Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Scan virus Clamwin Opzioni
gcerri
Inviato: Wednesday, January 09, 2013 7:15:49 PM
Rank: AiutAmico

Iscritto dal : 2/11/2007
Posts: 289
Ho eseguito scan virus con Clamwin ed ho ottenuto i risultati allegati. Scan virus con malwarebyte ed AVG free 2013 non hanno rilevato niente.
Caso mi consigliate di fare??
Scan Started Sun Jan 06 18:51:03 2013


WARNING: Can't open file C:\Boot\BCD: Permission denied
WARNING: Can't open file C:\hiberfil.sys: Permission denied
WARNING: Can't open file C:\pagefile.sys: Permission denied
WARNING: Can't open file C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb: Permission denied
WARNING: Can't open file C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb: Permission denied
WARNING: Can't open file C:\ProgramData\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\Master.vzdb: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb: Permission denied
WARNING: Can't open file C:\Users\All Users\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\Master.vzdb: Permission denied
WARNING: Can't open file C:\Users\gcerri\AppData\Local\Avg2013\log\avg-07899244-7745-435a-badf-5753bee9f962.tmp: Permission denied
WARNING: Can't open file C:\Users\gcerri\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1: Permission denied
WARNING: Can't open file C:\Users\gcerri\ntuser.dat.LOG1: Permission denied
WARNING: Can't open file C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1: Permission denied
WARNING: Can't open file C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\csp49F0.tmp: Permission denied
WARNING: Can't open file C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\csp5461.tmp: Permission denied
WARNING: Can't open file C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\csp5593.tmp: Permission denied
WARNING: Can't open file C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\csp8D31.tmp: Permission denied
WARNING: Can't open file C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\csp933D.tmp: Permission denied
WARNING: Can't open file C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1: Permission denied
WARNING: Can't open file C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0: Permission denied
WARNING: Can't open file C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0: Permission denied
WARNING: Can't open file C:\Windows\System32\catroot2\127D0A1D-4EF2-11D1-8608-00C04FC295EE\catdb: Permission denied
WARNING: Can't open file C:\Windows\System32\catroot2\F750E6C3-38EE-11D1-85E5-00C04FC295EE\catdb: Permission denied
WARNING: Can't open file C:\Windows\System32\config\components: Permission denied
WARNING: Can't open file C:\Windows\System32\config\COMPONENTS.LOG1: Permission denied
WARNING: Can't open file C:\Windows\System32\config\default: Permission denied
WARNING: Can't open file C:\Windows\System32\config\DEFAULT.LOG1: Permission denied
WARNING: Can't open file C:\Windows\System32\config\RegBack\COMPONENTS: Permission denied
WARNING: Can't open file C:\Windows\System32\config\RegBack\DEFAULT: Permission denied
WARNING: Can't open file C:\Windows\System32\config\RegBack\SAM: Permission denied
WARNING: Can't open file C:\Windows\System32\config\RegBack\SECURITY: Permission denied
WARNING: Can't open file C:\Windows\System32\config\RegBack\SOFTWARE: Permission denied
WARNING: Can't open file C:\Windows\System32\config\RegBack\SYSTEM: Permission denied
WARNING: Can't open file C:\Windows\System32\config\sam: Permission denied
WARNING: Can't open file C:\Windows\System32\config\SAM.LOG1: Permission denied
WARNING: Can't open file C:\Windows\System32\config\security: Permission denied
WARNING: Can't open file C:\Windows\System32\config\SECURITY.LOG1: Permission denied
WARNING: Can't open file C:\Windows\System32\config\software: Permission denied
WARNING: Can't open file C:\Windows\System32\config\SOFTWARE.LOG1: Permission denied
WARNING: Can't open file C:\Windows\System32\config\system: Permission denied
WARNING: Can't open file C:\Windows\System32\config\SYSTEM.LOG1: Permission denied
WARNING: Can't open file C:\Windows\System32\ivireg.ivr: Permission denied

C:\Program Files\ArcSoft\Magic-i Visual Effects\Driver\Vista32\ArcSoftKsUFilter.dll: Win.Trojan.Fakesmoke-44 FOUND
C:\Program Files\ArcSoft\Magic-i Visual Effects\Driver\XP32\ArcSoftKsUFilter.dll: Win.Trojan.Fakesmoke-44 FOUND
C:\Windows\System32\ArcSoftKsUFilter.dll: Win.Trojan.Fakesmoke-44 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 1544493
Engine version: 0.97.6
Scanned directories: 31595
Scanned files: 167139
Infected files: 3

Total errors: 2
Data scanned: 29251.02 MB
Data read: 32170.88 MB (ratio 0.91:1)
Time: 13809.450 sec (230 m 9 s)


Completed

Grazie e Buon Anno a tutti.
Sponsor
Inviato: Wednesday, January 09, 2013 7:15:49 PM

 
maopapof
Inviato: Wednesday, January 09, 2013 10:07:45 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
salve ;O)

http://www.geekissimo.com/2010/01/01/rogue-antivirus-lista-scareware/ per Trojan:Win32/FakeSmoke
http://www.processlibrary.com/it/directory/files/arcsoftksufilter/445237/

per sicurezza fai scansione con ............ adwcleaner

click su scansiona e posta sul forum

poi fai click su elimina seguendo la procedura guidata del programma

se poi è tutto ok fai una uno scandisk e dopo aver lavorato un pochettino ....una deframmentazione

ciao

gcerri
Inviato: Wednesday, January 09, 2013 11:43:23 PM
Rank: AiutAmico

Iscritto dal : 2/11/2007
Posts: 289
E' in corso scansione e pulizia con Trend Micro Anti-Threat Toolkit.
Adwcleaner:
# AdwCleaner v2.105 - Logfile creato il 09/01/2013 alle 23:38:46
# Aggiornamento 08/01/2013 by Xplode
# Sistema Operativo : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Utente : gcerri - PC-GCERRI
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Users\gcerri\Desktop\AdwCleaner.exe
# Opzioni [Cerca]


***** [Servizi] *****


***** [File / Cartelle] *****

Cartella Trovato : C:\Program Files\Giant Savings
File Trovato : C:\Users\gcerri\AppData\Roaming\Mozilla\Firefox\Profiles\xm1884a0.default\searchplugins\Askcom.xml
File Trovato : C:\Users\gcerri\AppData\Roaming\Mozilla\Firefox\Profiles\xm1884a0.default\searchplugins\funmoods.xml
File Trovato : C:\Users\gcerri\AppData\Roaming\Mozilla\Firefox\Profiles\xm1884a0.default\searchplugins\yahoo-zugo.xml

***** [Registro] *****

Chiave Trovata : HKCU\Software\AppDataLow\Software\Crossrider
Chiave Trovata : HKCU\Software\InstallCore
Chiave Trovata : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Chiave Trovata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Chiave Trovata : HKCU\Software\Softonic
Chiave Trovata : HKCU\Software\Zugo
Chiave Trovata : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

***** [Browser Internet] *****

-\\ Internet Explorer v8.0.6001.19222

[OK] Registro Pulito.

-\\ Mozilla Firefox v18.0 (it)

File : C:\Users\gcerri\AppData\Roaming\Mozilla\Firefox\Profiles\xm1884a0.default\prefs.js

Trovata : user_pref("browser.search.defaultengine", "Ask.com");
Trovata : user_pref("browser.search.defaultenginename", "Ask.com");
Trovata : user_pref("browser.search.order.1", "Ask.com");
Trovata : user_pref("extensions.funmoods.aflt", "iron2");
Trovata : user_pref("extensions.funmoods.autoRvrt", false);
Trovata : user_pref("extensions.funmoods.dfltLng", "");
Trovata : user_pref("extensions.funmoods.dfltSrch", true);
Trovata : user_pref("extensions.funmoods.dnsErr", true);
Trovata : user_pref("extensions.funmoods.envrmnt", "production");
Trovata : user_pref("extensions.funmoods.excTlbr", false);
Trovata : user_pref("extensions.funmoods.hmpg", true);
Trovata : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=iron2&chnl=iron2&cd=2Xzuy[...]
Trovata : user_pref("extensions.funmoods.id", "001DBA1C878ED5ED");
Trovata : user_pref("extensions.funmoods.instlDay", "15622");
Trovata : user_pref("extensions.funmoods.instlRef", "iron2");
Trovata : user_pref("extensions.funmoods.isdcmntcmplt", true);
Trovata : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
Trovata : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=iron2&chnl=iron2&cd=2Xz[...]
Trovata : user_pref("extensions.funmoods.prdct", "funmoods");
Trovata : user_pref("extensions.funmoods.prtnrId", "funmoods");
Trovata : user_pref("extensions.funmoods.srchPrvdr", "Search");
Trovata : user_pref("extensions.funmoods.tlbrId", "base");
Trovata : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=iron2&chnl=iron2&cd=2[...]
Trovata : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
Trovata : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
Trovata : user_pref("extensions.funmoods_i.newTab", true);
Trovata : user_pref("extensions.funmoods_i.smplGrp", "none");
Trovata : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.227:58:57");

*************************

AdwCleaner[R1].txt - [3642 octets] - [09/01/2013 23:38:02]
AdwCleaner[R2].txt - [3573 octets] - [09/01/2013 23:38:46]

########## EOF - C:\AdwCleaner[R2].txt - [3633 octets] ##########
maopapof
Inviato: Wednesday, January 09, 2013 11:54:33 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183

anche se usi fire ... fai sempre l'aggiornamento win update

ciao :O)

ps

sembra tutto ok ma per sicurezza fai la scansione con hijackthis e postala anche se non serve a molto .... ma almeno si vede quali programmi sono in accensione :O)

cbbusto
Inviato: Thursday, January 10, 2013 1:25:08 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
In ADWcleaner devi cliccare su Elimina per cancellare tutto quello che ha trovato.

Poi installa Malwarebytes QUI lo aggiorni e poi fai una scansione COMPLETA non veloce, elimina quello che trova, posta il log.
Posta anche un log di HJT come ti è stato già suggerito. Ciao
dottorserpente
Inviato: Thursday, January 10, 2013 7:45:32 AM

Rank: AiutAmico

Iscritto dal : 9/6/2010
Posts: 2,017
maopapof ha scritto:

anche se usi fire ... fai sempre l'aggiornamento win update

ciao :O)

ps

sembra tutto ok ma per sicurezza fai la scansione con hijackthis e postala anche se non serve a molto .... ma almeno si vede quali programmi sono in accensione :O)


Please... è più probabile che siano in avvio !!



maopapof
Inviato: Thursday, January 10, 2013 4:05:25 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
@dottorserpente

giusto ..... colpito ed affondato ! ... :O)

gcerri
Inviato: Saturday, January 12, 2013 3:35:52 PM
Rank: AiutAmico

Iscritto dal : 2/11/2007
Posts: 289
Intanto HijackThis dice che:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15.33.03, on 12/01/2013
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19222)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\AVG\AVG2013\avgui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Synaptics\Scrybe\scrybe.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Windows\system32\conime.exe
C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
C:\Program Files\OpenOffice.org 3\program\swriter.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Scrybe.lnk = ?
O8 - Extra context menu item: Invia immagine alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Invia pagina alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Scarica con Download &Express - C:\Program Files\Download Express\Add_Url.htm
O8 - Extra context menu item: SmarThru4 Acquisisci selezione - C:\Program Files\SmarThru 4\WebCapture.dll2.htm
O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Program Files\SmarThru 4\WebCapture.dll2.htm
O8 - Extra context menu item: SmarThru4 Salva come HTML - C:\Program Files\SmarThru 4\WebCapture.dll1.htm
O8 - Extra context menu item: SmarThru4 Salva testo selezionato - C:\Program Files\SmarThru 4\WebCapture.dll.htm
O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Program Files\SmarThru 4\WebCapture.dll1.htm
O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Program Files\SmarThru 4\WebCapture.dll.htm
O8 - Extra context menu item: SmarThru4 Web Capture - C:\Program Files\SmarThru 4\WebCapture.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Acquisisci selezione - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Acquisisci selezione - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Salva come HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Salva come HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Salva testo selezionato - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Salva testo selezionato - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - c:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgwdsvc.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: lmab_device - - C:\Windows\system32\LMabcoms.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
O23 - Service: Olivetti Silverstone Modem Device Helper - Unknown owner - C:\Program Files\Chiavetta Internet Olicard 200\BackgroundService\ServiceManager.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: RtkHDMIService - Realtek Semiconductor - C:\Windows\RtkAudioService.exe
O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Programma di aggiornamento Scrybe (ScrybeUpdater) - Synaptics, Inc. - C:\Program Files\Synaptics\Scrybe\Service\ScrybeUpdater.exe
O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe
O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDms.exe
O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDs.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VUAgent - Sony Corporation - C:\Program Files\Sony\VAIO Update\VUAgent.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 12817 bytes
gcerri
Inviato: Saturday, January 12, 2013 3:49:51 PM
Rank: AiutAmico

Iscritto dal : 2/11/2007
Posts: 289
Scusate questi virus vengono presi, almeno da quel ho capito leggendo in rete, installando antivirus "fasulli". Bene, ma io non ho mai installato nullache non tro nella Vs lista di sofware....
Che è successo??
Tra un pò Vi posto MalwareBytes.....
Sempre grazie!!!!!!!!!!!
cbbusto
Inviato: Saturday, January 12, 2013 4:19:05 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
gcerri ha scritto:
Scusate questi virus vengono presi, almeno da quel ho capito leggendo in rete, installando antivirus "fasulli". Bene, ma io non ho mai installato nullache non tro nella Vs lista di sofware....
Che è successo??
Tra un pò Vi posto MalwareBytes.....
Sempre grazie!!!!!!!!!!!


Se dai retta a tutto quello che leggi in rete stai fresco. In questa sezione trovi pc infettati con qualsiasi antivirus compresi quelli a pagamento è anche vero che il tuo AV è uno fra i meno validi.
I virus li prende chi sta davanti al computer navigando male.

Il log di HJT è pulito quindi io credo che quanto rilevato da clamwin sia poco credibile.
Invece devi eliminare tutto quello trovato da ADW, fai una nuova scansione e clicca su ELIMINA e non su cerca,
anche per malwarebytes devi eliminare tutto quello che trova.
Lascia perdere le scansioni inutili come questa: Trend Micro Anti-Threat Toolkit ti creano solo confusione.
Se il pc funziona bene e non hai problemi cosa devi cercare ? Questo è il mio pensiero.
Tieni pulito il pc compreso il Registro e deframmenta spesso il disco.
Ogni tanto può essere utile fare uno scandisk. Ciao
gcerri
Inviato: Saturday, January 12, 2013 6:14:37 PM
Rank: AiutAmico

Iscritto dal : 2/11/2007
Posts: 289
Ecco Malwarebytes:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Versione database: v2013.01.06.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19222
gcerri :: PC-GCERRI [amministratore]

12/01/2013 15.30.09
mbam-log-2013-01-12 (15-30-09).txt

Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 381588
Tempo impiegato: 1 ore, 49 minuti, 18 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 0
(non sono stati rilevati elementi nocivi)

(fine)
cbbusto
Inviato: Saturday, January 12, 2013 6:49:23 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Vedo che anche Malwarebytes non ha trovato niente, hai eliminato tutto quello che ha trovato ADW ?
Sono sempre più convinto che il tuo pc sia a posto.
maopapof
Inviato: Sunday, January 13, 2013 12:09:55 AM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
@cbbusto .... ciao :O)

certamente non voglio fare polemica certo con te che aiuti sempre con cortesia tutti

ma .... :O) ad esempio quando scrivi ..... I virus li prende chi sta davanti al computer navigando male.

sono d'accordo che se me le vado a cercare è logico che ho più probabilità di infettarmi , come quando si installa qualche soft con un next a mitragliatrice però il net ti insegna a subire e risolvere imparando man mano ad usare il pc

per il resto invece non sono molto daccordo ... Il log di HJT è pulito quindi io credo che quanto rilevato da clamwin sia poco credibile.

clamwin è un ottimo antivirus che lavora bene e sempre viene aggiornato e se viene fatto lavorare qualche volta ti indica qualche cosa che non sapevi di avere nel pc , certo è che ti indica una marea di falsi positivi ... che dipende da chi lo utilizza se ritiene di cancellare o meno .... mentre hijackthis è ormai un pò obsoleto anche dal fatto che è da tanto che non viene aggiornato ( circa 10 anni )

grazie come al solito del tuo ottimo lavoro , ma sopratutto per il tuo aiuto ....bravo ! :O)





gcerri
Inviato: Sunday, January 13, 2013 1:47:10 AM
Rank: AiutAmico

Iscritto dal : 2/11/2007
Posts: 289
cbbusto ha scritto:
Vedo che anche Malwarebytes non ha trovato niente, hai eliminato tutto quello che ha trovato ADW ?
Sono sempre più convinto che il tuo pc sia a posto.

Ecco:
# AdwCleaner v2.105 - Logfile creato il 13/01/2013 alle 01:39:28
# Aggiornamento 08/01/2013 by Xplode
# Sistema Operativo : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Utente : gcerri - PC-GCERRI
# Modalità Avvio : Modalità Normale
# Eseguito da : G:\GCERRI\software\AdwCleaner.exe
# Opzioni [Elimina]


***** [Servizi] *****


***** [File / Cartelle] *****


***** [Registro] *****


***** [Browser Internet] *****

-\\ Internet Explorer v8.0.6001.19222

[OK] Registro Pulito.

Mi pare bene,puòdarsi che ClamWin abbia trovato falso positivo.
Grazie a tutti

-\\ Mozilla Firefox v18.0 (it)

File : C:\Users\gcerri\AppData\Roaming\Mozilla\Firefox\Profiles\xm1884a0.default\prefs.js

[OK] File Pulito.

*************************

AdwCleaner[R1].txt - [3642 octets] - [09/01/2013 23:38:02]
AdwCleaner[R2].txt - [3702 octets] - [09/01/2013 23:38:46]
AdwCleaner[R3].txt - [3762 octets] - [09/01/2013 23:50:52]
AdwCleaner[R4].txt - [3822 octets] - [10/01/2013 00:05:19]
AdwCleaner[R5].txt - [1126 octets] - [10/01/2013 00:12:46]
AdwCleaner[R6].txt - [1241 octets] - [12/01/2013 14:16:13]
AdwCleaner[S4].txt - [4063 octets] - [10/01/2013 00:05:44]
AdwCleaner[S5].txt - [1189 octets] - [10/01/2013 00:13:24]
AdwCleaner[S6].txt - [1304 octets] - [12/01/2013 14:16:36]
AdwCleaner[S7].txt - [1235 octets] - [13/01/2013 01:39:28]

########## EOF - C:\AdwCleaner[S7].txt - [1295 octets] ##########
cbbusto
Inviato: Sunday, January 13, 2013 7:28:43 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
maopapof ha scritto:
@cbbusto .... ciao :O)

certamente non voglio fare polemica certo con te che aiuti sempre con cortesia tutti

ma .... :O) ad esempio quando scrivi ..... I virus li prende chi sta davanti al computer navigando male.

sono d'accordo che se me le vado a cercare è logico che ho più probabilità di infettarmi , come quando si installa qualche soft con un next a mitragliatrice però il net ti insegna a subire e risolvere imparando man mano ad usare il pc

per il resto invece non sono molto daccordo ... Il log di HJT è pulito quindi io credo che quanto rilevato da clamwin sia poco credibile.

clamwin è un ottimo antivirus che lavora bene e sempre viene aggiornato e se viene fatto lavorare qualche volta ti indica qualche cosa che non sapevi di avere nel pc , certo è che ti indica una marea di falsi positivi ... che dipende da chi lo utilizza se ritiene di cancellare o meno .... mentre hijackthis è ormai un pò obsoleto anche dal fatto che è da tanto che non viene aggiornato ( circa 10 anni )

grazie come al solito del tuo ottimo lavoro , ma sopratutto per il tuo aiuto ....bravo ! :O)


Ciao mao ben trovato, nessuna polemica ci mancherebbe, le osservazioni sono sempre ben accette, ho detto che secondo me il pc dell'amico è a posto perche non ha detto di avere problemi ma ha fatto solo notare quei file che ha segnalato clamwin, potrebbero riferirsi anche a un falso antivirus o un falso antispyware e quindi segnalato come trojan FakeSmoke ma non è certo perchè e un file che riguarda un sw della ArcSoft quindi mi lascia dei dubbi.
D'accordo che HJT non sia troppo credibile però sui sistemi a 32 bit quello che c'è lo rileva.
E' un processo che si potrebbe anche terminare controllando nel Taskmanager/Processi, sempre che l'amico non abbia mai installato un sw della suddetta casa.
Mi ha fatto piacere leggerti, quando hai qualche suggerimento dillo pure, c'è sempre da imparare, un caro saluto.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.