Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

PC maledettamente LENTISSIMO Opzioni
reartu46
Inviato: Friday, October 07, 2011 1:06:50 PM

Rank: AiutAmico

Iscritto dal : 12/19/2005
Posts: 318
shapiro ha scritto:

@ reartu46

Apri un file di testo, dal blocco note di windows e al suo interno copia e incolla il seguente script:

--- omissis ---

salva la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e riposta il suo log


Appena finita la procedura scarica e installa la versione aggiornata che trovi qui


Scusa la mia ignoranza
Il file di txt come lo creo ? E dove lo debbo collocare ?
Basta che duplico un file .txt qualsiasi rinominandolo , lo svuoto del suo contenuto e gli incollo il tuo code ?
Bisogna collocarlo nella cartella di WINDOWS con il nome CFScript.txt ?

P.S. la versione aggiornata di AVG l'ho gia' installata ieri sera

Grazie per la tua consulenza
shapiro
Inviato: Friday, October 07, 2011 4:11:12 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

trascina sul desktop l'icona di combofix, tu l'hai messa in PROGRAMMI AIUTAMICI dovevi metterla sul desktop

Code:
c:\documents and settings\PINO AL\Desktop\Docum pers\PROGRAMMI AIUTAMICI\ComboFix.exe


ora scarica sempre sul desktop questo file di testo e trascinalo col mouse sull'icona di combofix, quella rossa che ora hai sul desktop e lascia che finisca la scansione

non toccare niente mentre lavora nemmeno mouse e tastiera

alla fine della scansione ti rilascera' un nuovo log che dovrai postare
reartu46
Inviato: Saturday, October 08, 2011 12:53:10 AM

Rank: AiutAmico

Iscritto dal : 12/19/2005
Posts: 318
Ciao
sono letteralmente nella m...a
Il PC ha ripreso ad essere lentissimo e si impunta nell'aprire la pagina di alcuni siti
Ho fatto scansione completa con AVG ed ha rilevato degli Adware
Ho provato a mandare Combofix ma , UDITE UDITE , mentre la versione AVG9 lo accettava , la versione 2012 me lo blocca



"/>

Che fare ??


reartu46
Inviato: Saturday, October 08, 2011 1:42:07 AM

Rank: AiutAmico

Iscritto dal : 12/19/2005
Posts: 318
HO UN'ALTRA GRANA BEN PIU' PESANTE !!!!

Ricevo parecchia posta, anche pubblicitaria, e a volte cliccando all'interno del msg vengo reindirizzato ad un altro sito
Non so da quando, ma certamente da quando ho installato AVG2012 o Combofix, questo reindirizzamento non avviene piu' e dopo aver cliccato la connessione si "impicca" mostrando solo una pagina bianca

Potete dirmi cosa sta succedendo al mio PC ?
shapiro
Inviato: Saturday, October 08, 2011 1:47:27 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
fai una cosa, rimuovi avg e installa avira free e fai un a bella scansione completa dopo averlo aggiornato , vedrai la differenza

reartu46
Inviato: Saturday, October 08, 2011 2:15:31 AM

Rank: AiutAmico

Iscritto dal : 12/19/2005
Posts: 318
Scusa Shapiro, credo che tu sia uno che ci capisce molto piu' di me
Ho disinstallato AVG2012 ma il preoblema del reindirizzamento persiste
Mi puoi dare la tua opinione
Conviene ritornare indietro ad un punto di ripristino, quando questi problemi non c'erano ?
shapiro
Inviato: Saturday, October 08, 2011 10:48:53 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
prima di ripristinare mi posti un log di hijackthis? hai installato ed eseguito avira?

scarica questo programmino aprilo, clicca solo su ''clean'', attendi......

posta il log
reartu46
Inviato: Saturday, October 08, 2011 9:01:00 PM

Rank: AiutAmico

Iscritto dal : 12/19/2005
Posts: 318
Ciao
Si certamente ma per ben tre volte a fine scansione vedi che messaggio mi da



Uploaded with ImageShack.us

Non so cosa fare ......Scusa SHAPIRO... si possono risolvere le magagne che ho detto prima ???
OK - ti metto l'ennesimo LOG

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20.58.25, on 08/10/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17099)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\AVG\AVG2012\avgwdsvc.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Spamihilator\spamihilator.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\AirPort\APAgent.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\AVG\AVG2012\avgtray.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\AVG Secure Search\vprot.exe
C:\Programmi\Ask.com\Updater\Updater.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\AVG\AVG2012\avgnsx.exe
C:\lotus\wordpro\ltsstart.exe
C:\lotus\register\remind32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Programmi\File comuni\AVG Secure Search\vToolbarUpdater\8.0.1\ToolbarUpdater.exe
C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.it/nwshp?hl=it&tab=wn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG2012\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programmi\AVG Secure Search\8.0.0.34\AVG Secure Search_toolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programmi\AVG Secure Search\8.0.0.34\AVG Secure Search_toolbar.dll
O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AirPort Base Station Agent] "C:\Programmi\AirPort\APAgent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Programmi\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [vProt] "C:\Programmi\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [ApnUpdater] "C:\Programmi\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exe
O4 - Startup: Registrazione di Lotus SmartSuite 97.lnk = C:\lotus\register\remind32.exe
O8 - Extra context menu item: Ricerca - res://C:\Programmi\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG2012\avgpp.dll
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programmi\File comuni\AVG Secure Search\ViProtocolInstaller\8.0.1\ViProtocol.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2012\avgwdsvc.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Update Service (gupdate1c9e667abcd1cc0) (gupdate1c9e667abcd1cc0) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: vToolbarUpdater - Unknown owner - C:\Programmi\File comuni\AVG Secure Search\vToolbarUpdater\8.0.1\ToolbarUpdater.exe

--
End of file - 9240 bytes
shapiro
Inviato: Saturday, October 08, 2011 10:31:17 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164


ma quell'errore te lo da mentre fa la scansione?
reartu46
Inviato: Sunday, October 09, 2011 6:47:04 AM

Rank: AiutAmico

Iscritto dal : 12/19/2005
Posts: 318

Avira AntiVir Personal
Data del file di report: sabato 8 ottobre 2011 23:18

Ricerca di 3371019 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - Free Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : BASEAIRPORT

Informazioni sulla versione:
BUILD.DAT : 10.2.0.98 35933 Bytes 26/07/2011 11:55:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 10:24:39
AVSCAN.DLL : 10.0.5.0 55144 Bytes 21/07/2011 10:26:15
LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 10:25:43
LUKERES.DLL : 10.0.0.0 13160 Bytes 16/02/2010 08:15:20
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 10:24:39
AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 10:24:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:56:40
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 05:56:41
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 10:25:54
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:25:56
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 10:25:57
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 01:25:23
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 01:25:30
VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 01:25:30
VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 01:25:30
VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 01:25:30
VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 01:25:30
VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 01:25:31
VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 01:25:31
VBASE014.VDF : 7.11.15.145 2048 Bytes 07/10/2011 01:25:31
VBASE015.VDF : 7.11.15.146 2048 Bytes 07/10/2011 01:25:31
VBASE016.VDF : 7.11.15.147 2048 Bytes 07/10/2011 01:25:31
VBASE017.VDF : 7.11.15.148 2048 Bytes 07/10/2011 01:25:32
VBASE018.VDF : 7.11.15.149 2048 Bytes 07/10/2011 01:25:32
VBASE019.VDF : 7.11.15.150 2048 Bytes 07/10/2011 01:25:32
VBASE020.VDF : 7.11.15.151 2048 Bytes 07/10/2011 01:25:32
VBASE021.VDF : 7.11.15.152 2048 Bytes 07/10/2011 01:25:32
VBASE022.VDF : 7.11.15.153 2048 Bytes 07/10/2011 01:25:33
VBASE023.VDF : 7.11.15.154 2048 Bytes 07/10/2011 01:25:33
VBASE024.VDF : 7.11.15.155 2048 Bytes 07/10/2011 01:25:34
VBASE025.VDF : 7.11.15.156 2048 Bytes 07/10/2011 01:25:34
VBASE026.VDF : 7.11.15.157 2048 Bytes 07/10/2011 01:25:34
VBASE027.VDF : 7.11.15.158 2048 Bytes 07/10/2011 01:25:34
VBASE028.VDF : 7.11.15.159 2048 Bytes 07/10/2011 01:25:34
VBASE029.VDF : 7.11.15.160 2048 Bytes 07/10/2011 01:25:35
VBASE030.VDF : 7.11.15.161 2048 Bytes 07/10/2011 01:25:35
VBASE031.VDF : 7.11.15.169 61440 Bytes 07/10/2011 01:25:35
Motore : 8.2.6.80
AEVDF.DLL : 8.1.2.1 106868 Bytes 21/04/2011 05:56:09
AESCRIPT.DLL : 8.1.3.81 467322 Bytes 08/10/2011 01:25:48
AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 05:56:08
AESBX.DLL : 8.2.1.34 323957 Bytes 21/07/2011 10:23:45
AERDL.DLL : 8.1.9.15 639348 Bytes 08/10/2011 01:25:47
AEPACK.DLL : 8.2.10.11 684408 Bytes 08/10/2011 01:25:46
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 08/10/2011 01:25:44
AEHEUR.DLL : 8.1.2.177 3744120 Bytes 08/10/2011 01:25:44
AEHELP.DLL : 8.1.17.7 254327 Bytes 08/10/2011 01:25:39
AEGEN.DLL : 8.1.5.9 401780 Bytes 08/10/2011 01:25:38
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 05:55:57
AECORE.DLL : 8.1.23.0 196983 Bytes 08/10/2011 01:25:36
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 05:55:57
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:56:18
AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 10:24:28
AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 10:24:31
AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 10:24:06
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 10:24:23
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 13:12:33
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:56:17
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:56:31
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 10:26:21
RCTEXT.DLL : 10.0.64.0 99176 Bytes 21/07/2011 10:26:21

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\Programmi\Avira\AntiVir Desktop\sysscan.avp
Report......................................: standard
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: avanzato

Avvio della scansione: sabato 8 ottobre 2011 23:18

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
HKEY_USERS\S-1-5-21-1927553723-2818758206-392735008-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9AA662E6-4410-9D96-8511-8C3910A5964D}\iappgddhoinegfigjj
[NOTA] L'inserimento della registrazione non è visibile.
HKEY_USERS\S-1-5-21-1927553723-2818758206-392735008-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9AA662E6-4410-9D96-8511-8C3910A5964D}\hajoaajjcaejjjfi
[NOTA] L'inserimento della registrazione non è visibile.
HKEY_USERS\S-1-5-21-1927553723-2818758206-392735008-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9AA662E6-4410-9D96-8511-8C3910A5964D}\halepjadbnhiphpi
[NOTA] L'inserimento della registrazione non è visibile.
HKEY_USERS\S-1-5-21-1927553723-2818758206-392735008-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9AA662E6-4410-9D96-8511-8C3910A5964D}\halepjadojcnafnn
[NOTA] L'inserimento della registrazione non è visibile.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'iexplore.exe' - '122' modulo(i) scansionato(i)
Scansione processo 'MpCmdRun.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '47' modulo(i) scansionato(i)
Scansione processo 'vssvc.exe' - '50' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '71' modulo(i) scansionato(i)
Scansione processo 'MsMpEng.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '37' modulo(i) scansionato(i)
Scansione processo 'wmiapsrv.exe' - '47' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '46' modulo(i) scansionato(i)
Scansione processo 'AVWEBGRD.EXE' - '42' modulo(i) scansionato(i)
Scansione processo 'mcrdsvc.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'USBDeviceService.exe' - '20' modulo(i) scansionato(i)
Scansione processo 'ULCDRSvr.exe' - '6' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'remind32.exe' - '17' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'ltsstart.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'nvsvc32.exe' - '37' modulo(i) scansionato(i)
Scansione processo 'msmsgs.exe' - '45' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '58' modulo(i) scansionato(i)
Scansione processo 'Updater.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '75' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '52' modulo(i) scansionato(i)
Scansione processo 'APAgent.exe' - '37' modulo(i) scansionato(i)
Scansione processo 'qttask.exe' - '22' modulo(i) scansionato(i)
Scansione processo 'spamihilator.exe' - '53' modulo(i) scansionato(i)
Scansione processo 'RTHDCPL.EXE' - '39' modulo(i) scansionato(i)
Scansione processo 'SAgent2.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'ehSched.exe' - '22' modulo(i) scansionato(i)
Scansione processo 'ehRecvr.exe' - '46' modulo(i) scansionato(i)
Scansione processo 'mDNSResponder.exe' - '36' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '64' modulo(i) scansionato(i)
Scansione processo 'eEBSVC.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '108' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '35' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '47' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '71' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '35' modulo(i) scansionato(i)
Scansione processo 'InCDsrv.exe' - '22' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '179' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '55' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '61' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '29' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '69' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '16' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 567 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\' <HDD>
C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\480F4D7B.EXE
[0] Tipo di archivio: HIDDEN
--> FIL\\\?\C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\480F4D7B.EXE
[RILEVAMENTO] Contiene il modello di rilevamento del worm WORM/Bagle.Gen
C:\Documents and Settings\PINO AL\Dati applicazioni\Spamihilator\recycle\2455841_100052_13a54c.recycle
[0] Tipo di archivio: MIME
--> Attivare Il Tuo Verified By Visa - MasterSecure Code Password.zip
[1] Tipo di archivio: ZIP
--> Attivare Il Tuo Verified By Visa - MasterSecure Code Password.html
[RILEVAMENTO] Contiene il modello di rilevamento del file/email di phishing PHISH/Verify.E
C:\Documents and Settings\PINO AL\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-1e2496b2-4104943f.zip
[0] Tipo di archivio: ZIP
--> javajava/Java.class
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Java.OpenConnection.AQ
C:\Documents and Settings\PINO AL\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-2b255b9d-746d2037.zip
[0] Tipo di archivio: ZIP
--> javajava/Java.class
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Java.OpenConnection.AQ
C:\Documents and Settings\PINO AL\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-44db3dde-5036982f.zip
[0] Tipo di archivio: ZIP
--> javajava/Java.class
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Java.OpenConnection.AQ
C:\Documents and Settings\PINO AL\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-609d18e-38efd06f.zip
[0] Tipo di archivio: ZIP
--> javajava/Java.class
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Java.OpenConnection.AQ
C:\Documents and Settings\PINO AL\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-db651d6-2a584c37.zip
[0] Tipo di archivio: ZIP
--> javajava/Java.class
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Java.OpenConnection.AQ
C:\Documents and Settings\PINO AL\Desktop\Docum pers\PROGRAMMI SCARICATI dal 14.1.07\instala-emule.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Horse.PDS
C:\Documents and Settings\PINO AL\Desktop\Docum pers\PROGRAMMI SCARICATI dal 14.1.07\NERO VARII DA EMULE\Nero 7 Con Start Smart In Italiano By Mattiasut.rar
[0] Tipo di archivio: RAR
--> Nero7\Keygen.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Keygen.GM
C:\Documents and Settings\PINO AL\Desktop\PGM FISCALI- annali ICI e cartelle\ANNALI DEN.REDD.ICI\CARTELLA studioMELI\mod2004_09.exe
[0] Tipo di archivio: Inno Setup
--> {app}\ModLic.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.CFI.Gen
C:\Documents and Settings\PINO AL\Desktop\PGM FISCALI- annali ICI e cartelle\ANNALI DEN.REDD.ICI\CARTELLA studioMELI\mod2004_12.exe
[0] Tipo di archivio: Inno Setup
--> {app}\ModLic.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.CFI.Gen
C:\Documents and Settings\PINO AL\Desktop\PGM FISCALI- annali ICI e cartelle\xxx STUDIO MELI\Modulistica 2004\ModLic.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.CFI.Gen
C:\Programmi\Studiomeli\Modulistica 2004\ModLic.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.CFI.Gen
C:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP1209\A0439301.exe
[RILEVAMENTO] Contiene il modello di rilevamento del worm WORM/Agent.CT

Avvio della disinfezione:
C:\System Volume Information\_restore{732C3204-2AF9-439C-9CB9-CFF93AE32A0D}\RP1209\A0439301.exe
[RILEVAMENTO] Contiene il modello di rilevamento del worm WORM/Agent.CT
[NOTA] Il file è stato spostato in quarantena con il nome '4af4813f.qua'!
C:\Programmi\Studiomeli\Modulistica 2004\ModLic.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.CFI.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '5253aed7.qua'!
C:\Documents and Settings\PINO AL\Desktop\PGM FISCALI- annali ICI e cartelle\xxx STUDIO MELI\Modulistica 2004\ModLic.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.CFI.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '000cf43f.qua'!
C:\Documents and Settings\PINO AL\Desktop\PGM FISCALI- annali ICI e cartelle\ANNALI DEN.REDD.ICI\CARTELLA studioMELI\mod2004_12.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.CFI.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '663bbbfd.qua'!
C:\Documents and Settings\PINO AL\Desktop\PGM FISCALI- annali ICI e cartelle\ANNALI DEN.REDD.ICI\CARTELLA studioMELI\mod2004_09.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.CFI.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '23bf96cc.qua'!
C:\Documents and Settings\PINO AL\Desktop\Docum pers\PROGRAMMI SCARICATI dal 14.1.07\NERO VARII DA EMULE\Nero 7 Con Start Smart In Italiano By Mattiasut.rar
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Keygen.GM
[NOTA] Il file è stato spostato in quarantena con il nome '5d52a49a.qua'!
C:\Documents and Settings\PINO AL\Desktop\Docum pers\PROGRAMMI SCARICATI dal 14.1.07\instala-emule.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Horse.PDS
[NOTA] Il file è stato spostato in quarantena con il nome '11ed8b04.qua'!
C:\Documents and Settings\PINO AL\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-db651d6-2a584c37.zip
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Java.OpenConnection.AQ
[NOTA] Il file è stato spostato in quarantena con il nome '6df6c8a1.qua'!
C:\Documents and Settings\PINO AL\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-609d18e-38efd06f.zip
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Java.OpenConnection.AQ
[NOTA] Il file è stato spostato in quarantena con il nome '40ace7ec.qua'!
C:\Documents and Settings\PINO AL\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-44db3dde-5036982f.zip
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Java.OpenConnection.AQ
[NOTA] Il file è stato spostato in quarantena con il nome '59c4dc76.qua'!
C:\Documents and Settings\PINO AL\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-2b255b9d-746d2037.zip
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Java.OpenConnection.AQ
[NOTA] Il file è stato spostato in quarantena con il nome '3598f046.qua'!
C:\Documents and Settings\PINO AL\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-1e2496b2-4104943f.zip
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Java.OpenConnection.AQ
[NOTA] Il file è stato spostato in quarantena con il nome '4421c9d3.qua'!
C:\Documents and Settings\PINO AL\Dati applicazioni\Spamihilator\recycle\2455841_100052_13a54c.recycle
[RILEVAMENTO] Contiene il modello di rilevamento del file/email di phishing PHISH/Verify.E
[NOTA] Il file è stato spostato in quarantena con il nome '4bfaf93b.qua'!
C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\480F4D7B.EXE
[RILEVAMENTO] Contiene il modello di rilevamento del worm WORM/Bagle.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '0ed4807e.qua'!


Fine della scansione: domenica 9 ottobre 2011 06:39
Tempo impiegato: 3:49:09 Ora(e)

La scansione è stata completamente eseguita.

14805 Directory scansionate
1347177 I file sono stati scansionati
14 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
14 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
1347163 File non infetti
17744 Archivi scansionati
0 Avvisi
18 Note
879874 Oggetti scansionati durante la scansione dei rootkit
4 Sono stati rilevati oggetti nascosti

shapiro
Inviato: Sunday, October 09, 2011 10:25:48 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164


con quelle infezioni mbam dorme??

vai nel pannello di controllo -> installazione applicazioni e rimuovi java

disattiva il ripristino e non riattivarlo per ora

da start/esegui digita MRT e dai ok , scegli la scansione completa e vedi se rileva altre infezioni
reartu46
Inviato: Monday, October 10, 2011 8:36:08 AM

Rank: AiutAmico

Iscritto dal : 12/19/2005
Posts: 318
Grazie
adesso dopo la scansione di AVIRA il PC e' molto piu' veloce.
Spero di essermi liberato dai virus
pero' ho un problema che ho postato nella sezione software
http://forum.aiutamici.com/yaf_postst81408_X-ALFONSO--mancato-reindirizzamento-al-sito.aspx
Puoi aiutarmi a risolverlo ?
maopapof
Inviato: Monday, October 10, 2011 9:55:56 AM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,185
scusami shapiro se mi intrometto


@reartu46 .... scusami ma

quando hai fatto la scansione con combofix
lo hai fatto in modalità provvisoria ?
hai tolto il cavo di internet ?
hai eliminati il real di avg ( era ancora in funzione ? ) ?


per prima cosa ......... ritorna a fare una scansione in MODALITà PROVVISORIA ( usa bootsafe che lo trovi nel sito se non sai come fare ) e fai una scansione completa con l'antivius che hai

cancella tutto meglio in quarantena :O) ..... e posta i risultati

ciao :O)

reartu46
Inviato: Monday, October 10, 2011 11:02:42 AM

Rank: AiutAmico

Iscritto dal : 12/19/2005
Posts: 318
[quote=maopapof][b]@reartu46 .... scusami ma

quando hai fatto la scansione con combofix
lo hai fatto in modalità provvisoria ?hai tolto il cavo di internet ?
hai eliminati il real di avg ( era ancora in funzione ? ) ?


[quote]

Vedi Mao, io sono un apprendista quindi ho eseguito pari pari quel che mi e' stato detto
Difatti le anomalie sono venute fuori dopo il Combofix
Adesso e' ritornato normale (Alfonso mi ha dato una mano)
Grazie per la prossima volta chiedero' prima di eseguire
Ciao
shapiro
Inviato: Monday, October 10, 2011 11:16:31 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
reartu combofix e' usato nei forum di mezzo mondo non credo che il problema sia quello, ma se non ti fidi del programma o di chi te lo fa eseguire, non farlo

reartu46
Inviato: Monday, October 10, 2011 11:26:49 AM

Rank: AiutAmico

Iscritto dal : 12/19/2005
Posts: 318
Scusa Shapiro non alludevo a te - Sono io che sono un neofita.
La tua competenza mi e' stata utile nel sostituire l'Antivirus AVG che non mi proteggeva affatto, mentre AVIRA e' piu' leggero e protegge di piu'.
L'altro problema l'ho risolto e ringrazio sempre voi per la disponibilita' e professionalita'
Ciao
shapiro
Inviato: Monday, October 10, 2011 11:35:36 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
reartu no problem ma combofix l'ho fatto usare sempre e difficilmente crea grossi problemi

rimuovi combofix con OTC by OldTimer

eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI


vai in C ed elimina la cartella qoobox

fai pulizia con ccleaner e posta un log di hijackthis

edit

quel pc ha ancora qualcosa da eliminare penso, quello che avira ha rilevato sono dei valori rootkit


HKEY_USERS\S-1-5-21-1927553723-2818758206-392735008-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9AA662E6-4410-9D96-8511-8C3910A5964D}\iappgddhoinegfigjj

HKEY_USERS\S-1-5-21-1927553723-2818758206-392735008-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9AA662E6-4410-9D96-8511-8C3910A5964D}\hajoaajjcaejjjfi

HKEY_USERS\S-1-5-21-1927553723-2818758206-392735008-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9AA662E6-4410-9D96-8511-8C3910A5964D}\halepjadbnhiphpi

HKEY_USERS\S-1-5-21-1927553723-2818758206-392735008-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9AA662E6-4410-9D96-8511-8C3910A5964D}\halepjadojcnafnn

elimina tutti i crack dal pc
cbbusto
Inviato: Monday, October 10, 2011 2:45:32 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
maopapof ha scritto:


quando hai fatto la scansione con combofix
lo hai fatto in modalità provvisoria ?
hai tolto il cavo di internet ?
hai eliminati il real di avg ( era ancora in funzione ? ) ?
ciao :O)


Scusa mao, vedo che tu consigli sempre la modalità provvisoria, dove hai letto che Combofix va usato in Provvisoria, non mi risulta da nessuna parte, nemmeno nella guida ufficiale, e perchè bisogna togliere il cavo internet ?
Questi sono i passaggi da fare consigliati dalla guida:

Prima di usare ComboFix occorre prendere alcune precauzioni per evitare conflitti con altri programmi.
A questo punto dovrete:

Chiudere tutte le finestre aperte inclusa questa
Chiudere applicazioni Antivirus, Antispyware e Firewall o disabilitarne le protezioni in tempo reale in quanto potrebbero interferire con il corretto funzionamento di ComboFix. Istruzioni sul come farlo potete trovarle qui.

Completati questi due passaggi, fate doppio click sull'icona di ComboFix sul desktop.
Una volta avviato ComboFix non fate alcuna attività con il computer e lasciate che il programma termini le operazioni, altrimenti potreste bloccarlo.


Quindi quanto consigliato da shapiro è la procedura esatta. Ciao Speak to the hand
reartu46
Inviato: Monday, October 10, 2011 3:40:06 PM

Rank: AiutAmico

Iscritto dal : 12/19/2005
Posts: 318
shapiro ha scritto:
reartu no problem ma combofix l'ho fatto usare sempre e difficilmente crea grossi problemi

rimuovi combofix con OTC by OldTimer

eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI

vai in C ed elimina la cartella qoobox

fai pulizia con ccleaner e posta un log di hijackthis



Eseguito OTC - la cartella qoobox non viene eliminata dal sistema -- Mi dici di eliminare i CRACK .... ricorda che sono un neofita
cosa sono i crack ?
eseguito Ccleaner ecco LOG

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15.21.34, on 10/10/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17099)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Spamihilator\spamihilator.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\AirPort\APAgent.exe
C:\Programmi\Ask.com\Updater\Updater.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\lotus\wordpro\ltsstart.exe
C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
C:\lotus\register\remind32.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\File comuni\Java\Java Update\jucheck.exe
C:\Programmi\Trend Micro\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.it/nwshp?hl=it&tab=wn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AirPort Base Station Agent] "C:\Programmi\AirPort\APAgent.exe"
O4 - HKLM\..\Run: [ApnUpdater] "C:\Programmi\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.com/it.special-uninstallation-feedback-lsf?lic=TlVIRDQtWUg5UEUtTzNQNEUtUVJERUstR0RKWjctVk9YVUw"&"inst=NzctNzYxMDQ0NzUwLVQ1LUJBKzEtRkwrOS1GOU02KzEtWE8zNisxLUY5TTdDKzUtWE85KzEtRERUKzAtU1Q5MEZBUFArMS1TVDEyRk9JKzEtU1QxMkZBUFArMQ"&"prod=55"&"ver=2012.0.1831"&"mid=423225c7b650abbfdbcab89347b4244d-d141d0c46ed049b7324e57b03f593234be49178e
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exe
O4 - Startup: Registrazione di Lotus SmartSuite 97.lnk = C:\lotus\register\remind32.exe
O8 - Extra context menu item: Ricerca - res://C:\Programmi\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Update Service (gupdate1c9e667abcd1cc0) (gupdate1c9e667abcd1cc0) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

--
End of file - 8329 bytes





shapiro
Inviato: Monday, October 10, 2011 7:52:08 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

come cosa sono i crack, guarda la scansione di avira cosa ha rilevato....

ora c'e' anche un altro problema, non posso farti eliminare alcune righe dove c'e'

la toolbar ask Sick e' riportato anche in questa pagina

quindi se deciderai di tenere avira dovrai sapere che nel pc hai anche questa toolbar

ora fai questa scansione

scarica antivir_rootkit

scompattalo

clicca su ''start scan''

quando finisce vai in basso su ''view report'' e copia il rapporto che rilascia
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.