Il mio pc tenta spesso di connettersi al sito Doubleclick, in consomitanza di ciò è di una lentezza esasperante. Seguo le istruzioni date ad un altro utente ed allego i vari log. Grazie.


Malwarebytes' Anti-Malware 1.36
Versione del database: 2061
Windows 5.1.2600 Service Pack 2

30/04/2009 12.02.38
mbam-log-2009-04-30 (12-02-32).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 108461
Tempo trascorso: 47 minute(s), 48 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 1
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adsltaskbar (Trojan.Agent) -> No action taken.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

___________________________________________________________________________________________




ComboFix 09-04-29.03 - Master 30/04/2009 12.08.33.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.39.1040.18.511.288 [GMT 2:00]
Eseguito da: c:\documents and settings\Master\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
* Creato nuovo punto di ripristino

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\pthreadGC2.dll

.
((((((((((((((((((((((((( Files Creati Da 2009-05-28 al 2009-4-30 )))))))))))))))))))))))))))))))))))
.

2009-04-27 15:34 . 2009-04-27 15:34 -------- d-----w c:\windows\Sun
2009-04-27 15:24 . 2009-04-27 15:23 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-27 15:23 . 2009-04-27 15:23 -------- d-----w c:\programmi\Java
2009-04-27 08:41 . 2009-04-27 08:41 -------- d-----w c:\programmi\VS Revo Group
2009-04-26 18:28 . 2009-04-26 22:09 -------- d-----w c:\programmi\HDD Health
2009-04-26 17:03 . 2009-04-26 17:03 -------- d-----w c:\documents and settings\Master\Dati applicazioni\dvdcss
2009-04-26 16:52 . 2009-04-26 16:52 -------- d-----w c:\documents and settings\Master\Dati applicazioni\vlc
2009-04-26 16:45 . 2009-04-26 16:45 -------- d-----w c:\programmi\VideoLAN
2009-04-26 16:25 . 2008-09-16 19:23 168448 ----a-w c:\windows\system32\unrar.dll
2009-04-26 16:25 . 2004-01-25 16:18 217088 ----a-w c:\windows\system32\yv12vfw.dll
2009-04-26 16:25 . 2008-12-07 18:08 795648 ----a-w c:\windows\system32\xvidcore.dll
2009-04-26 16:25 . 2008-12-07 18:08 130048 ----a-w c:\windows\system32\xvidvfw.dll
2009-04-26 16:25 . 2008-11-06 16:37 3596288 ----a-w c:\windows\system32\qt-dx331.dll
2009-04-26 16:25 . 2008-12-11 00:33 86016 ----a-w c:\windows\system32\dpl100.dll
2009-04-26 16:25 . 2008-11-06 16:33 684032 ----a-w c:\windows\system32\divx.dll
2009-04-26 16:25 . 2009-02-09 18:56 67584 ----a-w c:\windows\system32\ff_vfw.dll
2009-04-26 16:25 . 2009-04-26 16:27 -------- d-----w c:\programmi\K-Lite Codec Pack
2009-04-26 13:12 . 2009-04-26 13:12 56 ---ha-w c:\windows\system32\ezsidmv.dat
2009-04-26 13:12 . 2009-04-29 14:01 -------- d-----w c:\documents and settings\Master\Dati applicazioni\skypePM
2009-04-26 13:11 . 2009-04-29 21:24 -------- d-----w c:\documents and settings\Master\Dati applicazioni\Skype
2009-04-26 13:11 . 2009-04-26 13:11 -------- d-----w c:\programmi\File comuni\Skype
2009-04-26 13:11 . 2009-04-26 13:11 -------- d-----r c:\programmi\Skype
2009-04-26 13:10 . 2009-04-26 13:11 -------- d-----w c:\documents and settings\All Users\Dati applicazioni\Skype
2009-04-26 12:57 . 2009-04-26 12:57 -------- d-----w c:\programmi\File comuni\xing shared
2009-04-26 12:55 . 2009-04-26 12:55 -------- d-----w C:\Program Files
2009-04-26 12:55 . 2009-04-26 12:55 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-04-26 12:55 . 2009-04-26 12:55 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-04-26 12:55 . 2009-04-26 12:56 -------- d-----w c:\programmi\File comuni\Real
2009-04-26 10:34 . 2004-03-03 19:30 125184 ----a-w c:\windows\system32\drivers\imagesrv.sys
2009-04-26 10:34 . 2004-03-03 19:30 5504 ----a-w c:\windows\system32\drivers\imagedrv.sys
2009-04-26 10:34 . 2000-06-26 09:45 106496 ----a-w c:\windows\system32\TwnLib20.dll
2009-04-26 10:34 . 2001-06-26 06:15 38912 ----a-w c:\windows\system32\picn20.dll
2009-04-26 10:34 . 2001-07-06 10:44 544768 ----a-w c:\windows\system32\imagx5.dll
2009-04-26 10:34 . 2001-07-06 12:41 569344 ----a-w c:\windows\system32\imagr5.dll
2009-04-26 10:34 . 2001-07-06 16:24 283920 ----a-w c:\windows\system32\ImagXpr5.dll
2009-04-26 10:34 . 2009-04-26 10:34 -------- d-----w c:\programmi\File comuni\Ahead
2009-04-26 10:34 . 2001-07-09 09:50 155648 ----a-w c:\windows\system32\NeroCheck.exe
2009-04-26 10:34 . 2009-04-26 10:34 -------- d-----w c:\programmi\Ahead
2009-04-26 10:22 . 2009-04-26 10:22 -------- d-----w c:\documents and settings\Master\Dati applicazioni\Media Player Classic
2009-04-26 07:26 . 2009-04-30 10:06 -------- d-----w c:\programmi\Crawler
2009-04-26 07:20 . 2009-04-25 16:44 -------- d--h--w c:\documents and settings\Utente\Risorse di rete
2009-04-26 07:20 . 2009-04-25 16:44 -------- d--h--w c:\documents and settings\Utente\Risorse di stampa
2009-04-26 07:20 . 2009-04-26 07:20 -------- d-----w c:\documents and settings\Utente
2009-04-25 21:27 . 2009-04-25 21:29 -------- d-----w c:\documents and settings\Master\Contacts
2009-04-25 21:27 . 2009-04-25 21:27 -------- dc----w c:\windows\system32\DRVSTORE
2009-04-25 21:26 . 2009-04-26 10:27 -------- d-----w c:\programmi\MSN Messenger
2009-04-25 20:55 . 2009-04-25 20:55 -------- d-----w c:\documents and settings\All Users\Dati applicazioni\Messenger Plus!
2009-04-25 20:52 . 2009-04-26 10:27 -------- d-----w c:\programmi\Messenger Plus! Live
2009-04-25 20:00 . 2009-04-25 20:55 -------- d-----w c:\documents and settings\Master\Tracing
2009-04-25 19:59 . 2009-04-25 19:59 -------- d-----w c:\programmi\Windows Live SkyDrive
2009-04-25 19:58 . 2009-04-25 21:10 -------- d-----w c:\programmi\Windows Live
2009-04-25 19:55 . 2009-04-25 19:55 -------- d-----w c:\programmi\File comuni\Windows Live

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-30 09:00 . 2009-04-30 08:59 -------- d-----w c:\programmi\Malwarebytes' Anti-Malware
2009-04-30 07:23 . 2009-04-25 17:27 -------- d-----w c:\programmi\SUPERAntiSpyware
2009-04-28 19:36 . 2009-04-25 17:38 -------- d-----w c:\programmi\Spyware Terminator
2009-04-27 22:43 . 2009-04-27 22:43 -------- d-----w c:\programmi\LSoft Technologies Inc
2009-04-27 22:43 . 2009-04-25 16:53 -------- d--h--w c:\programmi\InstallShield Installation Information
2009-04-27 17:56 . 2009-04-25 17:14 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-04-27 08:40 . 2009-04-25 17:59 -------- d-----w c:\programmi\AskBarDis
2009-04-26 07:20 . 2009-04-26 07:20 13688 ----a-w c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-04-25 20:00 . 2009-04-25 16:37 13688 ----a-w c:\documents and settings\Master\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-04-25 18:43 . 2009-04-25 17:56 -------- d-----w c:\programmi\COMODO
2009-04-25 17:59 . 2009-04-25 17:59 253688 ----a-w c:\windows\system32\cssdll32.dll
2009-04-25 17:59 . 2009-04-25 17:59 -------- d-----w c:\programmi\AskSearch
2009-04-25 17:38 . 2009-04-25 17:38 142592 ----a-w c:\windows\system32\drivers\sp_rsdrv2.sys
2009-04-25 17:27 . 2009-04-25 17:27 -------- d-----w c:\documents and settings\All Users\Dati applicazioni\SUPERAntiSpyware.com
2009-04-25 17:27 . 2009-04-25 17:27 -------- d-----w c:\documents and settings\Master\Dati applicazioni\SUPERAntiSpyware.com
2009-04-25 17:26 . 2009-04-25 17:26 -------- d-----w c:\programmi\File comuni\Wise Installation Wizard
2009-04-25 17:20 . 2009-04-25 17:20 0 ----a-w c:\windows\nsreg.dat
2009-04-25 17:14 . 2009-04-25 17:14 -------- d-----w c:\programmi\Avira
2009-04-25 16:52 . 2009-04-25 16:52 -------- d-----w c:\programmi\File comuni\InstallShield
2009-04-25 16:40 . 2009-04-25 16:40 -------- d-----w c:\programmi\Fastrate USB 100
2009-04-25 16:40 . 2001-08-31 15:00 47814 ----a-w c:\windows\system32\perfc010.dat
2009-04-25 16:40 . 2001-08-31 15:00 345382 ----a-w c:\windows\system32\perfh010.dat
2009-04-25 16:32 . 2009-04-25 15:57 86327 ----a-w c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-04-25 15:59 . 2009-04-25 15:59 -------- d-----w c:\programmi\microsoft frontpage
2009-04-25 15:58 . 2009-04-25 15:58 558142 ----a-w c:\windows\java\Packages\ZPBZ1357.ZIP
2009-04-25 15:58 . 2009-04-25 15:58 2678 ----a-w c:\windows\java\Packages\Data\DBBV3DJJ.DAT
2009-04-25 15:58 . 2009-04-25 15:58 2678 ----a-w c:\windows\java\Packages\Data\RFDBBFRB.DAT
2009-04-25 15:58 . 2009-04-25 15:58 155995 ----a-w c:\windows\java\Packages\V3ZPB1BF.ZIP
2009-04-25 15:58 . 2009-04-25 15:58 2678 ----a-w c:\windows\java\Packages\Data\6UF5Z97X.DAT
2009-04-25 15:58 . 2009-04-25 15:58 2678 ----a-w c:\windows\java\Packages\Data\2M1FTNB1.DAT
2009-04-25 15:58 . 2009-04-25 15:58 2678 ----a-w c:\windows\java\Packages\Data\9N5R1RN1.DAT
2009-04-25 15:58 . 2001-08-31 15:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-04-25 15:56 . 2009-04-25 15:53 -------- d-----w c:\programmi\Servizi in linea
2009-04-25 15:54 . 2009-04-25 15:54 21840 ----a-w c:\windows\system32\emptyregdb.dat
2009-04-06 13:32 . 2009-04-30 08:59 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-04-30 08:59 15504 ----a-w c:\windows\system32\drivers\mbam.sys
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-06 13:20 279944 ----a-w c:\programmi\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programmi\AskBarDis\bar\bin\askBar.dll" [2008-08-06 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programmi\AskBarDis\bar\bin\askBar.dll" [2008-08-06 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"SUPERAntiSpyware"="c:\programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-04-30 1830128]
"msnmsgr"="c:\programmi\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"HDDHealth"="c:\programmi\HDD Health\HDDHealth.exe" [2003-09-03 692736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"snpstd"="c:\windows\vsnpstd.exe" [2003-12-31 40960]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SpywareTerminator"="c:\programmi\Spyware Terminator\SpywareTerminatorShield.exe" [2009-04-25 2176000]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"TkBellExe"="c:\programmi\File comuni\Real\Update_OB\realsched.exe" [2009-04-26 198160]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-04-27 148888]
"AdslTaskBar"="stmctrl.dll" - c:\windows\system32\stmctrl.dll [2003-04-16 151552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programmi\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w c:\programmi\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programmi\\MSN Messenger\\livecall.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=

R1 SASDIFSV;SASDIFSV;c:\programmi\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968]
S1 SASKUTIL;SASKUTIL;c:\programmi\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944]
S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2009-04-25 142592]
S2 Active@ Disk Monitor;Active@ Disk Monitor;c:\programmi\LSoft Technologies Inc\Active@ Hard Disk Monitor\DiskMonitorService.exe [2009-04-23 1123784]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programmi\Avira\AntiVir Desktop\sched.exe [2009-04-27 108289]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-04-06 38496]
S3 SASENUM;SASENUM;c:\programmi\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
S3 Stmatm;ATM/ADSL miniport;c:\windows\system32\DRIVERS\stmatm.sys [2002-09-25 59338]
S3 TaurusUsb;ADSL Modem USB Service 1.09a;c:\windows\system32\DRIVERS\torususb.sys [2003-01-09 527980]


--- Altri Servizi/Drivers In Memoria ---

*NewlyCreated* - MBAMSWISSARMY
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.libero.it/
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10587&gct=&gc=1&q=%s
IE: Crawler Search - tbr:iemenu
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\programmi\Crawler\ctbr.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Master\Dati applicazioni\Mozilla\Firefox\Profiles\sjvqhjxu.default\
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10587&gct=&gc=1&q=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - component: c:\programmi\Crawler\firefox\components\xcomm.dll
FF - component: c:\programmi\Crawler\firefox\components\xshared.dll
FF - component: c:\programmi\Crawler\firefox\components\xsupport.dll
FF - component: c:\programmi\Crawler\firefox\components\xwsg.dll
FF - component: c:\programmi\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-30 12:12
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(500)
c:\programmi\SUPERAntiSpyware\SASWINLO.dll
.
Ora fine scansione: 2009-04-30 12.15.08
ComboFix-quarantined-files.txt 2009-04-30 10:15

Pre-Run: 5.729.259.520 byte disponibili
Post-Run: 6.124.048.384 byte disponibili

200

____________________________________________________________________________________________




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.29.39, on 30/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\LSoft Technologies Inc\Active@ Hard Disk Monitor\DiskMonitorService.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\HDD Health\HDDHealth.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\internet explorer\iexplore.exe
C:\PROGRA~1\Crawler\CToolbar.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Master\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10587&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\ctbr.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\ctbr.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [HDDHealth] C:\Programmi\HDD Health\HDDHealth.exe -wl
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1107E77-E79A-4408-88B2-8EBE12C22A43}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\ctbr.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Active@ Disk Monitor - LSoft Technologies Inc - C:\Programmi\LSoft Technologies Inc\Active@ Hard Disk Monitor\DiskMonitorService.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

--
End of file - 5603 bytes

doubleclick è una azienda pubblicitaria, se non sbaglio, google la sta acquistando

Ciao.
Elimina quello che ha trovato Malwarebytes.
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10587&gct=&gc=1&q=%s
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programmi\AskBarDis\bar\bin\askBar.dll

Trova e cancella i file in rosso:
C:\Programmi\AskBarDis\bar\bin\askBar.dll (è una cartella)
Vai in "Installazione Applicazioni" ed elimina questa Toolbar:
Toolbar: Ask Toolbar
Disinstalla combofix in questo modo:
Start
Esegui
nella finestra di dialogo, copia ed incolla questo comando: Combofix /u e premi Invio poi cancella le cartelle in "C" di combofix (qoobox)

Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan
se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
Riferisci se il problema è risolto.
Curiosità:
Che cos'è Active@ Disk Monitor ?

Non necessariamente, in questo caso, và bene anche la modalità normale.


Si, è un potenziale veicolo di Spyware. (come tutte le Toolbar)


Grazie, era solo una curiosità, non lo conoscevo.

Mi interessava, sapere se hai ancora quei fastidi.

allora anche GOOgle toolbar e un potenziale pericolo di Spyware?

Ciao.
Almeno proviamo dei tentativi prima di formattare......
Scarica Runscanner:
http://www.ilsoftware.it/dl.asp?id=1054
Finita l'installazione lancialo e metti la spunta in "Expert Mode".
Clicca su "Extra Stuff" poi su "Host file editor" (aspetta il risultato) e poi "Reset to Default".
Chiudi e Riavvia il pc.

Puoi provare a installare SpyBot:
http://www.aiutamici.com/software?ID=10831
Ti raccomando lindbergh , leggi BENE la guida.
Stai attento a NON ATTIVARE il TEA TIMER, e leggi bene come "Immunizzare" il pc da siti malevoli.
Dimenticavo: aggiornalo, e poi fai una scansione.
Dai prova, non vorrai formattare per cosi poco.....

No, non condivido.
Che facciano danni, sono d'accordo, ma che questi danni non si possono riparare, non sono d'accordo.
Molto dipende dalle conoscenze che si ha.
Sono (per fortuna) pochi i virus che sono in grado di devastare un pc fino alla formattazione.
E questi virus, nel 99% dei casi, ha una grossa collaborazione da parte dell'utente.





Non ho una grossa stima per Ad-Aware,(spero di essere smentito) ma fare una scansione, male non farà di sicuro.
Toglimi questo dubbio: hai eliminato, la chiave infetta che ha rilevato Malwarebytes?

Ciao.
Dammi un'ultima possibilità, poi ti lascio in pace:
Scarica ed installa Norman Malware Cleaner: clicca qui per il download :

http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe

accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
lancia Norman ed esegui una scansione completa
al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman1

Riavvia il sistema e ripeti, sempre in modalità provvisoria, una nuova scansione con Norman; al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman2

Preferisco ANTIVIR.

Si.
N.B:
Se noti che i log sono voluminosi, fai cosi:
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
*********************************************************************************
Ultimo (non sono stato di parola nel post precedente) sacrificio:
Scarica SYSTEM SCAN

scaricalo sul desktop
http://www.suspectfile.com/systemscan
Aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

NB:
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così.
SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.