trascina sul desktop l'icona di combofix, tu l'hai messa in PROGRAMMI AIUTAMICI dovevi metterla sul desktop



ora scarica sempre sul desktop questo file di testo e trascinalo col mouse sull'icona di combofix, quella rossa che ora hai sul desktop e lascia che finisca la scansione

non toccare niente mentre lavora nemmeno mouse e tastiera

alla fine della scansione ti rilascera' un nuovo log che dovrai postare

HO UN'ALTRA GRANA BEN PIU' PESANTE !!!!

Ricevo parecchia posta, anche pubblicitaria, e a volte cliccando all'interno del msg vengo reindirizzato ad un altro sito
Non so da quando, ma certamente da quando ho installato AVG2012 o Combofix, questo reindirizzamento non avviene piu' e dopo aver cliccato la connessione si "impicca" mostrando solo una pagina bianca

Potete dirmi cosa sta succedendo al mio PC ?

Scusa Shapiro, credo che tu sia uno che ci capisce molto piu' di me
Ho disinstallato AVG2012 ma il preoblema del reindirizzamento persiste
Mi puoi dare la tua opinione
Conviene ritornare indietro ad un punto di ripristino, quando questi problemi non c'erano ?

Ciao
Si certamente ma per ben tre volte a fine scansione vedi che messaggio mi da



Uploaded with ImageShack.us

Non so cosa fare ......Scusa SHAPIRO... si possono risolvere le magagne che ho detto prima ???
OK - ti metto l'ennesimo LOG

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20.58.25, on 08/10/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17099)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\AVG\AVG2012\avgwdsvc.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Spamihilator\spamihilator.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\AirPort\APAgent.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\AVG\AVG2012\avgtray.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\AVG Secure Search\vprot.exe
C:\Programmi\Ask.com\Updater\Updater.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\AVG\AVG2012\avgnsx.exe
C:\lotus\wordpro\ltsstart.exe
C:\lotus\register\remind32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Programmi\File comuni\AVG Secure Search\vToolbarUpdater\8.0.1\ToolbarUpdater.exe
C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.it/nwshp?hl=it&tab=wn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG2012\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programmi\AVG Secure Search\8.0.0.34\AVG Secure Search_toolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programmi\AVG Secure Search\8.0.0.34\AVG Secure Search_toolbar.dll
O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AirPort Base Station Agent] "C:\Programmi\AirPort\APAgent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Programmi\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [vProt] "C:\Programmi\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [ApnUpdater] "C:\Programmi\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exe
O4 - Startup: Registrazione di Lotus SmartSuite 97.lnk = C:\lotus\register\remind32.exe
O8 - Extra context menu item: Ricerca - res://C:\Programmi\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG2012\avgpp.dll
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programmi\File comuni\AVG Secure Search\ViProtocolInstaller\8.0.1\ViProtocol.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2012\avgwdsvc.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Update Service (gupdate1c9e667abcd1cc0) (gupdate1c9e667abcd1cc0) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: vToolbarUpdater - Unknown owner - C:\Programmi\File comuni\AVG Secure Search\vToolbarUpdater\8.0.1\ToolbarUpdater.exe

--
End of file - 9240 bytes

Avira AntiVir Personal
Data del file di report: sabato 8 ottobre 2011 23:18

Ricerca di 3371019 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - Free Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : BASEAIRPORT

Informazioni sulla versione:
BUILD.DAT : 10.2.0.98 35933 Bytes 26/07/2011 11:55:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 10:24:39
AVSCAN.DLL : 10.0.5.0 55144 Bytes 21/07/2011 10:26:15
LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 10:25:43
LUKERES.DLL : 10.0.0.0 13160 Bytes 16/02/2010 08:15:20
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 10:24:39
AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 10:24:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:56:40
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 05:56:41
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 10:25:54
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:25:56
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 10:25:57
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 01:25:23
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 01:25:30
VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 01:25:30
VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 01:25:30
VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 01:25:30
VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 01:25:30
VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 01:25:31
VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 01:25:31
VBASE014.VDF : 7.11.15.145 2048 Bytes 07/10/2011 01:25:31
VBASE015.VDF : 7.11.15.146 2048 Bytes 07/10/2011 01:25:31
VBASE016.VDF : 7.11.15.147 2048 Bytes 07/10/2011 01:25:31
VBASE017.VDF : 7.11.15.148 2048 Bytes 07/10/2011 01:25:32
VBASE018.VDF : 7.11.15.149 2048 Bytes 07/10/2011 01:25:32
VBASE019.VDF : 7.11.15.150 2048 Bytes 07/10/2011 01:25:32
VBASE020.VDF : 7.11.15.151 2048 Bytes 07/10/2011 01:25:32
VBASE021.VDF : 7.11.15.152 2048 Bytes 07/10/2011 01:25:32
VBASE022.VDF : 7.11.15.153 2048 Bytes 07/10/2011 01:25:33
VBASE023.VDF : 7.11.15.154 2048 Bytes 07/10/2011 01:25:33
VBASE024.VDF : 7.11.15.155 2048 Bytes 07/10/2011 01:25:34
VBASE025.VDF : 7.11.15.156 2048 Bytes 07/10/2011 01:25:34
VBASE026.VDF : 7.11.15.157 2048 Bytes 07/10/2011 01:25:34
VBASE027.VDF : 7.11.15.158 2048 Bytes 07/10/2011 01:25:34
VBASE028.VDF : 7.11.15.159 2048 Bytes 07/10/2011 01:25:34
VBASE029.VDF : 7.11.15.160 2048 Bytes 07/10/2011 01:25:35
VBASE030.VDF : 7.11.15.161 2048 Bytes 07/10/2011 01:25:35
VBASE031.VDF : 7.11.15.169 61440 Bytes 07/10/2011 01:25:35
Motore : 8.2.6.80
AEVDF.DLL : 8.1.2.1 106868 Bytes 21/04/2011 05:56:09
AESCRIPT.DLL : 8.1.3.81 467322 Bytes 08/10/2011 01:25:48
AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 05:56:08
AESBX.DLL : 8.2.1.34 323957 Bytes 21/07/2011 10:23:45
AERDL.DLL : 8.1.9.15 639348 Bytes 08/10/2011 01:25:47
AEPACK.DLL : 8.2.10.11 684408 Bytes 08/10/2011 01:25:46
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 08/10/2011 01:25:44
AEHEUR.DLL : 8.1.2.177 3744120 Bytes 08/10/2011 01:25:44
AEHELP.DLL : 8.1.17.7 254327 Bytes 08/10/2011 01:25:39
AEGEN.DLL : 8.1.5.9 401780 Bytes 08/10/2011 01:25:38
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 05:55:57
AECORE.DLL : 8.1.23.0 196983 Bytes 08/10/2011 01:25:36
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 05:55:57
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:56:18
AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 10:24:28
AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 10:24:31
AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 10:24:06
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 10:24:23
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 13:12:33
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:56:17
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:56:31
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 10:26:21
RCTEXT.DLL : 10.0.64.0 99176 Bytes 21/07/2011 10:26:21

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\Programmi\Avira\AntiVir Desktop\sysscan.avp
Report......................................: standard
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: avanzato

Avvio della scansione: sabato 8 ottobre 2011 23:18

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
HKEY_USERS\S-1-5-21-1927553723-2818758206-392735008-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9AA662E6-4410-9D96-8511-8C3910A5964D}\iappgddhoinegfigjj
[NOTA] L'inserimento della registrazione non è visibile.
HKEY_USERS\S-1-5-21-1927553723-2818758206-392735008-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9AA662E6-4410-9D96-8511-8C3910A5964D}\hajoaajjcaejjjfi
[NOTA] L'inserimento della registrazione non è visibile.
HKEY_USERS\S-1-5-21-1927553723-2818758206-392735008-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9AA662E6-4410-9D96-8511-8C3910A5964D}\halepjadbnhiphpi
[NOTA] L'inserimento della registrazione non è visibile.
HKEY_USERS\S-1-5-21-1927553723-2818758206-392735008-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9AA662E6-4410-9D96-8511-8C3910A5964D}\halepjadojcnafnn
[NOTA] L'inserimento della registrazione non è visibile.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'iexplore.exe' - '122' modulo(i) scansionato(i)
Scansione processo 'MpCmdRun.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '47' modulo(i) scansionato(i)
Scansione processo 'vssvc.exe' - '50' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '71' modulo(i) scansionato(i)
Scansione processo 'MsMpEng.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '37' modulo(i) scansionato(i)
Scansione processo 'wmiapsrv.exe' - '47' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '46' modulo(i) scansionato(i)
Scansione processo 'AVWEBGRD.EXE' - '42' modulo(i) scansionato(i)
Scansione processo 'mcrdsvc.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'USBDeviceService.exe' - '20' modulo(i) scansionato(i)
Scansione processo 'ULCDRSvr.exe' - '6' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'remind32.exe' - '17' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'ltsstart.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'nvsvc32.exe' - '37' modulo(i) scansionato(i)
Scansione processo 'msmsgs.exe' - '45' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '58' modulo(i) scansionato(i)
Scansione processo 'Updater.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '75' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '52' modulo(i) scansionato(i)
Scansione processo 'APAgent.exe' - '37' modulo(i) scansionato(i)
Scansione processo 'qttask.exe' - '22' modulo(i) scansionato(i)
Scansione processo 'spamihilator.exe' - '53' modulo(i) scansionato(i)
Scansione processo 'RTHDCPL.EXE' - '39' modulo(i) scansionato(i)
Scansione processo 'SAgent2.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'ehSched.exe' - '22' modulo(i) scansionato(i)
Scansione processo 'ehRecvr.exe' - '46' modulo(i) scansionato(i)
Scansione processo 'mDNSResponder.exe' - '36' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '64' modulo(i) scansionato(i)
Scansione processo 'eEBSVC.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '108' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '35' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '47' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '71' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '35' modulo(i) scansionato(i)
Scansione processo 'InCDsrv.exe' - '22' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '179' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '55' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '61' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '29' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '69' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '16' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 567 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\' <HDD>
C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\480F4D7B.EXE
[0] Tipo di archivio: HIDDEN
--> FIL\\\?\C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\480F4D7B.EXE
[RILEVAMENTO] Contiene il modello di rilevamento del worm WORM/Bagle.Gen
C:\Documents and Settings\PINO AL\Dati applicazioni\Spamihilator\recycle\2455841_100052_13a54c.recycle
[0] Tipo di archivio: MIME
--> Attivare Il Tuo Verified By Visa - MasterSecure Code Password.zip
[1] Tipo di archivio: ZIP
--> Attivare Il Tuo Verified By Visa - MasterSecure Code Password.html
[RILEVAMENTO] Contiene il modello di rilevamento del file/email di phishing PHISH/Verify.E
C:\Documents and Settings\PINO AL\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-1e2496b2-4104943f.zip
[0] Tipo di archivio: ZIP
--> javajava/Java.class
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Java.OpenConnection.AQ
C:\Documents and Settings\PINO AL\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-2b255b9d-746d2037.zip
[0] Tipo di archivio: ZIP
--> javajava/Java.class
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Java.OpenConnection.AQ
C:\Documents and Settings\PINO AL\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-44db3dde-5036982f.zip
[0] Tipo di archivio: ZIP
--> javajava/Java.class
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Java.OpenConnection.AQ
C:\Documents and Settings\PINO AL\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-609d18e-38efd06f.zip
[0] Tipo di archivio: ZIP
--> javajava/Java.class
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Java.OpenConnection.AQ
C:\Documents and Settings\PINO AL\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-db651d6-2a584c37.zip
[0] Tipo di archivio: ZIP
--> javajava/Java.class
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Java.OpenConnection.AQ
C:\Documents and Settings\PINO AL\Desktop\Docum pers\PROGRAMMI SCARICATI dal 14.1.07\instala-emule.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Horse.PDS
C:\Documents and Settings\PINO AL\Desktop\Docum pers\PROGRAMMI SCARICATI dal 14.1.07\NERO VARII DA EMULE\Nero 7 Con Start Smart In Italiano By Mattiasut.rar
[0] Tipo di archivio: RAR
--> Nero7\Keygen.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Keygen.GM
C:\Documents and Settings\PINO AL\Desktop\PGM FISCALI- annali ICI e cartelle\ANNALI DEN.REDD.ICI\CARTELLA studioMELI\mod2004_09.exe
[0] Tipo di archivio: Inno Setup
--> {app}\ModLic.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.CFI.Gen
C:\Documents and Settings\PINO AL\Desktop\PGM FISCALI- annali ICI e cartelle\ANNALI DEN.REDD.ICI\CARTELLA studioMELI\mod2004_12.exe
[0] Tipo di archivio: Inno Setup
--> {app}\ModLic.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.CFI.Gen
C:\Documents and Settings\PINO AL\Desktop\PGM FISCALI- annali ICI e cartelle\xxx STUDIO MELI\Modulistica 2004\ModLic.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.CFI.Gen
C:\Programmi\Studiomeli\Modulistica 2004\ModLic.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.CFI.Gen
C:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP1209\A0439301.exe
[RILEVAMENTO] Contiene il modello di rilevamento del worm WORM/Agent.CT

Avvio della disinfezione:
C:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP1209\A0439301.exe
[RILEVAMENTO] Contiene il modello di rilevamento del worm WORM/Agent.CT
[NOTA] Il file è stato spostato in quarantena con il nome '4af4813f.qua'!
C:\Programmi\Studiomeli\Modulistica 2004\ModLic.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.CFI.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '5253aed7.qua'!
C:\Documents and Settings\PINO AL\Desktop\PGM FISCALI- annali ICI e cartelle\xxx STUDIO MELI\Modulistica 2004\ModLic.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.CFI.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '000cf43f.qua'!
C:\Documents and Settings\PINO AL\Desktop\PGM FISCALI- annali ICI e cartelle\ANNALI DEN.REDD.ICI\CARTELLA studioMELI\mod2004_12.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.CFI.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '663bbbfd.qua'!
C:\Documents and Settings\PINO AL\Desktop\PGM FISCALI- annali ICI e cartelle\ANNALI DEN.REDD.ICI\CARTELLA studioMELI\mod2004_09.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.CFI.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '23bf96cc.qua'!
C:\Documents and Settings\PINO AL\Desktop\Docum pers\PROGRAMMI SCARICATI dal 14.1.07\NERO VARII DA EMULE\Nero 7 Con Start Smart In Italiano By Mattiasut.rar
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Keygen.GM
[NOTA] Il file è stato spostato in quarantena con il nome '5d52a49a.qua'!
C:\Documents and Settings\PINO AL\Desktop\Docum pers\PROGRAMMI SCARICATI dal 14.1.07\instala-emule.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Horse.PDS
[NOTA] Il file è stato spostato in quarantena con il nome '11ed8b04.qua'!
C:\Documents and Settings\PINO AL\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-db651d6-2a584c37.zip
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Java.OpenConnection.AQ
[NOTA] Il file è stato spostato in quarantena con il nome '6df6c8a1.qua'!
C:\Documents and Settings\PINO AL\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-609d18e-38efd06f.zip
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Java.OpenConnection.AQ
[NOTA] Il file è stato spostato in quarantena con il nome '40ace7ec.qua'!
C:\Documents and Settings\PINO AL\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-44db3dde-5036982f.zip
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Java.OpenConnection.AQ
[NOTA] Il file è stato spostato in quarantena con il nome '59c4dc76.qua'!
C:\Documents and Settings\PINO AL\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-2b255b9d-746d2037.zip
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Java.OpenConnection.AQ
[NOTA] Il file è stato spostato in quarantena con il nome '3598f046.qua'!
C:\Documents and Settings\PINO AL\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-1e2496b2-4104943f.zip
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Java.OpenConnection.AQ
[NOTA] Il file è stato spostato in quarantena con il nome '4421c9d3.qua'!
C:\Documents and Settings\PINO AL\Dati applicazioni\Spamihilator\recycle\2455841_100052_13a54c.recycle
[RILEVAMENTO] Contiene il modello di rilevamento del file/email di phishing PHISH/Verify.E
[NOTA] Il file è stato spostato in quarantena con il nome '4bfaf93b.qua'!
C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\480F4D7B.EXE
[RILEVAMENTO] Contiene il modello di rilevamento del worm WORM/Bagle.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '0ed4807e.qua'!


Fine della scansione: domenica 9 ottobre 2011 06:39
Tempo impiegato: 3:49:09 Ora(e)

La scansione è stata completamente eseguita.

14805 Directory scansionate
1347177 I file sono stati scansionati
14 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
14 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
1347163 File non infetti
17744 Archivi scansionati
0 Avvisi
18 Note
879874 Oggetti scansionati durante la scansione dei rootkit
4 Sono stati rilevati oggetti nascosti

Grazie
adesso dopo la scansione di AVIRA il PC e' molto piu' veloce.
Spero di essermi liberato dai virus
pero' ho un problema che ho postato nella sezione software
http://forum.aiutamici.com/yaf_postst81408_X-ALFONSO--mancato-reindirizzamento-al-sito.aspx
Puoi aiutarmi a risolverlo ?

[quote=maopapof][b]@reartu46 .... scusami ma

quando hai fatto la scansione con combofix
lo hai fatto in modalità provvisoria ?hai tolto il cavo di internet ?
hai eliminati il real di avg ( era ancora in funzione ? ) ?


[quote]

Vedi Mao, io sono un apprendista quindi ho eseguito pari pari quel che mi e' stato detto
Difatti le anomalie sono venute fuori dopo il Combofix
Adesso e' ritornato normale (Alfonso mi ha dato una mano)
Grazie per la prossima volta chiedero' prima di eseguire
Ciao

Scusa Shapiro non alludevo a te - Sono io che sono un neofita.
La tua competenza mi e' stata utile nel sostituire l'Antivirus AVG che non mi proteggeva affatto, mentre AVIRA e' piu' leggero e protegge di piu'.
L'altro problema l'ho risolto e ringrazio sempre voi per la disponibilita' e professionalita'
Ciao

Scusa mao, vedo che tu consigli sempre la modalità provvisoria, dove hai letto che Combofix va usato in Provvisoria, non mi risulta da nessuna parte, nemmeno nella guida ufficiale, e perchè bisogna togliere il cavo internet ?
Questi sono i passaggi da fare consigliati dalla guida:

Prima di usare ComboFix occorre prendere alcune precauzioni per evitare conflitti con altri programmi.
A questo punto dovrete:

Chiudere tutte le finestre aperte inclusa questa
Chiudere applicazioni Antivirus, Antispyware e Firewall o disabilitarne le protezioni in tempo reale in quanto potrebbero interferire con il corretto funzionamento di ComboFix. Istruzioni sul come farlo potete trovarle qui.

Completati questi due passaggi, fate doppio click sull'icona di ComboFix sul desktop.
Una volta avviato ComboFix non fate alcuna attività con il computer e lasciate che il programma termini le operazioni, altrimenti potreste bloccarlo.

Quindi quanto consigliato da shapiro è la procedura esatta. Ciao

come cosa sono i crack, guarda la scansione di avira cosa ha rilevato....

ora c'e' anche un altro problema, non posso farti eliminare alcune righe dove c'e'

la toolbar ask e' riportato anche in questa pagina

quindi se deciderai di tenere avira dovrai sapere che nel pc hai anche questa toolbar

ora fai questa scansione

scarica antivir_rootkit

scompattalo

clicca su ''start scan''

quando finisce vai in basso su ''view report'' e copia il rapporto che rilascia