Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » pc lento, malware nascosto?

6 pages: [1] 2 3 4 5 6
pc lento, malware nascosto? Opzioni
Topic Precedente · Topic Sucessivo
giulietteb
Inviato: Wednesday, January 06, 2010 10:06:07 PM
Rank: AiutAmico

Iscritto dal : 1/6/2010
Posts: 38
ciao a tutti e scusate se non mi trovo nel posto giusto o se non sto seguendo la procedura corretta. Il pc è lentissimo e anche aprire una finestra o un link è un'impresa.
Ho fatto scansioni con vari programmi (AVG, Spybot, Superantispyware...) e pare che qualcosa non riescono a correggere.
Qui sotto il log di Hijackthis. Grazie mille in anticipo a chiunque voglia e possa aiutarmi...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.29.26, on 06/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\GtDetectSc.exe
E:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\acs.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\agrsmsvc.exe
E:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
E:\Programmi\Bonjour\mDNSResponder.exe
E:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
E:\Programmi\Intel\Wireless\Bin\EvtEng.exe
E:\WINDOWS\Explorer.EXE
E:\Programmi\Java\jre6\bin\jqs.exe
E:\PROGRA~1\AVG\AVG8\avgrsx.exe
E:\PROGRA~1\AVG\AVG8\avgnsx.exe
E:\WINDOWS\system32\drivers\KodakCCS.exe
E:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
E:\Programmi\AVG\AVG8\avgcsrvx.exe
E:\Programmi\TOSHIBA\TOSHIBA Controls\TFncKy.exe
E:\WINDOWS\system32\TDispVol.exe
E:\WINDOWS\system32\HPZipm12.exe
E:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
E:\WINDOWS\system32\TPSMain.exe
E:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
E:\WINDOWS\System32\svchost.exe
E:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
E:\Programmi\TOSHIBA\TouchPad\TPTray.exe
E:\Programmi\Synaptics\SynTP\SynTPEnh.exe
E:\PROGRA~1\AVG\AVG8\avgemc.exe
E:\Programmi\Camera Assistant Software for Toshiba\traybar.exe
E:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe
E:\WINDOWS\system32\TPSBattM.exe
E:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
E:\Programmi\Synaptics\SynTP\SynToshiba.exe
E:\Programmi\Atheros\ACU.exe
E:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
E:\WINDOWS\system32\ZoomingHook.exe
E:\Programmi\TOSHIBA\ConfigFree\NDSTray.exe
E:\WINDOWS\system32\TCtrlIOHook.exe
E:\WINDOWS\RTHDCPL.EXE
E:\Programmi\Canon\CAL\CALMAIN.exe
E:\Programmi\AVG\AVG8\avgcsrvx.exe
E:\Programmi\HP\HP Software Update\HPWuSchd2.exe
E:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe
E:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\Programmi\ScanSoft\OmniPageSE\opware32.exe
E:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
E:\Programmi\Java\jre6\bin\jusched.exe
E:\Programmi\Camera Assistant Software for Toshiba\CEC_MAIN.exe
E:\Programmi\Sony\Content Transfer\ContentTransferWMDetector.exe
E:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
E:\PROGRA~1\AVG\AVG8\avgtray.exe
E:\Programmi\iTunes\iTunesHelper.exe
E:\WINDOWS\System32\alg.exe
E:\Programmi\Intel\Wireless\Bin\Dot1XCfg.exe
E:\WINDOWS\Temp\_ex-08.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programmi\Messenger\msmsgs.exe
E:\Programmi\PC Connectivity Solution\ServiceLayer.exe
E:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
E:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
E:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
E:\Programmi\TOSHIBA\Bluetooth Monitor\BtMon2.exe
E:\Programmi\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
E:\WINDOWS\System32\wbem\wmiapsrv.exe
E:\Programmi\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
E:\Documents and Settings\Francesca\Dati applicazioni\Dropbox\bin\Dropbox.exe
E:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
E:\Programmi\iPod\bin\iPodService.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Programmi\Mozilla Firefox\firefox.exe
E:\Programmi\WinRAR\WinRAR.exe
E:\DOCUME~1\FRANCE~1\IMPOST~1\Temp\Rar$EX19.469\HijackThis.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - *{9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - E:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - E:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - E:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Diigo Toolbar Helper - {84053DA7-03DE-4FB6-80AE-202C04691D8A} - E:\Programmi\Diigo\DiigoToolbar.3.1.13.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - E:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - E:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - E:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - E:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - E:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - E:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Diigo Toolbar - {09197FFB-C236-4153-B268-31051E4F3B6C} - E:\Programmi\Diigo\DiigoToolbar.3.1.13.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - E:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [StartCCC] E:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SVPWUTIL] E:\Programmi\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [CeEKEY] E:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] E:\Programmi\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [Apoint] E:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SynTPEnh] E:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "E:\Programmi\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "E:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "E:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ACU] E:\Programmi\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [SmoothView] E:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HPHUPD08] E:\Programmi\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] E:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] E:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe
O4 - HKLM\..\Run: [NeroFilterCheck] E:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "E:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HPUsageTracking] "E:\Programmi\HP\HP UT\bin\hppusg.exe" "E:\Programmi\HP\HP UT\"
O4 - HKLM\..\Run: [Omnipage] E:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] E:\Programmi\Sony\Content Transfer\ContentTransferWMDetector.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "E:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] E:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "E:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DNS7reminder] "E:\Programmi\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" -r "E:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\Nuance\NaturallySpeaking10\Ereg.ini
O4 - HKLM\..\Run: [AVG8_TRAY] E:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [sysgif32] E:\WINDOWS\TEMP\~TM55.tmp
O4 - HKLM\..\Run: [70662425] E:\DOCUME~1\ALLUSE~1.WIN\DATIAP~1\70662425\70662425.exe
O4 - HKLM\..\Run: [CTFMON] E:\WINDOWS\Temp\_ex-08.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] E:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R360 Series] E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBOE.EXE /FU "E:\WINDOWS\TEMP\E_S6B7.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = E:\Documents and Settings\Francesca\Dati applicazioni\Dropbox\bin\Dropbox.exe
O4 - Startup: siszyd32.exe
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O4 - Global Startup: Kodak EasyShare software.lnk = E:\Programmi\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = E:\Programmi\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - E:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E09C7A5-41F8-411D-BD72-9462A3827EF9}: NameServer = 137.204.1.15,137.204.24.45
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\Programmi\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - E:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - E:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Servizio di configurazione Atheros (ACS) - Atheros - E:\WINDOWS\system32\acs.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - E:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - E:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - E:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - E:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - E:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - E:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - E:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GT Detect (GtDetectSc) - OptionNV - E:\WINDOWS\system32\GtDetectSc.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - E:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - E:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - E:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - E:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - E:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - E:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - E:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 15141 bytes
Torna in alto
 
Sponsor
Inviato: Wednesday, January 06, 2010 10:06:07 PM

 
Torna in alto
 
r16
Inviato: Wednesday, January 06, 2010 10:11:01 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao
Ci sono delle infezioni.
Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
Elimina i file infetti trovati.
Posta il log.
Torna in alto
 
giulietteb
Inviato: Thursday, January 07, 2010 9:26:26 AM
Rank: AiutAmico

Iscritto dal : 1/6/2010
Posts: 38
ciao r16,

grazie mille! ho fatto quello che mi hai detto, malwarebytes ha trovato varie cose e alcune non è riuscito a rimuoverle. questo il suo log:

Malwarebytes' Anti-Malware 1.43
Versione del database: 3504
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

07/01/2010 9.16.36
mbam-log-2010-01-07 (09-16-36).txt

Tipo di scansione: Scansione completa (C:\|D:\|E:\|)
Elementi scansionati: 377779
Tempo trascorso: 10 hour(s), 50 minute(s), 28 second(s)

Processi delle memoria infetti: 1
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 3
Elementi dato del registro infetti: 0
Cartelle infette: 1
File infetti: 4

Processi delle memoria infetti:
E:\WINDOWS\Temp\_ex-08.exe (Malware.Packer) -> Unloaded process successfully.

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon (Malware.Packer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysgif32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\70662425 (Rogue.Multiple) -> Quarantined and deleted successfully.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
E:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\70662425 (Rogue.Multiple) -> Quarantined and deleted successfully.

File infetti:
E:\WINDOWS\Temp\_ex-08.exe (Malware.Packer) -> Quarantined and deleted successfully.
E:\Documents and Settings\Francesca\Menu Avvio\Programmi\Esecuzione automatica\siszyd32.exe (Trojan.Agent) -> Delete on reboot.
E:\Documents and Settings\Francesca\Dati applicazioni\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
E:\Documents and Settings\Francesca\Dati applicazioni\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
Torna in alto
 
panchoz
Inviato: Thursday, January 07, 2010 11:25:03 AM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
R16, scusa l'intromissione ma ...il Tea Timer ...me sta proprio sur gargarozzo! Drool

O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programmi\Spybot - Search & Destroy\TeaTimer.exe


Speak to the hand
Torna in alto
 
giulietteb
Inviato: Thursday, January 07, 2010 11:37:26 AM
Rank: AiutAmico

Iscritto dal : 1/6/2010
Posts: 38
Ciao panchoz,

scusa l'ignoranza ma non ho capito.... Eh?
ma mi sa che non riguarda me...
Torna in alto
 
panchoz
Inviato: Thursday, January 07, 2010 11:42:21 AM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
giulietteb ha scritto:
Ciao panchoz,

scusa l'ignoranza ma non ho capito.... Eh?
ma mi sa che non riguarda me...



Shhh Ti spiegherà tutto R16.


Riguarda te, perchè quando hai installato Spybot S&D hai attivato il Tea Timer.

"/>
Torna in alto
 
monsee
Inviato: Thursday, January 07, 2010 12:08:10 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
In pratica, il Tea Timer è la "protezione in tempo reale" (la cosiddetta "protezione residente") di Spybot Search&Destroy.
Niente di male, in questo, sia ben chiaro, ma...
Il fatto è che -a quanto pare- la protezione che vien garantita non è poi gran che... e il fatto che Spybot, quand'è impostato il Tea Timer, diventi un antispyware "residente", implica che se si decide di installare un altro antispyware "residente" (per ottener migliore protezione rispetto a quella normalmente fornita dal tea Timer), s'ottiene spesse volte di crearsi dei conflitti di Sistema...
Per questo solamente, Panchoz t'ha suggerito di disinstallare Spybot, poi riavviare il computer (il riavvio è indispensabile, per dare una sistematina al Registro di Sistema) e quindi re-installare Spybot, ma togliendo la spunta all'installazione del Tea Timer (e ti ha anche postato l'immgine della schermata di installazione nella quale devi levare la spunta).
Fatto questo, potrai installare un antispyware "residente" che possa risultar migliore del Tea Timer di Spybot senza rischiar nessun conflitto.
Tutto questo discorso, comunque, è INDIPENDENTE dalle infezioni che r16 t'ha giustamente segnalato. La miglior cosa, dunque, è che tu segua a puntino le direttive di r16 comunque (il che non toglie che tu possa disinstallare e poi reinstallare Spybot come t'è stato spiegato al fine di rimuovere il suo Tea Timer).
Felice Anno Nuovo, in ogni caso!
Torna in alto
 
panchoz
Inviato: Thursday, January 07, 2010 12:19:19 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
monsee ha scritto:
In pratica, il Tea Timer è la "protezione in tempo reale" (la cosiddetta "protezione residente") di Spybot Search&Destroy.
Niente di male, in questo, sia ben chiaro, ma...
Il fatto è che -a quanto pare- la protezione che vien garantita non è poi gran che... e il fatto che Spybot, quand'è impostato il Tea Timer, diventi un antispyware "residente", implica che se si decide di installare un altro antispyware "residente" (per ottener migliore protezione rispetto a quella normalmente fornita dal tea Timer), s'ottiene spesse volte di crearsi dei conflitti di Sistema...
Per questo solamente, Panchoz t'ha suggerito di disinstallare Spybot, poi riavviare il computer (il riavvio è indispensabile, per dare una sistematina al Registro di Sistema) e quindi re-installare Spybot, ma togliendo la spunta all'installazione del Tea Timer (e ti ha anche postato l'immgine della schermata di installazione nella quale devi levare la spunta).
Fatto questo, potrai installare un antispyware "residente" che possa risultar migliore del Tea Timer di Spybot senza rischiar nessun conflitto.
Tutto questo discorso, comunque, è INDIPENDENTE dalle infezioni che r16 t'ha giustamente segnalato. La miglior cosa, dunque, è che tu segua a puntino le direttive di r16 comunque (il che non toglie che tu possa disinstallare e poi reinstallare Spybot come t'è stato spiegato al fine di rimuovere il suo Tea Timer).
Felice Anno Nuovo, in ogni caso!



Non ho suggerito nulla.


Shhh Ho voluto fare una segnalazione a R16, penso anche inutile perchè conosce bene il problema dato che si è riscontrato innumerovole volte.


Giulietteb, aspetta R16, che a questo punto ci manderà a quel paese in massa!Drool
Torna in alto
 
monsee
Inviato: Thursday, January 07, 2010 1:00:26 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
panchoz ha scritto:
...R16, che a questo punto ci manderà a quel paese in massa!

Ma figurarsi!
... E perché mai, dovrebbe mandarmici? Nulla di quel che ho scritto è inesatto.
Torna in alto
 
panchoz
Inviato: Thursday, January 07, 2010 1:12:51 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
monsee ha scritto:
panchoz ha scritto:
...R16, che a questo punto ci manderà a quel paese in massa!

Ma figurarsi!
... E perché mai, dovrebbe mandarmici? Nulla di quel che ho scritto è inesatto.



"Nulla"...tranne che questo:
"/>


Sulla procedura "nulla" da obiettare, ma sul rispetto altrui...

Dimmelo chiaramente, devo passare il mio tempo nel Forum a guardarmi le spalle dalle TUE manipolazioni??


SCUSA Giulietteb. SCUSA R16. Speak to the hand
Torna in alto
 
monsee
Inviato: Thursday, January 07, 2010 2:42:16 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
panchoz ha scritto:
monsee ha scritto:
panchoz ha scritto:
...R16, che a questo punto ci manderà a quel paese in massa!

Ma figurarsi!
... E perché mai, dovrebbe mandarmici? Nulla di quel che ho scritto è inesatto.



"Nulla"...tranne che questo:
"/>


Sulla procedura "nulla" da obiettare, ma sul rispetto altrui...

Dimmelo chiaramente, devo passare il mio tempo nel Forum a guardarmi le spalle dalle TUE manipolazioni??


SCUSA Giulietteb. SCUSA R16. Speak to the hand


Ma di che cavolo parli, Panchoz? Eh?
Semplicemente, avendo spiegato per quali ragioni il Tea Timer può essere considerato scarsamente affidabile, ho aggiunto: " Per questo solamente, Panchoz t'ha suggerito..." etc...
Se leggi bene, vedrai che la VIRGOLA sta dopo il "solamente", a significare: "soltanto per questo, Panchoz t'ha suggerito..." (e non in relazione alle infezioni rilevate da r16, dunque)... Se, invece, la virgola fosse stata PRIMA della parola "solamente", avresti potuto -a buona ragione- risentirti, giacché la frase mia sarebbe diventata "Per questo, solamente Panchoz ha suggerito..." (come a voler insinuare che nessun altro avrebbe certamente suggerito una trovata simile)... Ma questo, io non l'ho davvero scritto.
Mi sa, insomma, che hai mal-interpretato la posizione che la virgola occupava nella frase.
Shame on you NON IO, poco ma certo, ho inteso "manipolare" alcunché (né ora né mai), ma TU hai mal-interpretato (e, invece, era assai chiara) la mia frase.
Torna in alto
 
panchoz
Inviato: Thursday, January 07, 2010 4:08:08 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
Ho solo evidenziato a chi di dovere. Non ho suggerito di compiere nessuna azione al Richiedente.

La differenza è notevole!



Buon prosieguo.Speak to the hand
Torna in alto
 
stefanofragliasso10
Inviato: Thursday, January 07, 2010 4:21:48 PM
Rank: AiutAmico

Iscritto dal : 1/6/2010
Posts: 37
io ti consiglio cclearn se vuoi ti do il link...rileva tutto
Torna in alto
 
r16
Inviato: Thursday, January 07, 2010 5:15:36 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
@Per tutti:
In questo modo, non si fà altro che disorientare l'utente....Sick
Prima si risolve il problema dei virus, e poi il resto.

@giulietteb

Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


Salvalo sul desktop.

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
E' probabile che ti siano inviati messaggi dall'antivirus, tu ignorali.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.
Torna in alto
 
giulietteb
Inviato: Thursday, January 07, 2010 6:08:34 PM
Rank: AiutAmico

Iscritto dal : 1/6/2010
Posts: 38
Fatto, ecco il log: (comunque oggi il pc va molto bene!! non è più lento)

ComboFix 10-01-04.01 - Francesca 07/01/2010 17.44.22.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.39.1040.18.2046.667 [GMT 1:00]
Eseguito da: e:\documents and settings\Francesca\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

e:\$recycle.bin\S-1-5-21-2671070814-4219602357-1626589432-1000
e:\documents and settings\Francesca\Documenti\salvataggio registro.reg
e:\programmi\WinPCap
e:\programmi\WinPCap\rpcapd.exe
e:\recycled\Recycled
e:\windows\AegisP.inf
e:\windows\system32\driVERs\khend.sys
e:\windows\system32\drivers\npf.sys
e:\windows\system32\Packet.dll
e:\windows\system32\pthreadVC.dll
e:\windows\system32\WanPacket.dll
e:\windows\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_npf
-------\Legacy_khend
-------\Service_khend


((((((((((((((((((((((((( Files Creati Da 2009-12-07 al 2010-01-07 )))))))))))))))))))))))))))))))))))
.

2010-01-06 21:20 . 2010-01-06 21:20 -------- d-----w- e:\documents and settings\Francesca\Dati applicazioni\Malwarebytes
2010-01-06 21:19 . 2009-12-30 13:55 38224 ----a-w- e:\windows\system32\drivers\mbamswissarmy.sys
2010-01-06 21:19 . 2010-01-06 21:19 -------- d-----w- e:\documents and settings\All Users.WINDOWS\Dati applicazioni\Malwarebytes
2010-01-06 21:19 . 2009-12-30 13:54 19160 ----a-w- e:\windows\system32\drivers\mbam.sys
2010-01-04 14:14 . 2010-01-06 21:19 -------- d-----w- e:\programmi\Malwarebytes' Anti-Malware

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-07 16:56 . 2009-09-04 17:03 -------- d-----w- e:\documents and settings\Francesca\Dati applicazioni\Dropbox
2010-01-07 16:44 . 2007-10-27 15:20 -------- d-----w- e:\documents and settings\Francesca\Dati applicazioni\Skype
2010-01-07 15:08 . 2008-06-27 13:30 -------- d-----w- e:\documents and settings\Francesca\Dati applicazioni\skypePM
2010-01-07 08:21 . 2008-11-07 08:56 -------- d-----w- e:\documents and settings\All Users.WINDOWS\Dati applicazioni\avg8
2010-01-05 22:43 . 2007-10-27 10:52 -------- d-----w- e:\programmi\SUPERAntiSpyware
2010-01-04 16:35 . 2007-10-27 11:11 -------- d-----w- e:\programmi\Spybot - Search & Destroy
2010-01-04 14:23 . 2009-06-10 15:24 -------- d-----w- e:\programmi\Flock
2009-12-22 07:21 . 2009-12-12 07:56 2066200 ----a-w- e:\documents and settings\All Users.WINDOWS\Dati applicazioni\avg8\update\backup\avgcorex.dll
2009-12-18 11:39 . 2009-11-25 20:27 79488 ----a-w- e:\documents and settings\Francesca\Dati applicazioni\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-17 20:10 . 2001-08-31 12:00 79712 ----a-w- e:\windows\system32\perfc010.dat
2009-12-17 20:10 . 2001-08-31 12:00 479418 ----a-w- e:\windows\system32\perfh010.dat
2009-12-15 09:01 . 2007-10-27 10:16 -------- d-----w- e:\documents and settings\All Users.WINDOWS\Dati applicazioni\Skype
2009-11-27 09:16 . 2009-04-01 13:59 81920 ----a-w- e:\documents and settings\Francesca\Dati applicazioni\Macromedia\Flash Player\www.macromedia.com\bin\connectaddin\connecthook.dll
2009-11-27 09:16 . 2009-04-01 13:59 190976 ----a-w- e:\documents and settings\Francesca\Dati applicazioni\Macromedia\Flash Player\www.macromedia.com\bin\connectaddin\connectsprd.dll
2009-11-19 10:48 . 2009-12-08 15:01 872960 ----a-w- e:\documents and settings\Francesca\Dati applicazioni\Mozilla\Firefox\Profiles\rp4u1vl5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-11-19 10:48 . 2009-12-08 15:01 43008 ----a-w- e:\documents and settings\Francesca\Dati applicazioni\Mozilla\Firefox\Profiles\rp4u1vl5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-11-19 10:48 . 2009-12-08 15:01 340480 ----a-w- e:\documents and settings\Francesca\Dati applicazioni\Mozilla\Firefox\Profiles\rp4u1vl5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-11-19 10:48 . 2009-12-08 15:01 346624 ----a-w- e:\documents and settings\Francesca\Dati applicazioni\Mozilla\Firefox\Profiles\rp4u1vl5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-10-29 05:44 . 2002-09-09 11:51 664576 ----a-w- e:\windows\system32\wininet.dll
2009-10-21 06:00 . 2007-10-10 10:29 25088 ----a-w- e:\windows\system32\httpapi.dll
2009-10-21 06:00 . 2007-10-10 10:29 75776 ----a-w- e:\windows\system32\strmfilt.dll
2009-10-20 14:58 . 2007-10-10 10:29 263552 ----a-w- e:\windows\system32\drivers\http.sys
2009-10-13 10:51 . 2002-09-09 11:51 267776 ----a-w- e:\windows\system32\oakley.dll
2009-10-12 13:51 . 2002-09-09 11:51 69632 ----a-w- e:\windows\system32\raschap.dll
2009-10-12 13:51 . 2002-09-09 11:51 112640 ----a-w- e:\windows\system32\rastls.dll
2007-05-01 22:20 . 2009-09-22 13:46 39404 ----a-w- e:\programmi\Leggimi di Photoshop CS3.html
.

------- Sigcheck -------

[-] 2008-04-14 . FA94696C0727BD59E517C674CD6E7C72 . 579584 . . [5.1.2600.5512] . . e:\windows\system32\user32.dll
[-] 2008-04-14 . FA94696C0727BD59E517C674CD6E7C72 . 579584 . . [5.1.2600.5512] . . e:\windows\SoftwareDistribution\Download\fc12fb9dc078edc471023573f97c4e40\user32.dll
[7] 2007-03-08 . BAB4F995E526484A235A276E269AAF7F . 579072 . . [5.1.2600.3099] . . e:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
[7] 2005-03-02 . 488019BFE2B0F9F8CD8394276D5B664A . 578048 . . [5.1.2600.2622] . . e:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
[7] 2005-03-02 . 14B5D6B20467DBA209853D65D1F6A124 . 578048 . . [5.1.2600.2622] . . e:\windows\$NtUninstallKB925902$\user32.dll
[7] 2004-08-19 . 08447BDFCE5D1B1956F962602381F5C1 . 578048 . . [5.1.2600.2180] . . e:\windows\$NtUninstallKB890859$\user32.dll
[7] 2004-08-19 . 08447BDFCE5D1B1956F962602381F5C1 . 578048 . . [5.1.2600.2180] . . e:\windows\ServicePackFiles\i386\user32.dll
[-] 2002-09-09 . BB4A220B198767E1848FCD64D3F1B96C . 561152 . . [5.1.2600.1106] . . e:\windows\$NtServicePackUninstall$\user32.dll
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "e:\programmi\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-09-02 1107200]
"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"= "e:\programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL" [2008-02-22 57344]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-09-02 09:58 1107200 ----a-w- e:\programmi\AVG\AVG8\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "e:\programmi\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-09-02 1107200]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "e:\programmi\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-09-02 1107200]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-09-02 23:45 77824 ----a-w- e:\documents and settings\Francesca\Dati applicazioni\Dropbox\bin\DropboxExt.3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-09-02 23:45 77824 ----a-w- e:\documents and settings\Francesca\Dati applicazioni\Dropbox\bin\DropboxExt.3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-09-02 23:45 77824 ----a-w- e:\documents and settings\Francesca\Dati applicazioni\Dropbox\bin\DropboxExt.3.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="e:\programmi\Messenger\msmsgs.exe" [2004-10-13 1694208]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="e:\programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 1688872]
"Nero PhotoShow Media Manager"="e:\progra~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe" [2007-02-07 229376]
"SpybotSD TeaTimer"="e:\programmi\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TFncKy"="TFncKy.exe" [BU]
"TDispVol"="TDispVol.exe" [2005-12-27 73728]
"StartCCC"="e:\programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"TPSMain"="TPSMain.exe" [2005-08-12 266240]
"SVPWUTIL"="e:\programmi\Toshiba\Windows Utilities\SVPWUTIL.exe" [2006-05-25 65536]
"CeEKEY"="e:\programmi\TOSHIBA\E-KEY\CeEKey.exe" [2007-07-06 651264]
"TPNF"="e:\programmi\TOSHIBA\TouchPad\TPTray.exe" [2007-06-01 53248]
"Apoint"="e:\programmi\Apoint2K\Apoint.exe" [2007-07-26 196608]
"SynTPEnh"="e:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2007-07-26 888832]
"Camera Assistant Software"="e:\programmi\Camera Assistant Software for Toshiba\traybar.exe" [2007-05-22 413696]
"IntelZeroConfig"="e:\programmi\Intel\Wireless\bin\ZCfgSvc.exe" [2007-06-01 823296]
"IntelWireless"="e:\programmi\Intel\Wireless\Bin\ifrmewrk.exe" [2007-06-01 974848]
"ACU"="e:\programmi\Atheros\ACU.exe" [2007-04-16 372825]
"SmoothView"="e:\programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe" [2007-05-11 143360]
"Zooming"="ZoomingHook.exe" [2005-06-06 24576]
"NDSTray.exe"="NDSTray.exe" [BU]
"TCtryIOHook"="TCtrlIOHook.exe" [2007-06-30 28672]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-05 16061440]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"HPHUPD08"="e:\programmi\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-01 49152]
"HP Software Update"="e:\programmi\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"FinePrint Dispatcher v4"="e:\windows\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe" [2000-05-01 321024]
"NeroFilterCheck"="e:\programmi\File comuni\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="e:\programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2213160]
"HPUsageTracking"="e:\programmi\HP\HP UT\bin\hppusg.exe" [2007-03-07 36864]
"Omnipage"="e:\programmi\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
"PCSuiteTrayApplication"="e:\programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-28 222720]
"Adobe Reader Speed Launcher"="e:\programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="e:\programmi\Java\jre6\bin\jusched.exe" [2008-12-18 136600]
"ContentTransferWMDetector.exe"="e:\programmi\Sony\Content Transfer\ContentTransferWMDetector.exe" [2008-07-11 423200]
"SSBkgdUpdate"="e:\programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"ISUSPM Startup"="e:\progra~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"ISUSScheduler"="e:\programmi\File comuni\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"DNS7reminder"="e:\programmi\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" [2007-04-16 259624]
"AVG8_TRAY"="e:\progra~1\AVG\AVG8\avgtray.exe" [2009-12-12 2043160]
"QuickTime Task"="e:\programmi\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="e:\programmi\iTunes\iTunesHelper.exe" [2009-07-13 292128]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="e:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
"PcSync"="e:\programmi\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]

e:\documents and settings\Francesca\Menu Avvio\Programmi\Esecuzione automatica\
Dropbox.lnk - e:\documents and settings\Francesca\Dati applicazioni\Dropbox\bin\Dropbox.exe [2009-9-3 26785147]

e:\documents and settings\All Users.WINDOWS\Menu Avvio\Programmi\Esecuzione automatica\
Bluetooth Monitor.lnk - e:\programmi\TOSHIBA\Bluetooth Monitor\BtMon2.exe [2007-10-10 69632]
Kodak EasyShare software.lnk - e:\programmi\Kodak\Kodak EasyShare Software\bin\EasyShare.exe [2005-3-10 757760]
Kodak software updater.lnk - e:\programmi\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe [2004-2-13 16423]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "e:\programmi\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 11:41 294912 ----a-w- e:\programmi\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-26 07:29 11952 ----a-w- e:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programmi\\eMule\\emule.exe"=
"e:\\Programmi\\ScanSoft\\OmniPageSE\\EregIta\\NAVBrowser.exe"=
"e:\\Programmi\\Babelgum\\Babelgum.exe"=
"e:\\Programmi\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"e:\\Programmi\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"=
"e:\\Programmi\\AVG\\AVG8\\avgemc.exe"=
"e:\\Programmi\\AVG\\AVG8\\avgupd.exe"=
"e:\\Programmi\\AVG\\AVG8\\avgnsx.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\Programmi\\Bonjour\\mDNSResponder.exe"=
"e:\\Programmi\\iTunes\\iTunes.exe"=
"e:\\Programmi\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4296:TCP"= 4296:TCP:eMule_TCP
"46258:UDP"= 46258:UDP:eMule_UDP

R1 AvgLdx86;AVG Free AVI Loader Driver x86;e:\windows\system32\drivers\avgldx86.sys [28/04/2009 8.52.28 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;e:\windows\system32\drivers\avgtdix.sys [28/04/2009 8.52.32 108552]
R1 SASDIFSV;SASDIFSV;e:\programmi\SUPERAntiSpyware\sasdifsv.sys [10/10/2006 12.53.48 5632]
R1 SASKUTIL;SASKUTIL;e:\programmi\SUPERAntiSpyware\SASKUTIL.SYS [27/02/2007 11.39.26 32256]
R2 avg8emc;AVG Free8 E-mail Scanner;e:\progra~1\AVG\AVG8\avgemc.exe [26/08/2009 8.29.16 908056]
R2 avg8wd;AVG Free8 WatchDog;e:\progra~1\AVG\AVG8\avgwdsvc.exe [28/04/2009 8.52.05 297752]
R2 GtDetectSc;GT Detect;e:\windows\system32\GtDetectSc.exe [09/11/2007 17.00.47 167936]
R3 videolive;videolive;e:\windows\system32\drivers\videolive.sys [08/04/2009 9.19.10 6144]
S3 GTFFBUS;GT FF BUS;e:\windows\system32\drivers\gtffbus.sys [09/11/2007 17.00.46 17024]
S3 GTMNDISIRPXP;GT M 3G+ IRP NDIS;e:\windows\system32\drivers\Gtm51Irp.sys [09/11/2007 17.00.47 115840]
S3 GTUQBUS;GT UQ BUS;e:\windows\system32\drivers\gtuqbus.sys [09/11/2007 17.00.47 34560]
S3 SASENUM;SASENUM;e:\programmi\SUPERAntiSpyware\SASENUM.SYS [16/02/2006 16.51.08 4096]
.
Contenuto della cartella 'Scheduled Tasks'

2010-01-06 e:\windows\Tasks\AppleSoftwareUpdate.job
- e:\programmi\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]

2010-01-07 e:\windows\Tasks\HPpromotions journeysoftware.job
- e:\programmi\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 15:36]

2010-01-07 e:\windows\Tasks\SDMsgUpdate (SD).job
- e:\progra~1\SMARTD~1\Messages\SDNotify.exe [2008-12-18 05:29]
.
.
------- Scansione supplementare -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: E&sporta in Microsoft Excel - e:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {6E09C7A5-41F8-411D-BD72-9462A3827EF9} = 137.204.1.15,137.204.24.45
FF - ProfilePath - e:\documents and settings\Francesca\Dati applicazioni\Mozilla\Firefox\Profiles\rp4u1vl5.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://it.yhs.search.yahoo.com/avg/search?fr=yhs-avgb&type=yahoo_avg_hs2-tb-web_it&p=
FF - component: e:\documents and settings\Francesca\Dati applicazioni\Mozilla\Firefox\Profiles\rp4u1vl5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: e:\documents and settings\Francesca\Dati applicazioni\Mozilla\Firefox\Profiles\rp4u1vl5.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - component: e:\programmi\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: e:\programmi\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll
FF - component: e:\programmi\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll
FF - component: e:\programmi\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll
FF - component: e:\programmi\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll
FF - plugin: e:\programmi\Mozilla Firefox\plugins\npbabelgum.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - e:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - CHIAVI ORFANE RIMOSSE - - - -

URLSearchHooks-*{9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
AddRemove-HijackThis - e:\docume~1\FRANCE~1\IMPOST~1\Temp\Rar$EX02.359\HijackThis.exe
AddRemove-ShockwaveFlash - e:\windows\system32\Macromed\Flash\FlashUtil9c.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-07 17:55
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"0140AC1900063D11C8EF10054038389C"="E?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(1104)
e:\programmi\SUPERAntiSpyware\SASWINLO.dll
e:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3372)
e:\docume~1\FRANCE~1\IMPOST~1\Temp\IadHide5.dll
e:\programmi\ScanSoft\OmniPageSE\ophook32.dll
e:\documents and settings\Francesca\Dati applicazioni\Dropbox\bin\DropboxExt.3.dll
e:\windows\system32\TDispVol.dll
e:\windows\system32\WPDShServiceObj.dll
e:\programmi\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
e:\programmi\Nokia\Nokia PC Suite 6\PCSCM.dll
e:\programmi\PC Connectivity Solution\ConnAPI.DLL
e:\programmi\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_ita.nlr
e:\programmi\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
e:\windows\system32\PortableDeviceTypes.dll
e:\windows\system32\PortableDeviceApi.dll
e:\windows\system32\TPwrCfg.DLL
e:\windows\system32\TPwrReg.dll
e:\windows\system32\TPSTrace.DLL
.
------------------------ Altri processi in esecuzione ------------------------
.
e:\windows\system32\Ati2evxx.exe
e:\programmi\Intel\Wireless\Bin\S24EvMon.exe
e:\windows\system32\Ati2evxx.exe
e:\windows\system32\acs.exe
e:\windows\system32\agrsmsvc.exe
e:\programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
e:\programmi\Bonjour\mDNSResponder.exe
e:\programmi\TOSHIBA\ConfigFree\CFSvcs.exe
e:\programmi\Intel\Wireless\Bin\EvtEng.exe
e:\programmi\Java\jre6\bin\jqs.exe
e:\windows\system32\drivers\KodakCCS.exe
e:\programmi\Nero\Nero8\Nero BackItUp\NBService.exe
e:\windows\system32\HPZipm12.exe
e:\programmi\Intel\Wireless\Bin\RegSrvc.exe
e:\progra~1\AVG\AVG8\avgrsx.exe
e:\progra~1\AVG\AVG8\avgnsx.exe
e:\programmi\AVG\AVG8\avgcsrvx.exe
e:\programmi\Canon\CAL\CALMAIN.exe
e:\programmi\AVG\AVG8\avgcsrvx.exe
e:\windows\system32\wscntfy.exe
e:\windows\System32\wbem\wmiapsrv.exe
e:\windows\system32\TDispVol.exe
e:\windows\system32\TPSMain.exe
e:\programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
e:\windows\system32\ZoomingHook.exe
e:\programmi\TOSHIBA\ConfigFree\NDSTray.exe
e:\windows\system32\TCtrlIOHook.exe
e:\programmi\Synaptics\SynTP\SynToshiba.exe
e:\windows\RTHDCPL.EXE
e:\windows\system32\TPSBattM.exe
e:\programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
e:\programmi\Camera Assistant Software for Toshiba\CEC_MAIN.exe
e:\programmi\Intel\Wireless\Bin\Dot1XCfg.exe
e:\programmi\PC Connectivity Solution\ServiceLayer.exe
e:\programmi\File comuni\Nero\Lib\NMIndexingService.exe
e:\programmi\iPod\bin\iPodService.exe
.
**************************************************************************
.
Ora fine scansione: 2010-01-07 18:03:33 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2010-01-07 17:03

Pre-Run: 13.607.002.112 byte disponibili
Post-Run: 13.845.557.248 byte disponibili

- - End Of File - - BA71B2EB281BA69F25AA5331C84ECD70
Torna in alto
 
monsee
Inviato: Thursday, January 07, 2010 6:46:21 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
r16 ha scritto:
Prima si risolve il problema dei virus, e poi il resto.

D'accordissimo. Avevo, infatti, scritto anch'io la stessa cosa (nel mio primo intervento in questo thread, subito dopo aver spiegato cos'era il Tea Timer e perché era stato suggerito di eliminarlo [chiarendo, peraltro, che quello sul Tea Timer era un discorso che non aveva a che veder con quello relativo alle "infezioni").
r16 ha scritto:
@Per tutti:
In questo modo, non si fà altro che disorientare l'utente...

Mi dispiace, ma qui NON posso essere d'accordo: NON "per tutti", soltanto per UNO. A "fare di tutte le erbe un fascio" (specie quando le "erbe" sono due e non si son portate nella identica maniera) è facile sbagliare e dimostrarsi -sia pure involontariamente- ingiusti.
Nulla di quel che ho scritto avrebbe mai potuto "disorientare l'utente".
Non mi affibbiare, te ne prego, errori che -in verità- non ho commesso (basta rileggere il mio post e lo si può verificare).
Torna in alto
 
giulietteb
Inviato: Friday, January 08, 2010 3:17:39 PM
Rank: AiutAmico

Iscritto dal : 1/6/2010
Posts: 38
Ciao r16,

ho postato il log di combofix ma non ho più avuto tue notizie... vuol dire che sono a posto? Dancing
Grazie e scusa...
Torna in alto
 
r16
Inviato: Friday, January 08, 2010 3:34:54 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
ho postato il log di combofix ma non ho più avuto tue notizie... vuol dire che sono a posto?

Mi eri sfuggito.....
CombofiX ha levato delle fetecchie.
Posta un log di hijackthis
Il pc funziona bene?
Se sì :
Disinstalla combofix in questo modo:
Start
Esegui
nella finestra di dialogo, copia ed incolla questo comando: Combofix /Uninstall
Attendi la fine dei lavori senza toccare tastiera, mouse o altro.

Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121

Poi:
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte (senza paura) le caselline e clicca su Remove selected

Fai uno ScanDisk approfondito, e una deframmentazione del HD.
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.
Torna in alto
 
giulietteb
Inviato: Friday, January 08, 2010 3:44:54 PM
Rank: AiutAmico

Iscritto dal : 1/6/2010
Posts: 38
ok, grazie delle preziose indicazioni. Entro il week end faccio tutti i compiti :-) e a breve posto il log di hijackthis

g
Torna in alto
 
Utenti presenti in questo topic
Guest

6 pages: [1] 2 3 4 5 6

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » pc lento, malware nascosto?


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.