Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Buon giorno

Buon giorno Opzioni
Topic Precedente · Topic Sucessivo
alfius
Inviato: Sunday, February 22, 2009 8:42:20 AM
Rank: Member

Iscritto dal : 11/24/2001
Posts: 2
Buondì a tutti , ultimamente il pc è rallentato in una maniera paurosa ; chi mi aiuta ?
ecco il mio log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8.42.08, on 22/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\msfeedssync.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\GSICON.EXE
C:\Programmi\Windows Defender\MSASCui.exe
C:\Programmi\QuickTime\qttask.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Logitech\Video\FxSvr2.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe
C:\Programmi\Messenger\msmsgs.exe
D:\Documents and Settings\ALFIO.PACKARDBELL\Documenti\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vivezheureux.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmi\Logitech\Video\ManifestEngine.exe boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm
O15 - Trusted Zone: http://www.carrefour.it
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188117130468
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1219345660500
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/l2/bin/cortvrml.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB9EE927-8C34-4CF2-B686-773702AD9C27}: NameServer = 85.37.17.8 85.38.28.73
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe

--
End of file - 10060 bytes
Torna in alto
 
Sponsor
Inviato: Sunday, February 22, 2009 8:42:20 AM

 
Torna in alto
 
r16
Inviato: Sunday, February 22, 2009 11:10:08 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Il log non presenta problemi .
Proviamo a fare una scansione più approfondita.



Scarica sul desktop SystemScan:
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Vai su http://www.freefilehosting.net carica il file con estensione .zip e scrivi, nella tua prossima replica l'URL per poterlo scaricare.
Carica il file in: Direct Link
Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

NB:
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così ;)
SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.
Torna in alto
 
alfius
Inviato: Sunday, February 22, 2009 10:43:34 PM
Rank: Member

Iscritto dal : 11/24/2001
Posts: 2
Se non ho fatto casotti questo è l'url
http://freefilehosting.net/download/45c60
Torna in alto
 
r16
Inviato: Sunday, February 22, 2009 11:26:08 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao alfius .
Nessun casotto, tutto liscio.
Esegui queste operazioni:
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan
se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
*********************************************************************************************************
Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO.
Esegui una scansione completa del sistema.
Posta il log.
*********************************************************************************************************
Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,e dopo aver scaricato COMBOFIX, chiudi la connessione.

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
Digita 1 premi Invio e segui le indicazioni.
Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Riferisci se ci sono miglioramenti.
Torna in alto
 
r16
Inviato: Sunday, February 22, 2009 11:27:47 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao alfius .
Nessun casotto, tutto liscio.
Esegui queste operazioni:
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan
se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
*********************************************************************************************************
Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO.
Esegui una scansione completa del sistema.
Posta il log.
*********************************************************************************************************
Eseguire alla lettera queste indicazioni:
Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,e dopo aver scaricato COMBOFIX, chiudi la connessione.

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
Digita 1 premi Invio e segui le indicazioni.
Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Riferisci se ci sono miglioramenti.
Torna in alto
 
alfius
Inviato: Monday, February 23, 2009 11:52:12 AM
Rank: Member

Iscritto dal : 11/24/2001
Posts: 2
Buongiorno e buona settimana,

Ccleaner--->eseguito (registro compreso)
Cartella Temp---->Una serie di files estensione TMP non mi consente l'eliminazione perchè in uso .
Cartella Prefetch--->eseguito
Hijackthis--->eseguito ( c'erano un mare di preferiti )

Ecco il log di Malwarebytes
Malwarebytes' Anti-Malware 1.34
Versione del database: 1795
Windows 5.1.2600 Service Pack 3

23/02/2009 11.42.42
mbam-log-2009-02-23 (11-42-42).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 119188
Tempo trascorso: 15 minute(s), 44 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

Combofix lo farò quando sarò più "sveglio", quando si stratta di disabilitare l'antivirus mi viene caldo....comunque adesso mi sembra decisamente cambiato il pc , il caricamento delle pagine è nettamente più veloce e comincio a credere che questo pc datato è troppo pieno di programmi di trattamento immagini e immagini stesse, per adesso grazie.
Torna in alto
 
alfius
Inviato: Monday, February 23, 2009 12:05:39 PM
Rank: Member

Iscritto dal : 11/24/2001
Posts: 2
Ahiiiia...Combofix dopo aver avuto l'ok per l'accettazione del servizio è partito di brutto facendo un backup di un qualcosa e poi aprendo una maschera blu dove c'era scritto che normalmente la scansione dura 10 minuti , ma che comunque dipende dal pc. senza darmi la possibilità di eseguire le operazioni che mi hai descritto.
Ho bloccato e reinizializzato il pc.
Che faccio ?
Torna in alto
 
r16
Inviato: Monday, February 23, 2009 12:33:12 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Tranquillo alfius , è tutto normale. Il backup, lo crea , prima della scansione vera e propria, per sicurezza, in caso che venga eliminato qualcosa di sbagliato.
Se dovesse succedere (ma è raro) si potrà tornare al punto pre-scansione.
Fai partire Combofix, e lascialo lavorare senza nessuna interferenza ,nè da parte tua , nè dell'antivirus o del Firewall.
Alla fine,( può riavviare il pc) ti rilascierà un log, con il risultato della scansione.
Postalo qui.
Se nel Desktop, trovi delle anomalie, Riavvia il pc e tutto tornerà normale.
Torna in alto
 
alfius
Inviato: Monday, February 23, 2009 2:00:34 PM
Rank: Member

Iscritto dal : 11/24/2001
Posts: 2
Eccolo qui , comunque il pc risponde più prontamente ;)

ComboFix 09-02-21.01 - ALFIO 2009-02-23 13:45:54.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1040.18.447.181 [GMT 1:00]
Eseguito da: d:\documents and settings\ALFIO.PACKARDBELL\Desktop\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated)
FW: Norton Internet Security *disabled*
.

((((((((((((((((((((((((( Files Creati Da 2009-01-23 al 2009-02-23 )))))))))))))))))))))))))))))))))))
.

2009-02-22 10:23 . 2009-02-22 10:23 94 --a------ c:\windows\wininit.ini
2009-02-22 08:58 . 2009-02-22 08:58 <DIR> d-------- d:\documents and settings\ALFIO.PACKARDBELL\Dati applicazioni\Malwarebytes
2009-02-22 08:57 . 2009-02-22 08:57 <DIR> d-------- d:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2009-02-22 08:57 . 2009-02-22 08:58 <DIR> d-------- c:\programmi\Malwarebytes' Anti-Malware
2009-02-22 08:57 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-22 08:57 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-03 19:03 . 2009-02-03 19:03 <DIR> d-------- d:\documents and settings\LocalService.NT AUTHORITY.000\Dati applicazioni\Symantec
2009-02-01 12:43 . 2009-02-01 12:43 <DIR> d-------- C:\EPSON

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-22 20:53 --------- d-----w c:\programmi\File comuni\Symantec Shared
2009-02-22 10:01 --------- d-----w d:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2009-02-21 15:37 --------- d-----w c:\programmi\EPSON
2009-02-16 22:36 --------- d--h--w c:\programmi\InstallShield Installation Information
2009-02-13 17:08 --------- d-----w c:\programmi\Norton Internet Security
2009-02-01 23:50 --------- d-----w d:\documents and settings\ALFIO.PACKARDBELL\Dati applicazioni\gtk-2.0
2009-01-31 23:09 --------- d-----w c:\programmi\Room Arranger
2009-01-16 20:15 3,594,752 ----a-w c:\windows\system32\dllcache\mshtml.dll
2009-01-11 21:57 --------- d-----w c:\programmi\Microsoft Silverlight
2009-01-09 20:55 --------- d-----w d:\documents and settings\ALFIO.PACKARDBELL\Dati applicazioni\Inkscape
2009-01-09 20:55 --------- d-----w c:\programmi\Inkscape
2009-01-05 19:27 1,012 ----a-w d:\documents and settings\ALFIO.PACKARDBELL\Dati applicazioni\wklnhst.dat
2008-12-29 10:04 --------- d-----w c:\programmi\CCleaner
2008-12-27 01:47 --------- d-----w d:\documents and settings\ALFIO.PACKARDBELL\Dati applicazioni\Skype
2008-12-20 22:31 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-20 22:31 826,368 ----a-w c:\windows\system32\dllcache\wininet.dll
2008-12-20 22:31 671,232 ----a-w c:\windows\system32\dllcache\mstime.dll
2008-12-20 22:31 477,696 ----a-w c:\windows\system32\dllcache\mshtmled.dll
2008-12-20 22:31 44,544 ----a-w c:\windows\system32\dllcache\pngfilt.dll
2008-12-20 22:31 233,472 ------w c:\windows\system32\dllcache\webcheck.dll
2008-12-20 22:31 193,024 ----a-w c:\windows\system32\dllcache\msrating.dll
2008-12-20 22:31 105,984 ------w c:\windows\system32\dllcache\url.dll
2008-12-20 22:31 102,912 ------w c:\windows\system32\dllcache\occache.dll
2008-12-20 22:31 1,160,192 ----a-w c:\windows\system32\dllcache\urlmon.dll
2008-12-19 09:12 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe
2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2008-08-05 19:05 32,768 --sha-w c:\windows\system32\config\systemprofile\Impostazioni locali\Cronologia\History.IE5\MSHist012008080520080806\index.dat
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"LogitechSoftwareUpdate"="c:\programmi\Logitech\Video\ManifestEngine.exe" [2004-10-08 196608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-19 208952]
"ccApp"="c:\programmi\File comuni\Symantec Shared\ccApp.exe" [2008-01-31 58728]
"Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2007-04-05 100056]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2006-12-14 98304]
"TkBellExe"="c:\programmi\File comuni\Real\Update_OB\realsched.exe" [2006-12-14 180269]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-05-11 127118]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"LogitechVideoRepair"="c:\programmi\Logitech\Video\ISStart.exe" [2004-10-08 458752]
"LogitechVideoTray"="c:\programmi\Logitech\Video\LogiTray.exe" [2004-10-08 217088]
"VTTimer"="VTTimer.exe" [2005-12-05 c:\windows\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-12-05 c:\windows\system32\VTTrayp.exe]
"GSICONEXE"="GSICON.EXE" [2001-07-20 c:\windows\system32\gsicon.exe]
"SoundMan"="soundman.exe" [2001-05-29 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FILECO~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= c:\progra~1\FILECO~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm"= c:\progra~1\FILECO~1\ULEADS~1\MPEG\mpegacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programmi\\Yahoo!\\Messenger\\YServer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programmi\\MSN Messenger\\livecall.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=

R2 Utilità di pianificazione di LiveUpdate automatico;Utilità di pianificazione di LiveUpdate automatico;c:\programmi\Symantec\LiveUpdate\AluSchedulerSvc.exe [2006-12-15 100032]
R2 WinDefend;Windows Defender;c:\programmi\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S2 gafwload;Modem ADSL B-QUICK Loader;c:\windows\system32\drivers\gafwload.sys [2006-12-15 26859]
S3 SPC610NC;Philips SPC500NC Webcam;c:\windows\system32\DRIVERS\SPC610NC.SYS --> c:\windows\system32\DRIVERS\SPC610NC.SYS [?]
.
Contenuto della cartella 'Scheduled Tasks'

2009-02-23 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programmi\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]

2009-02-23 c:\windows\Tasks\User_Feed_Synchronization-{2F4B2195-B3FC-4C81-90E8-D57D19D81D00}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 11:58]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.vivezheureux.com/
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Trusted Zone: carrefour.it\www
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - d:\documents and settings\ALFIO.PACKARDBELL\Dati applicazioni\Mozilla\Firefox\Profiles\enqxq7zl.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.photos-animaux.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=it-IT&FORM=MICI05&q=
FF - plugin: c:\progra~1\Yahoo!\Common\npyaxmpb.dll
FF - plugin: c:\programmi\Java\jre1.5.0_02\bin\NPJava11.dll
FF - plugin: c:\programmi\Java\jre1.5.0_02\bin\NPJava12.dll
FF - plugin: c:\programmi\Java\jre1.5.0_02\bin\NPJava13.dll
FF - plugin: c:\programmi\Java\jre1.5.0_02\bin\NPJava14.dll
FF - plugin: c:\programmi\Java\jre1.5.0_02\bin\NPJava32.dll
FF - plugin: c:\programmi\Java\jre1.5.0_02\bin\NPJPI150_02.dll
FF - plugin: c:\programmi\Java\jre1.5.0_02\bin\NPOJI610.dll
FF - plugin: c:\programmi\Mozilla Firefox\plugins\NPBILLARD8.dll
FF - plugin: c:\programmi\Mozilla Firefox\plugins\NPBREAKOUT.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 13:47:29
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_USERS\S-1-5-21-282838324-3807862201-1112299103-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{896E86C7-1FDD-A097-9891-BE1014E288D9}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"oaocmfollkdikdnainidiebcekmjfh"=hex:61,69,61,6f,62,68,6a,6c,6e,61,64,64,67,68,
6b,62,6b,68,63,62,65,6b,66,67,70,62,68,67,6c,64,66,6e,6a,70,67,69,66,66,68,\
"ialdocflnhamiknack"=hex:6b,61,6d,6f,69,61,69,64,65,6f,6d,68,6d,65,64,65,67,63,
66,68,6d,66,00,7e
"hafdmfollgnpfcdi"=hex:6a,61,67,6f,64,6b,66,62,64,65,61,6b,6a,66,6a,70,61,6b,
6f,69,00,00
.
Ora fine scansione: 2009-02-23 13:49:18
ComboFix-quarantined-files.txt 2009-02-23 12:49:15

Pre-Run: 20,057,759,744 byte disponibili
Post-Run: 20,045,697,024 byte disponibili

155 --- E O F --- 2009-02-19 17:42:57
Torna in alto
 
r16
Inviato: Monday, February 23, 2009 5:55:57 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ok, il log di Combofix è a posto.
Se il pc ti soddisfa possiamo chiudere qui.
Disinstalla combofix in questo modo:
Start
Esegui
nella finestra di dialogo, digita (oppure, copia ed incolla) questo comando: Combofix /u e premi Invio poi cancella le cartelle in "C" di combofix (qoobox)
Ciao.
Torna in alto
 
alfius
Inviato: Monday, February 23, 2009 8:22:45 PM
Rank: Member

Iscritto dal : 11/24/2001
Posts: 2
Si decisamente sono molto soddisfatto , ti ringrazio infinitamente sei stato molto paziente e professionale.
Grazie
Alfio
Torna in alto
 
alfius
Inviato: Monday, February 23, 2009 8:33:09 PM
Rank: Member

Iscritto dal : 11/24/2001
Posts: 2
Mi dispiace rompere ancora .... nella fase di disinstallazione di Combofix...dopo aver dato l'ok parte l'applicativo .
Se cancello di brutto la cartella e poi passo il ccleaner (zona registro ) ???
Ho scoperto adesso di avere due cartelle una Combofix e una Qoobox
Torna in alto
 
r16
Inviato: Monday, February 23, 2009 8:38:58 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
No, se la disistallazione non funziona digitando Combofix /u Vai in "C" e elimina la cartella Combofix, il log, e la cartella qoobox.
Poi con la funzione "cerca" digita Combofix, e elimina tutto quello che trova.
Torna in alto
 
alfius
Inviato: Monday, February 23, 2009 8:40:12 PM
Rank: Member

Iscritto dal : 11/24/2001
Posts: 2
Bene ...quindi cancellazione alla "brutta vigliacca " ;)
Grazie ancora
Ciaooooooooo
Torna in alto
 
r16
Inviato: Monday, February 23, 2009 8:42:58 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Se vuoi chiamarla cosi......Drool
Ciao!
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Buon giorno


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.