PDA

Visualizza versione completa : [xp] cartelle nascoste "sparite"


SK888
25-07-2008, 20.23.35
boh !
non vedo più le cartelle nascoste... mi è sparita anche l'opzione per poter abilitare o no la cosa...

ma che cavolo sta succedendo ?

Aquax
25-07-2008, 20.28.49
Un antivirus ce l'hai??
Prova a guardare con WinRar o 7-zip. ;)

SK888
25-07-2008, 20.55.55
Un antivirus ce l'hai??
Prova a guardare con WinRar o 7-zip. ;)

penso anche io ad un virus...
infatti il primo sintomo è stato che il NOD non partiva all'avvio.... cercando di farlo partire manualmente non mi apriva la cartella del nod (si impallava explorer) mentre tutte le altre le apriva.

furbo sto' virus che per nascondersi bene mi impedisce di vedere i file nascosti....

ora sto facendo una scansione online + vgari antimalware che mi ha consigliato amiga in un altro post.. ma se qualcuno conosce bene il nome di sto' virus mi sarebbe di aiuto, in modo da fare un azione mirata.

devo ammettere che devo averlo preso usando una patch di un programma... il caro NOD me l'aveva segnalato perchè mi segnala sempre le crack e le patch come sospette, ma stavolta c'aveva ragione.

ma perchè parli di winrar ? intendi di sfruttarlo per percorrere le cartelle nascoste alla ricerca del virus ?

cascavel
25-07-2008, 21.14.40
se dopo che hai finito lo scan online provi ad usare combofix, come ti ho detto nell'altra discussione a cui fai riferimento, molto probabilmente il probema si risolve...

Aquax
25-07-2008, 21.17.23
Si, ti dicevo di usare WinRar per visualizzare le cartelle nascoste.
Ma avevo immaginato anche io che fosse un virus.
Anche se trovi il virus nelle cartelle nascoste non saprai mai quanti file ha infettato.

Cmq, non credo che con le scansioni online risolvi molto.
Fino ad ora l'unico sistema che funziona (almeno dalla mia esperienza) è quello di usare UBCD4WIN, in modo da eliminare tutti i virus presenti sul disco.

E' vero che gli antivirus online non possono venire attaccati, ma a windows avviato il virus si diffonde ovunque, e non sempre è facile levarlo.
Invece utilizzando un livecd il virus non viene nemmeno caricato.

A lavoro finito, riavvia windows, e se il NOD ti parte vuol dire che hai risolto. ;)

AMIGA
25-07-2008, 23.46.24
Be se NOD32 non parte,vuol dire che sei a capolinea,i virus sono padroni della tuo PC.
Fai cosi disinstalla NOD,però prima recupera questi files dalla cartella ESET:
Tutti quelli chiamati nod32.000,002,003 .....,la cartella updfiles completa di fliles.
Fatto questo,disabilita Ripristino configurazione di sistema,riavvia la macchina in Modalità provvisoria senza rete.
Entrato in Provvisoria,installi nuovamente il NOD32,copi dentro i file che hai prelevato prima,ed aggiorni NOD32.
Senza riavviare tasto destro su C: e fai controllare l'HD dal nuovo NOD32.
Fatto questo vedrai tutte le infezioni trovate da NOD32,eventualmente man mano che NOD32 li trova li cancelli,quelli resistenti alla cancellazione,o li elimini o rinomini con Unlocker,oppure li sposti in una cartella sul desktop,cancellandoli al riavvio quando non saranno più considerati da nessuno,perchè spostati.

cascavel
26-07-2008, 00.35.10
http://www.tiempolibresite.com/forum/lofiversion/index.php?t4000.html questo e' cio' che dovresti avere sul pc, se vuoi averne conferma prova a davviare in modalita' provvisoria.... :wall:

SK888
26-07-2008, 01.57.14
Be se NOD32 non parte,vuol dire che sei a capolinea,i virus sono padroni della tuo PC.
Fai cosi disinstalla NOD,però prima recupera questi files dalla cartella ESET:
Tutti quelli chiamati nod32.000,002,003 .....,la cartella updfiles completa di fliles.
Fatto questo,disabilita Ripristino configurazione di sistema,riavvia la macchina in Modalità provvisoria senza rete.
Entrato in Provvisoria,installi nuovamente il NOD32,copi dentro i file che hai prelevato prima,ed aggiorni NOD32.
Senza riavviare tasto destro su C: e fai controllare l'HD dal nuovo NOD32.
Fatto questo vedrai tutte le infezioni trovate da NOD32,eventualmente man mano che NOD32 li trova li cancelli,quelli resistenti alla cancellazione,o li elimini o rinomini con Unlocker,oppure li sposti in una cartella sul desktop,cancellandoli al riavvio quando non saranno più considerati da nessuno,perchè spostati.

purtroppo l'ho rimosso NOD, non mi faceva entrare nella cartella...
poi in provvisoria non mi ci fa andare, mi da la schermata blu di arresto mentre in modalità normale funziona.

ora cascavel provo con combofix che mi sembra più veloce come processo, poi provo come dici tu aquax

SK888
26-07-2008, 02.07.18
se dopo che hai finito lo scan online provi ad usare combofix, come ti ho detto nell'altra discussione a cui fai riferimento, molto probabilmente il probema si risolve...

minch ! una scheggia !!!
ha finito e mi è tornata l'opzione !
sembra tutto ok !
adesso ? basta ? mi sembra strano abbia risolto così facilmente....
devo postarti il report di combofix ?

noto però che mi ha attivato vari servizi che io avevo disabilitato (aggiornamenti automatici, windows firewall, centro sicurezza, wmi, ecc...) come mai li avvia anche se non sono spuntati e disabilitati ?

poi ho notato alcuni servizi nuovi, che più che altro sembrano tradotti in inglese: error reporting service (servizio di segnalazione errori, che oltretutto ho disabilitato) e Uninterruptible power supply (gruppo di continuità). come mai ?

cascavel
26-07-2008, 05.37.31
sarebbe interessante vedere il log di combofix, di solito e' abbastanza grande, per verificare se ci sono ancora segni dell'infezione. bagle lascia sempre degli "avanzi" in giro: per verificare ed eliminarli del tutto collegati a questa pagina http://www.zonavirus.com/datos/descargas/95/elibagla.asp vai in fondo alla pagina e premi su DESGARGAR ELIBAGLA. l' applicazione e', anche questa, stand alone: avviala e premi EXPLORAR , al termine viene creato un report in C:infosat.

p.s. prima di utilizzare elibagla elimina la cartella backup di combofix.

SK888
26-07-2008, 11.55.22
ComboFix 08-07-24.6 - Tiscot 2008-07-26 1.46.35.1 - NTFSx86

Eseguito da: C:\Programmi\Opera\profile\cache4\temporary_downlo ad\ComboFix.exe

ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))) )
.

C:\Documents and Settings\Tiscot\Dati applicazioni\inst.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\wfxhelp22.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA
-------\Service_srosa


((((((((((((((((((((((((( Files Creati Da 2008-06-25 al 2008-07-25 )))))))))))))))))))))))))))))))))))
.

2008-07-25 20:36 . 2008-07-25 20:38 <DIR> d-------- C:\Documents and Settings\Tiscot\.housecall6.6
2008-07-25 20:30 . 2008-07-25 20:30 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-25 20:20 . 2008-07-25 20:20 <DIR> d-------- C:\Programmi\Malwarebytes' Anti-Malware
2008-07-25 20:20 . 2008-07-25 20:20 <DIR> d-------- C:\Documents and Settings\Tiscot\Dati applicazioni\Malwarebytes
2008-07-25 20:20 . 2008-07-25 20:20 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Malwarebytes
2008-07-25 20:20 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-25 20:20 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-24 23:39 . 2008-07-24 23:39 <DIR> d-------- C:\WINDOWS\Sun
2008-07-21 22:22 . 2008-07-21 22:22 <DIR> d-------- C:\Programmi\V Downloader
2008-07-21 20:55 . 2008-07-21 20:55 <DIR> d-------- C:\Programmi\Common Files
2008-07-21 20:53 . 2008-07-21 20:59 <DIR> d-------- C:\Programmi\AutoCAD Architecture 2009
2008-07-18 22:55 . 2008-07-18 22:55 <DIR> d-------- C:\WINDOWS\system32\it-IT
2008-07-18 22:30 . 2001-05-16 17:54 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2008-07-18 22:30 . 2001-03-26 04:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax
2008-07-18 22:29 . 2001-05-11 13:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-07-18 21:30 . 2008-07-18 21:30 <DIR> d-------- C:\Documents and Settings\Tiscot\Dati applicazioni\NetMedia Providers
2008-07-18 20:38 . 2008-07-18 20:39 <DIR> d-------- C:\Programmi\Microsoft Money
2008-07-18 18:46 . 2008-07-18 18:46 <DIR> d-------- C:\Programmi\File comuni\Business Objects
2008-07-18 18:46 . 2008-07-18 18:46 <DIR> d-------- C:\Programmi\Business Objects
2008-07-18 00:15 . 2008-07-18 00:15 <DIR> d-------- C:\Documents and Settings\Tiscot\Dati applicazioni\Nuance
2008-07-18 00:12 . 2008-07-18 00:19 <DIR> d-------- C:\Programmi\NaturallySpeaking
2008-07-18 00:12 . 2008-07-18 00:12 <DIR> d-------- C:\Programmi\File comuni\Scansoft Shared
2008-07-18 00:12 . 2008-07-18 00:12 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\ScanSoft
2008-07-18 00:12 . 2008-07-18 00:12 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Nuance
2008-07-17 23:54 . 2008-07-17 23:54 <DIR> d-------- C:\Programmi\File comuni\DirectX
2008-07-17 22:16 . 2008-07-17 22:40 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-07-16 21:11 . 2008-07-18 22:55 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-07-15 20:52 . 2008-07-16 21:08 <DIR> d-------- C:\Programmi\AutoCAD 2009
2008-07-15 20:52 . 2008-07-21 21:03 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Autodesk
2008-07-15 20:51 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-07-15 20:48 . 2008-07-15 20:48 <DIR> d-------- C:\Programmi\Reference Assemblies
2008-07-15 20:47 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-07-15 20:46 . 2008-07-21 20:55 <DIR> d-------- C:\Programmi\File comuni\Autodesk Shared
2008-07-15 20:46 . 2008-07-15 20:46 <DIR> d-------- C:\Programmi\Autodesk
2008-07-15 20:46 . 2008-07-21 21:03 <DIR> d-------- C:\Documents and Settings\Tiscot\Dati applicazioni\Autodesk
2008-07-13 22:31 . 2008-07-13 22:31 <DIR> d-------- C:\Documents and Settings\Tiscot\Dati applicazioni\DivX
2008-07-13 21:43 . 2008-07-13 21:43 <DIR> d-------- C:\Programmi\DivX
2008-07-11 17:28 . 2008-07-11 17:30 0 --a------ C:\WINDOWS\NFS
2008-07-09 23:26 . 2008-07-09 23:26 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-07-09 21:05 . 1998-10-06 18:57 327,168 --a------ C:\WINDOWS\IsUn0410.exe
2008-07-08 18:34 . 2008-07-08 18:34 <DIR> d-------- C:\Documents and Settings\Tiscot\Dati applicazioni\FindeXer
2008-07-08 18:28 . 2008-07-08 18:28 <DIR> d-------- C:\Documents and Settings\Tiscot\Dati applicazioni\Xentient
2008-07-08 00:57 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-08 00:56 . 2008-07-08 00:57 <DIR> d-------- C:\Programmi\Java
2008-07-08 00:56 . 2008-07-08 00:56 <DIR> d-------- C:\Programmi\File comuni\Java
2008-07-06 22:41 . 2008-07-09 18:38 <DIR> d-------- C:\Programmi\USB Game Controller
2008-07-06 21:56 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-07-06 21:56 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-07-05 13:32 . 2008-07-05 13:32 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-07-05 09:15 . 2005-04-20 19:22 608,448 --a------ C:\WINDOWS\system32\comctl32.ocx
2008-07-05 08:59 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-05 08:59 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-07-03 23:38 . 2008-07-03 23:38 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\POP3Profiles
2008-07-03 17:54 . 2007-03-08 01:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-07-03 17:54 . 2007-03-08 01:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-07-03 17:54 . 2007-03-08 01:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-07-02 07:45 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-06-28 09:13 . 2008-07-11 18:54 <DIR> d-------- C:\Programmi\Opera
2008-06-27 14:55 . 2008-06-27 14:55 <DIR> d-------- C:\Documents and Settings\Tiscot\WINDOWS
2008-06-27 14:55 . 1999-03-23 09:12 299,520 --a------ C:\WINDOWS\uninst.exe
2008-06-26 22:46 . 2008-06-26 22:46 <DIR> d-------- C:\Documents and Settings\Tiscot\Dati applicazioni\The Labyrinth Plus! Edition
2008-06-26 22:45 . 2008-06-26 22:45 0 --a------ C:\WINDOWS\RussSqr.INI
2008-06-26 22:44 . 2008-06-26 22:52 <DIR> d-------- C:\Programmi\Microsoft Plus!
2008-06-26 09:54 . 2004-09-07 14:00 6,143,488 --a------ C:\WINDOWS\system32\Copia di logonui.exe
2008-06-26 09:35 . 2000-05-17 09:52 187,392 --a------ C:\WINDOWS\system32\JPGUtils.dll
2008-06-26 09:35 . 2008-06-26 09:52 24 --a------ C:\WINDOWS\LogonStudio.ini
2008-06-25 03:08 . 2005-04-20 21:21 474,624 -----c--- C:\WINDOWS\system32\dllcache\wzcsvc.dll
2008-06-25 03:08 . 2005-04-20 21:21 52,736 -----c--- C:\WINDOWS\system32\dllcache\wzcsapi.dll
2008-06-25 03:08 . 2005-04-20 01:54 14,592 -----c--- C:\WINDOWS\system32\dllcache\ndisuio.sys
2008-06-25 03:01 . 2005-11-12 19:44 61,440 --a------ C:\WINDOWS\system32\Vista.Emulation.dll

SK888
26-07-2008, 11.56.10
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-25 17:50 --------- d-----w C:\Programmi\Customizations
2008-07-25 17:46 --------- d-----w C:\Documents and Settings\Tiscot\Dati applicazioni\Azureus
2008-07-25 17:21 --------- d-----w C:\Programmi\eMule
2008-07-24 20:39 --------- d-----w C:\Documents and Settings\Tiscot\Dati applicazioni\skypePM
2008-07-24 20:39 --------- d-----w C:\Documents and Settings\Tiscot\Dati applicazioni\Skype
2008-07-22 20:09 2,073 ----a-w C:\Documents and Settings\Tiscot\Dati applicazioni\SAS7_000.DAT
2008-07-22 19:30 360,320 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-07-22 19:30 360,320 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
2008-07-18 20:45 --------- d-----w C:\Programmi\Giochi
2008-07-18 20:44 --------- d--h--w C:\Programmi\InstallShield Installation Information
2008-07-17 22:24 --------- d-----w C:\Documents and Settings\Tiscot\Dati applicazioni\Juce VST Host
2008-07-17 22:03 --------- d-----w C:\Programmi\File comuni\InstallShield
2008-07-16 19:44 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Microsoft Help
2008-07-16 19:02 --------- d-----w C:\Programmi\MSBuild
2008-07-15 18:19 --------- d-----w C:\Programmi\IsoBuster
2008-07-02 18:15 --------- d-----w C:\Programmi\Vuze
2008-06-26 07:35 --------- d-----w C:\Programmi\File comuni\Stardock
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-19 20:20 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Azureus
2008-06-19 17:03 --------- d-----w C:\Documents and Settings\Tiscot\Dati applicazioni\vlc
2008-06-18 19:06 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\MSScanAppDataDir
2008-06-16 21:26 --------- d-----w C:\Programmi\Dvd
2008-06-16 19:36 47,360 ----a-w C:\Documents and Settings\Tiscot\Dati applicazioni\pcouffin.sys
2008-06-15 10:49 --------- d-----w C:\Programmi\MSXML 6.0
2008-06-15 10:49 --------- d-----w C:\Programmi\Microsoft.NET
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 16:50 --------- d-----w C:\Programmi\Microsoft Digital Image
2008-06-14 16:49 --------- d-----w C:\Programmi\Photo Story
2008-06-14 16:32 --------- d-----w C:\Programmi\Vlc mediaplayer
2008-06-14 09:57 --------- d-----w C:\Programmi\Image-Line
2008-06-14 09:55 --------- d-----w C:\Programmi\Asio Audio Driver
2008-06-13 20:55 --------- d-----w C:\Programmi\Vstplugins
2008-06-13 20:54 --------- d-----w C:\Programmi\Outsim
2008-06-12 21:44 --------- d-----w C:\Programmi\Microsoft Silverlight
2008-06-12 21:37 --------- d-----w C:\Programmi\MSXML 4.0
2008-06-12 19:07 --------- d-----w C:\Programmi\Mediacenter
2008-06-12 05:54 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\InstallShield
2008-06-11 23:23 --------- d-----w C:\Documents and Settings\Tiscot\Dati applicazioni\GlobalSCAPE
2008-06-11 23:22 --------- d-----w C:\Programmi\Cute Ftp
2008-06-11 23:19 --------- d-----w C:\Programmi\MSECache
2008-06-11 23:19 --------- d-----w C:\Programmi\Microsoft Office Outlook Connector
2008-06-11 22:14 --------- d-----w C:\Documents and Settings\Tiscot\Dati applicazioni\Sony
2008-06-11 22:13 --------- d-----w C:\Programmi\Sony
2008-06-11 21:58 --------- d-----w C:\Documents and Settings\Tiscot\Dati applicazioni\Publish Providers
2008-06-11 21:54 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-06-11 21:53 --------- d-----w C:\Programmi\Cd Labeler
2008-06-11 21:48 --------- d-----w C:\Programmi\Windows Live
2008-06-11 21:47 --------- d-----w C:\Programmi\Bonjour
2008-06-11 21:38 --------- d-----w C:\Programmi\Skype
2008-06-11 21:38 --------- d-----w C:\Programmi\File comuni\Skype
2008-06-11 21:38 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Skype
2008-06-11 21:34 --------- dcsh--w C:\Programmi\File comuni\WindowsLiveInstaller
2008-06-11 21:27 --------- d-----w C:\Programmi\File comuni\Adobe
2008-06-11 21:20 --------- d-----w C:\Programmi\iTunes
2008-06-11 21:20 --------- d-----w C:\Programmi\iPod
2008-06-11 21:20 --------- d-----w C:\Documents and Settings\Tiscot\Dati applicazioni\Apple Computer
2008-06-11 21:20 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Apple Computer
2008-06-11 21:19 --------- d-----w C:\Programmi\QuickTime
2008-06-11 21:15 --------- d-----w C:\Programmi\CCleaner
2008-06-11 21:09 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\FLEXnet
2008-06-11 21:02 --------- d-----w C:\Programmi\File comuni\Control Panels
2008-06-11 20:25 --------- d--h--w C:\Documents and Settings\All Users\Dati applicazioni\{8227D5D4-E2F9-4B81-98FA-54E4E78F5238}
2008-06-11 20:05 --------- d-----w C:\Programmi\VistaExperience.org
2008-06-11 20:02 --------- d-----w C:\Programmi\Windows Sidebar
2008-06-11 20:01 --------- d-----w C:\Programmi\Alky for Applications
2008-06-11 19:36 --------- d-----w C:\Programmi\File comuni\Macrovision Shared
2008-06-11 19:29 --------- d-----w C:\Programmi\File comuni\Ahead
2008-06-11 19:29 --------- d-----w C:\Programmi\Ahead
2008-06-11 19:13 --------- d-----w C:\Programmi\Microsoft AutoRoute
2008-06-11 18:52 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\nView_Profiles
2008-06-11 18:47 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-06-11 18:47 --------- d-----w C:\Programmi\Realtek
2008-06-11 18:46 --------- d-----w C:\Programmi\Microsoft Works
2008-06-11 18:29 --------- d-----w C:\Programmi\microsoft frontpage
2004-09-07 12:00 60,416 --sha-w C:\WINDOWS\FlyakiteOSX\Backup\msimn.exe
2004-08-03 23:05 1,667,584 --sha-w C:\WINDOWS\FlyakiteOSX\Backup\msmsgs.exe
.

------- Sigcheck -------

2005-03-02 20:20 578048 488019bfe2b0f9f8cd8394276d5b664a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2004-09-07 14:00 578048 fd8ae458f9d47e7819b272a3c15d4ddd C:\WINDOWS\FlyakiteOSX\Backup\user32.dll
2005-03-02 20:10 577536 2bb39967e9952cd32eed6d17c4358440 C:\WINDOWS\system32\user32.dll
2005-03-02 20:10 577536 2bb39967e9952cd32eed6d17c4358440 C:\WINDOWS\system32\dllcache\user32.dll

2008-04-21 08:56 669184 7b396e0ff5f8b3f92ac93f2ae10a022b C:\WINDOWS\$hf_mig$\KB950759\SP2QFE\wininet.dll
2008-04-21 08:43 668672 2ce6e1ef74fa3f3d48dfd5278cddb9b6 C:\WINDOWS\$hf_mig$\KB950759\SP3GDR\wininet.dll
2008-04-21 08:24 669184 a1cb36f94f11db02626c207469fc1571 C:\WINDOWS\$hf_mig$\KB950759\SP3QFE\wininet.dll
2004-09-07 14:00 658944 ec976a1309878c938a2fe8871ce585fe C:\WINDOWS\FlyakiteOSX\Backup\wininet.dll
2008-04-21 09:01 683008 208bb1e994e494c870b2f861fcc56945 C:\WINDOWS\system32\wininet.dll
2008-04-21 09:01 683008 208bb1e994e494c870b2f861fcc56945 C:\WINDOWS\system32\dllcache\wininet.dll

2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-06-20 12:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 C:\WINDOWS\SoftwareDistribution\Download\957b98bb2 f2c79f2c14ff4a90146c2e8\sp2gdr\tcpip.sys
2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\SoftwareDistribution\Download\957b98bb2 f2c79f2c14ff4a90146c2e8\sp2qfe\tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\SoftwareDistribution\Download\957b98bb2 f2c79f2c14ff4a90146c2e8\sp3gdr\tcpip.sys
2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\SoftwareDistribution\Download\957b98bb2 f2c79f2c14ff4a90146c2e8\sp3qfe\tcpip.sys
2008-07-22 21:30 360320 3adce4790f591bf160a94f6f08039577 C:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-07-22 21:30 360320 3adce4790f591bf160a94f6f08039577 C:\WINDOWS\system32\drivers\TCPIP.SYS

2008-06-11 20:48 504832 2e4b40a64c2fafd29480d6516b993b09 C:\WINDOWS\system32\winlogon.exe

2005-03-02 20:12 2060672 de16030e8209fd96eeb06d9e3d8c84a8 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2007-02-28 18:06 2063104 f89d8e24fbe047506d60b850d00bdee3 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2007-02-28 18:02 2061312 49baea1d9379df8cd897aff9f49bc9de C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2004-09-07 14:00 2018816 4b42a1c0085ce18e4be81a25a3d1c9cf C:\WINDOWS\FlyakiteOSX\Backup\ntkrnlpa.exe
2008-06-13 00:27 1975808 b7b2f65744c07c157b89497efbb2e994 C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02 1975808 f0de381dc980bf9ba09ba631e726a28a C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-03-02 20:12 2183296 c120a33c71e706545cf26d6276bc0344 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2007-02-28 18:06 2185856 763ea08993b467a3af048ef185b1f805 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2007-02-28 18:02 2184064 5ec517cc0865808df80d2184b0131d27 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2004-09-07 14:00 2151936 8ab08c18bed548f7a534e9650911f660 C:\WINDOWS\FlyakiteOSX\Backup\ntoskrnl.exe
2008-06-13 00:27 2096128 d3d06291451787a892ca22c4bf08da66 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02 2096128 4086790633a79f4fe6c4fc0231c5e142 C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 15:22 2825728 ddc0673883207d63550bbe3faf4a0e1c C:\WINDOWS\explorer.exe
2007-06-13 15:10 1035776 b4e85805be6d23de697f7b3ba7492d0b C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-09-07 14:00 1034752 d009e427de2e129ff87b03d87f349c73 C:\WINDOWS\FlyakiteOSX\Backup\explorer.exe
2007-06-13 15:22 2825728 ddc0673883207d63550bbe3faf4a0e1c C:\WINDOWS\system32\dllcache\explorer.exe
.

SK888
26-07-2008, 11.56.45
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Sidebar"="C:\Programmi\Windows Sidebar\sidebar.exe" [2007-09-26 12:15 1232384]
"UberIcon"="C:\Programmi\Customizations\UberIcon\UberIcon Manager.exe" [2007-08-17 19:10 159744]
"MoneyAgent"="C:\Programmi\Microsoft Money\System\Money Express.exe" [1999-08-04 00:00 122944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"1A:Stardock TrayMonitor"="C:\Programmi\File comuni\stardock\TrayServer.exe" [2003-02-14 03:57 81920]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-09-07 14:00 15360]

C:\Documents and Settings\Tiscot\Menu Avvio\Programmi\Esecuzione automatica\
MacSearch.lnk - C:\Programmi\Customizations\MacSearch\MacSearch.ex e [2008-06-11 21:52:22 201911]
ObjectDock.lnk - C:\Programmi\Customizations\ObjectDock\ObjectDock. exe [2008-06-12 00:32:29 3581680]
Stardock ObjectBar.lnk - C:\Programmi\Customizations\ObjectBar\ObjectBar.ex e [2008-06-11 21:47:36 1253441]
YzShadow.lnk - C:\Programmi\Customizations\YzShadow\YzShadow.exe [2006-02-24 04:51:00 172032]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
2008-06-11 22:23 229376 C:\Programmi\Customizations\WindowBlinds\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^TVTonic Tray.lnk]
path=C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\TVTonic Tray.lnk
backup=C:\WINDOWS\pss\TVTonic Tray.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DSLAGENTEXE]
--------- 2003-08-19 06:47 16384 C:\Program Files\GlobespanVirata\Adsl\dslagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DSLSTATEXE]
--------- 2003-06-10 08:54 299008 C:\Program Files\GlobespanVirata\Adsl\dslstat.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2005-02-16 16:15 221184 C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2005-02-16 16:15 81920 C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-06-02 11:13 267048 C:\Programmi\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Programmi\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
--a------ 2003-09-29 16:00 155648 C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System Files Updater]
--a------ 2006-02-26 01:41 118485 C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2007-11-06 10:50 16855552 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WudfSvc"=3 (0x3)
"WMPNetworkSvc"=3 (0x3)
"W32Time"=2 (0x2)
"wscsvc"=2 (0x2)
"WebClient"=2 (0x2)
"xmlprov"=3 (0x3)
"WmiApSrv"=3 (0x3)
"WmdmPmSN"=3 (0x3)
"VSS"=3 (0x3)
"usnjsvc"=3 (0x3)
"UPS"=3 (0x3)
"upnphost"=3 (0x3)
"SysmonLog"=3 (0x3)
"SwPrv"=3 (0x3)
"SCardSvr"=3 (0x3)
"RSVP"=3 (0x3)
"RDSessMgr"=3 (0x3)
"odserv"=3 (0x3)
"NtLmSsp"=3 (0x3)
"mnmsrvc"=3 (0x3)
"iPod Service"=3 (0x3)
"IDriverT"=3 (0x3)
"HTTPFilter"=3 (0x3)
"dmadmin"=3 (0x3)
"CryptSvc"=3 (0x3)
"aspnet_state"=3 (0x3)
"TrkWks"=2 (0x2)
"SSDPSRV"=2 (0x2)
"SENS"=2 (0x2)
"seclogon"=2 (0x2)
"Schedule"=2 (0x2)
"SamSs"=2 (0x2)
"RemoteRegistry"=2 (0x2)
"ProtectedStorage"=2 (0x2)
"PolicyAgent"=2 (0x2)
"MSDTC"=3 (0x3)
"MDM"=2 (0x2)
"LmHosts"=2 (0x2)
"FastUserSwitchingCompatibility"=3 (0x3)
"EventSystem"=3 (0x3)
"ERSvc"=2 (0x2)
"Dnscache"=2 (0x2)
"dmserver"=2 (0x2)
"Dhcp"=2 (0x2)
"COMSysApp"=3 (0x3)
"clr_optimization_v2.0.50727_32"=2 (0x2)
"Browser"=2 (0x2)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"ALG"=3 (0x3)
"cisvc"=2 (0x2)
"lanmanworkstation"=2 (0x2)
"lanmanserver"=2 (0x2)
"Wmi"=3 (0x3)
"winmgmt"=2 (0x2)
"SharedAccess"=2 (0x2)
"FontCache3.0.0.0"=3 (0x3)
"idsvc"=3 (0x3)
"McrdSvc"=2 (0x2)
"wuauserv"=2 (0x2)
"BITS"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programmi\\Bonjour\\mDNSResponder.exe"=
"C:\\Programmi\\iTunes\\iTunes.exe"=
"C:\\Programmi\\eMule\\emule.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programmi\\Vuze\\Azureus.exe"=
"C:\\Programmi\\Skype\\Phone\\Skype.exe"=

R2 WXRSS;TVTonic RSS;C:\Programmi\Mediacenter\TvTonic\WXRSS.exe [2007-09-05 17:58]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\dr ivers\mbamswissarmy.sys [2008-07-23 20:09]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
RUNDLL32 advpack.dll,LaunchINFSection Sidebar.inf,Register
.
- - - - ORFÇOS REMOVIDOS - - - -

ShellIconOverlayIdentifiers-{340B93F0-409B-4FE1-A299-E51A9DBC15E8} - (no file)
ShellIconOverlayIdentifiers-{6BFB2A00-8527-4BF2-A0E8-CD9050681F04} - (no file)
ShellIconOverlayIdentifiers-{E3938C98-7DD8-449B-8307-72BFAB5AD177} - (no file)
ShellIconOverlayIdentifiers-{D2871DBF-4514-4F87-982C-33DC93EC49B5} - (no file)
ShellIconOverlayIdentifiers-{6CC026B2-745A-414B-8D1B-31FEE8924274} - (no file)
ShellIconOverlayIdentifiers-{E871D3F2-4F71-4DC1-AD19-EA1CFD16DAB1} - (no file)
ShellIconOverlayIdentifiers-{5181ED65-D2CD-4C23-87B1-0EBFA9BD3B72} - (no file)
ShellIconOverlayIdentifiers-{663AC8D3-A880-4AB8-8B89-BCEC3A4E51B1} - (no file)
ShellIconOverlayIdentifiers-{1C011EDC-054A-485B-B815-EF612433EF7A} - (no file)
ShellIconOverlayIdentifiers-{CC1B3A1B-6DBB-43ED-A142-6806736B90E2} - (no file)
MSConfigStartUp-devenv - C:\WINDOWS\system\smvss.exe
MSConfigStartUp-Yz Shadow - C:\Programmi\YzShadow\YzShadow.exe


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.tiscali.it/
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/keyword/%s
O8 -: E&sporta in Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-26 01:50:55
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\ehome\ehRecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
.
************************************************** ************************
.
Ora fine scansione: 2008-07-26 1:54:10 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-25 23:54:08

Pre-Run: 6,432,800,768 byte disponibili
Post-Run: 6,320,529,408 byte disponibili

386 --- E O F --- 2008-07-05 07:05:50

cascavel
26-07-2008, 15.19.37
@SK888

disattiva il ripristino http://www.megalab.it/articoli.php?id=510 fai girare ELIBAGLA, scaricabile liberamente in fondo a questa pagina http://www.zonavirus.com/datos/descargas/95/elibagla.asp DESCARGAR ELIBAGLA, in modalita' provvisoria, allega il risultato C:infosat. riavvia in modalita' normale reinstalla il tuo AV(nod 32 va benissimo) e fagli fare una scansione completa. altermine riattiva il ripristino di configurazione.