Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » potreste controllarmi il log, grazie

potreste controllarmi il log, grazie Opzioni
Topic Precedente · Topic Sucessivo
Nemus
Inviato: Wednesday, October 28, 2009 5:44:15 PM

Rank: AiutAmico

Iscritto dal : 1/25/2002
Posts: 145
Salve, il pc mi si è un pò rallentato, ed ho problemi quando tento di aggiornare i software come malwarebite o il mio antivirus, allego il log di hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.40.49, on 28/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aiutamici.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\programmi\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Aggiungi al banner Blocco pubblicità - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiche sulla protezione del traffico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1246548244203
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F3A9011-85C2-4B30-8F26-E36A0BDA36BD}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8324 bytes
Torna in alto
 
Sponsor
Inviato: Wednesday, October 28, 2009 5:44:15 PM

 
Torna in alto
 
r16
Inviato: Wednesday, October 28, 2009 5:52:21 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


Salvalo sul desktop.

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
E' probabile che ti siano inviati messaggi dall'antivirus, tu ignorali.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.

Disinstalla combofix in questo modo: (dopo che avrò visto il log)
Start
Esegui
nella finestra di dialogo, copia ed incolla questo comando: Combofix /u e premi Invio poi cancella le cartelle in "C" di Combofix e (qoobox)
Torna in alto
 
Nemus
Inviato: Wednesday, October 28, 2009 6:10:25 PM

Rank: AiutAmico

Iscritto dal : 1/25/2002
Posts: 145
Ciao, grazie per l'aiuto, ti posto il log creato, ma come mai nn riesco a chiudere la finestra di combofix?( il programma mi dice che ha finito e mi indica dove trovare il log)

ComboFix 09-10-27.08 - Massimo 28/10/2009 17.56.53.1.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.3071.2512 [GMT 1:00]
Eseguito da: C:\Documents and Settings\Massimo\Documenti\Download\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((( Files Creati Da 2009-09-28 al 2009-10-28 )))))))))))))))))))))))))))))))))))
.

2009-10-28 13:22:09 . 2009-10-28 13:22:09 0 d-----w- C:\Documents and Settings\Administrator\Dati applicazioni\SUPERAntiSpyware.com
2009-10-24 11:01:45 . 2009-10-24 11:01:45 0 d-----w- C:\Programmi\Disney Interactive
2009-10-24 10:38:37 . 2009-10-24 10:38:37 0 d-----w- C:\Documents and Settings\Massimo\WINDOWS
2009-10-23 10:55:27 . 2009-10-23 17:28:15 0 d-----w- C:\Documents and Settings\Massimo\Dati applicazioni\nView_Wallpaper
2009-10-22 16:19:18 . 2009-10-24 17:43:53 8 ----a-w- C:\WINDOWS\system32\nvModes.dat
2009-10-22 16:17:50 . 2009-10-23 10:45:33 0 d-----w- C:\Documents and Settings\All Users\Dati applicazioni\nView_Profiles
2009-10-22 07:41:57 . 2009-10-22 18:25:50 0 d-----w- C:\VideoSec
2009-10-22 07:38:01 . 2006-06-14 11:44:30 12288 ----a-r- C:\WINDOWS\system32\drivers\EIO_XP.sys
2009-10-22 07:36:24 . 2009-10-22 07:36:24 0 d-----w- C:\Programmi\My Company Name
2009-10-22 07:36:03 . 2009-10-22 07:36:03 0 d-----w- C:\Program Files
2009-10-22 07:35:56 . 2009-10-22 07:35:54 12288 ----a-w- C:\WINDOWS\system32\drivers\EIO64_xp.sys
2009-10-22 07:15:18 . 2009-04-30 14:02:00 457248 ----a-w- C:\WINDOWS\system32\nvudisp.exe
2009-10-22 07:14:40 . 2009-04-26 22:42:48 457248 ----a-w- C:\WINDOWS\system32\NVUNINST.EXE
2009-10-21 18:00:48 . 2009-10-27 16:21:08 0 d-----w- C:\Documents and Settings\Massimo\Dati applicazioni\vlc
2009-10-21 17:59:49 . 2009-10-21 17:59:49 0 d-----w- C:\Programmi\VideoLAN
2009-10-21 17:47:20 . 2009-10-21 17:47:20 0 d-----w- C:\Programmi\File comuni\xing shared
2009-10-19 10:46:39 . 2009-10-19 10:46:39 0 d-----w- C:\Google
2009-10-04 19:00:37 . 2008-04-13 17:13:40 21504 -c--a-w- C:\WINDOWS\system32\dllcache\hidserv.dll
2009-10-04 19:00:37 . 2008-04-13 17:13:40 21504 ----a-w- C:\WINDOWS\system32\hidserv.dll
2009-10-04 19:00:25 . 2008-04-13 09:45:14 60032 -c--a-w- C:\WINDOWS\system32\dllcache\usbaudio.sys
2009-10-04 19:00:25 . 2008-04-13 09:45:14 60032 ----a-w- C:\WINDOWS\system32\drivers\USBAUDIO.sys
2009-10-04 19:00:21 . 2008-04-13 09:45:40 32128 -c--a-w- C:\WINDOWS\system32\dllcache\usbccgp.sys
2009-10-04 19:00:21 . 2008-04-13 09:45:40 32128 ----a-w- C:\WINDOWS\system32\drivers\usbccgp.sys
2009-10-04 17:11:00 . 2009-10-04 17:11:00 0 d-----w- C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Google
2009-10-04 17:06:46 . 2009-10-04 17:18:28 0 d-----w- C:\Documents and Settings\Massimo\Impostazioni locali\Dati applicazioni\Temp
2009-10-04 17:06:45 . 2009-10-04 17:06:45 0 d-----w- C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Google

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-28 17:03:35 . 2009-07-03 12:00:26 0 d-----w- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab
2009-10-28 17:01:32 . 2009-07-03 12:00:26 434208 --sha-w- C:\WINDOWS\system32\drivers\fidbox2.dat
2009-10-28 17:01:32 . 2009-07-03 12:00:26 3612 --sha-w- C:\WINDOWS\system32\drivers\fidbox2.idx
2009-10-28 17:01:32 . 2009-07-03 12:00:26 1792032 --sha-w- C:\WINDOWS\system32\drivers\fidbox.dat
2009-10-28 17:01:32 . 2009-07-03 12:00:26 17176 --sha-w- C:\WINDOWS\system32\drivers\fidbox.idx
2009-10-28 16:54:17 . 2009-07-04 20:16:08 0 d-----w- C:\Documents and Settings\Massimo\Dati applicazioni\Skype
2009-10-28 16:46:00 . 2009-07-04 20:18:46 0 d-----w- C:\Documents and Settings\Massimo\Dati applicazioni\skypePM
2009-10-28 12:33:56 . 2009-10-28 12:33:56 0 d-----w- C:\Documents and Settings\Administrator\Dati applicazioni\Malwarebytes
2009-10-27 20:55:08 . 2009-10-22 07:34:10 196608 ----a-w- C:\WINDOWS\system32\drivers\nVivid.bin
2009-10-25 08:25:29 . 2009-07-04 15:53:50 0 d-----w- C:\Programmi\File comuni\Adobe
2009-10-25 08:11:23 . 2008-04-14 12:00:00 84242 ----a-w- C:\WINDOWS\system32\perfc010.dat
2009-10-25 08:11:23 . 2008-04-14 12:00:00 488954 ----a-w- C:\WINDOWS\system32\perfh010.dat
2009-10-22 07:34:52 . 2009-10-22 07:34:10 0 d-----w- C:\Programmi\ASUS
2009-10-22 07:34:09 . 2009-07-02 10:49:14 0 d--h--w- C:\Programmi\InstallShield Installation Information
2009-10-21 17:47:35 . 2009-07-09 12:52:58 0 d-----w- C:\Programmi\File comuni\Real
2009-10-21 17:47:01 . 2009-07-09 12:53:01 499712 ----a-w- C:\WINDOWS\system32\msvcp71.dll
2009-10-21 17:47:01 . 2009-07-05 16:36:01 348160 ----a-w- C:\WINDOWS\system32\msvcr71.dll
2009-10-14 15:01:49 . 2009-07-03 12:00:55 95259 ----a-w- C:\WINDOWS\system32\drivers\klick.dat
2009-10-14 15:01:49 . 2009-07-03 12:00:55 108059 ----a-w- C:\WINDOWS\system32\drivers\klin.dat
2009-10-04 17:18:44 . 2009-07-21 12:03:57 0 d-----w- C:\Programmi\Google
2009-10-04 16:57:42 . 2009-07-04 12:18:27 0 d-----w- C:\Programmi\Malwarebytes' Anti-Malware
2009-09-11 14:17:34 . 2008-04-14 12:00:00 136192 ----a-w- C:\WINDOWS\system32\msv1_0.dll
2009-09-10 12:54:06 . 2009-07-04 12:18:38 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53:50 . 2009-07-04 12:18:27 19160 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2009-09-04 21:03:04 . 2008-04-14 12:00:00 58880 ----a-w- C:\WINDOWS\system32\msasn1.dll
2009-08-29 07:26:38 . 2008-04-14 12:00:00 832512 ----a-w- C:\WINDOWS\system32\wininet.dll
2009-08-29 07:26:30 . 2008-04-14 12:00:00 78336 ----a-w- C:\WINDOWS\system32\ieencode.dll
2009-08-29 07:26:29 . 2008-04-14 12:00:00 17408 ----a-w- C:\WINDOWS\system32\corpol.dll
2009-08-26 08:00:31 . 2008-04-14 12:00:00 247326 ----a-w- C:\WINDOWS\system32\strmdll.dll
2009-08-06 17:24:18 . 2009-07-02 10:41:17 327896 ----a-w- C:\WINDOWS\system32\wucltui.dll
2009-08-06 17:24:18 . 2009-07-02 10:41:17 209632 ----a-w- C:\WINDOWS\system32\wuweb.dll
2009-08-06 17:24:10 . 2009-07-02 15:24:34 44768 ----a-w- C:\WINDOWS\system32\wups2.dll
2009-08-06 17:24:10 . 2009-07-02 10:41:16 35552 ----a-w- C:\WINDOWS\system32\wups.dll
2009-08-06 17:24:06 . 2009-07-02 10:41:16 53472 ----a-w- C:\WINDOWS\system32\wuauclt.exe
2009-08-06 17:24:04 . 2008-04-14 12:00:00 96480 ----a-w- C:\WINDOWS\system32\cdm.dll
2009-08-06 17:23:54 . 2009-07-02 10:41:16 575704 ----a-w- C:\WINDOWS\system32\wuapi.dll
2009-08-06 17:23:46 . 2009-07-08 05:49:32 274288 ----a-w- C:\WINDOWS\system32\mucltui.dll
2009-08-06 17:23:46 . 2009-07-08 05:49:32 215920 ----a-w- C:\WINDOWS\system32\muweb.dll
2009-08-06 17:23:46 . 2009-07-02 10:41:16 1929952 ----a-w- C:\WINDOWS\system32\wuaueng.dll
2009-08-05 08:59:33 . 2008-04-14 12:00:00 205312 ----a-w- C:\WINDOWS\system32\mswebdvd.dll
2009-08-04 17:26:06 . 2008-04-14 12:00:00 2148864 ----a-w- C:\WINDOWS\system32\ntoskrnl.exe
2009-08-04 17:26:03 . 2008-04-13 18:55:04 2027520 ----a-w- C:\WINDOWS\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-01 13:14:51 39408]
"ASUS SmartDoctor"="C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe" [2009-04-17 06:15:12 1183744]
"eMuleAutoStart"="C:\Programmi\eMule\emule.exe" [2009-02-22 19:15:14 5668864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-07-21 11:55:57 208616]
"NBKeyScan"="C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 07:51:46 1836328]
"TkBellExe"="C:\Programmi\File comuni\Real\Update_OB\realsched.exe" [2009-10-21 17:46:59 198160]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2009-04-30 22:30:16 86016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2009-04-30 22:30:16 13750272]
"RTHDCPL"="RTHDCPL.EXE" - C:\WINDOWS\RTHDCPL.exe [2007-06-13 12:49:22 16377344]
"nwiz"="nwiz.exe" - C:\WINDOWS\system32\nwiz.exe [2009-04-30 22:31:10 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 12:00:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Programmi\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 08:13:36 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05:34 356352 ----a-w- C:\Programmi\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^BlueSoleil.lnk]
path=C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programmi\\Messenger\\msmsgs.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programmi\\eMule\\emule.exe"=
"C:\\Programmi\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Programmi\\Skype\\Plugin Manager\\skypePM.exe"=
"C:\\Programmi\\Skype\\Phone\\Skype.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [29/01/2008 17.29.38 33808]
R1 SASDIFSV;SASDIFSV;C:\Programmi\SUPERAntiSpyware\sasdifsv.sys [23/06/2009 10.01.40 9968]
R1 SASKUTIL;SASKUTIL;C:\Programmi\SUPERAntiSpyware\SASKUTIL.SYS [23/06/2009 10.01.40 72944]
R2 713xTVCard;SAA7130 TV Card;C:\WINDOWS\system32\drivers\SAA713x.sys [05/07/2009 17.16.44 279552]
R2 WDMTVTuner;Universal WDM TV Tuner;C:\WINDOWS\system32\drivers\WDMTuner.sys [05/07/2009 17.18.26 25984]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\drivers\klfltdev.sys [13/03/2008 18.02.46 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\drivers\klim5.sys [30/04/2008 16.06.48 24592]
R3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\drivers\PFC027.sys [24/02/2005 11.29.14 162176]
S2 gupdate;Servizio di Google Update (gupdate);C:\Programmi\Google\Update\GoogleUpdate.exe [04/10/2009 18.06.39 133104]
S3 SASENUM;SASENUM;C:\Programmi\SUPERAntiSpyware\SASENUM.SYS [23/06/2009 10.01.42 7408]
.
Contenuto della cartella 'Scheduled Tasks'

2009-07-18 C:\WINDOWS\Tasks\deframmentazione.job
- C:\WINDOWS\system32\dfrg.msc [2008-04-14 12:00:00 . 2008-04-14 12:00:00]

2009-10-28 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Programmi\Google\Update\GoogleUpdate.exe [2009-10-04 17:06:39 . 2009-10-04 17:06:37]

2009-10-28 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Programmi\Google\Update\GoogleUpdate.exe [2009-10-04 17:06:39 . 2009-10-04 17:06:37]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.aiutamici.com/
IE: E&sporta in Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {2F3A9011-85C2-4B30-8F26-E36A0BDA36BD} = 192.168.1.1
FF - ProfilePath - C:\Documents and Settings\Massimo\Dati applicazioni\Mozilla\Firefox\Profiles\ol93tnb8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/
FF - component: c:\programmi\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: C:\Programmi\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: C:\Programmi\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
Torna in alto
 
r16
Inviato: Wednesday, October 28, 2009 11:19:17 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Se sei riuscito a chiuderlo , poi disistallalo. (Combofix)
Scarica Systemscan:
scaricalo sul desktop
http://www.suspectfile.com/systemscan
Aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now"
Finita la scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

NB:
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così.
SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.
Torna in alto
 
Nemus
Inviato: Thursday, October 29, 2009 1:04:59 PM

Rank: AiutAmico

Iscritto dal : 1/25/2002
Posts: 145
29_10_2009_12_55_report.zip

Questo è il linck che mi ha dato, una domanda : i problemi che ho elencato all'inizio, potrebbero essere causati dal mio antivirus? Ti spiego meglio, in passato ho contattato l'assistenza di kasperscky perchè avevo notato un rallentamento nella navigazione, il consiglio dell'assistenza è stato di togliere il monitoraggio della porta 80........( non sono un genio, ma non mi è sembrata una buona mossa ed ho ignorato il consiglio). ho disistallato e ristallato l'antivirus, ma le cose nn cambiano, cmq se tolgo il monitoraggio della porta 80, tutto mi si aggiorna e il pc funziona bene, quindi inizio a sospettare che non ho una infezione ma un avaria dell'antivirus, è plausibile? e se si, come posso risolvere visto che ho già provato a disistallare e reinstallare? grazie ancora per la disponibilità
Torna in alto
 
r16
Inviato: Thursday, October 29, 2009 2:14:24 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao Nemus.
Cominciamo con dire che il pc non ha infezioni.
Poi, perchè non vuoi togliere il monitoraggio alla porta 80 ?
Quali problemi ti crea?
Per quello che riguarda Kaspersky, c'è Enigmistica63 che lo conosce bene.
Ti consiglio di rivolgerti a lui per una buona configurazione.

Disistalla Combofix, ed elimina Systemscan co il suo log. (che trovi in C:)
Torna in alto
 
Nemus
Inviato: Thursday, October 29, 2009 2:26:25 PM

Rank: AiutAmico

Iscritto dal : 1/25/2002
Posts: 145
Ripeto, non sono un genio, ma togliere il monitoraggio alla porta 80 ( non è quella del traffico internet?) mi sembra come avere una fortezza con il portone aperto, poco logico......
Se non ho infezioni, allora il problema può effettivamente dipendere dell'antivirus?
Torna in alto
 
r16
Inviato: Thursday, October 29, 2009 10:01:36 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Se non ho infezioni, allora il problema può effettivamente dipendere dell'antivirus?

Sì, dipende dall'antivirus.
E non potrebbe essere altrimenti, se togliendo il monitoraggio della porta 80 da parte di Kaspersky, tutto funziona bene, non può essere che l'antivirus, e precisamente il suo Firewall.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » potreste controllarmi il log, grazie


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.