilizzo del pc!!

    :ciauz:


  • User Attivo

    Sito incriminato eventualmente ti mando un MP, non è sicuramente il vostro!
    Scansioni? Allora giornaliere!

    Buona giornata.


  • Consiglio Direttivo

    @dialcrises said:

    Sito incriminato eventualmente ti mando un MP

    Manda pure! 🙂

    @dialcrises said:

    Scansioni? Allora giornaliere!

    Può andare più che bene, settimanalmente. 😉