Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » controllo log

controllo log Opzioni
Topic Precedente · Topic Sucessivo
chiarapini
Inviato: Friday, February 12, 2010 9:10:24 AM

Rank: AiutAmico

Iscritto dal : 1/7/2008
Posts: 3,768
Connessione internet lentissima,lentezza ad aprire le pagine web e lentezza del computer.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9.09.34, on 12/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\Programmi\AVG\AVG9\avgrsx.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Marvell\61xx\Apache2\bin\Apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Programmi\AVG\AVG9\avgam.exe
C:\Programmi\AVG\AVG9\avgnsx.exe
C:\Programmi\AVG\AVG9\avgemc.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\Programmi\BillP Studios\WinPatrol\winpatrol.exe
C:\Programmi\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\Programmi\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Programmi\Marvell\61xx\Apache2\bin\Apache.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\H3G\3G HSDPA Wireless Modem MD-@\WirelessCard.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\Programmi\uTorrent\uTorrent.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe
C:\Programmi\Opera\Opera.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\Programmi\File comuni\Microsoft Shared\MODI\11.0\MSPVIEW.EXE
C:\WINDOWS\system32\WISPTIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [WinPatrol] C:\Programmi\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programmi\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SmartDefrag] "C:\Programmi\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" /StartUp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [ccleaner] "C:\Programmi\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1231686959921
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF77AF2B-BE5E-4FFE-B066-0C5D48C30B3F}: NameServer = 62.13.171.5 62.13.171.4
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: Servizio di Google Update (gupdate1c98e8487ce2592) (gupdate1c98e8487ce2592) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Marvell RAID Event Agent (Marvell RAID) - Unknown owner - C:\Programmi\Marvell\61xx\svc\mvraidsvc.exe
O23 - Service: MRU Web Service (MRUWebService) - Apache Software Foundation - C:\Programmi\Marvell\61xx\Apache2\bin\Apache.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Programmi\PC Tools Firewall Plus\FWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programmi\File comuni\Acronis\Fomatik\TrueImageTryStartService.exe

--
End of file - 7882 bytes
Torna in alto
 
Sponsor
Inviato: Friday, February 12, 2010 9:10:24 AM

 
Torna in alto
 
fdaccc
Inviato: Friday, February 12, 2010 12:50:36 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Scarica ed installa MalwareBytes:
http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO.(è molto importante)
Esegui una scansione completa del sistema.
elimina tutto ciò che trova.
Inviami il log.
Torna in alto
 
thepiratebay
Inviato: Friday, February 12, 2010 1:01:49 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
ciao fdacc ehehehe sono cattivissimo io è sicuramente non esperto quindi se avrò problemi ti posto un mio log non è ironia intendiamoci ma è fiducia

ciao "nipotino" si può Drool la baya
Torna in alto
 
fdaccc
Inviato: Friday, February 12, 2010 1:10:13 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
pare che io e te abbiamo fatto pace =)
per curiosità quanti anni hai?
Torna in alto
 
chiarapini
Inviato: Friday, February 12, 2010 2:05:28 PM

Rank: AiutAmico

Iscritto dal : 1/7/2008
Posts: 3,768
fdaccc ha scritto:
Scarica ed installa MalwareBytes:
http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO.(è molto importante)
Esegui una scansione completa del sistema.
elimina tutto ciò che trova.
Inviami il log.

Gia fatto la scansione,non ha trovato nulla.
Torna in alto
 
r16
Inviato: Friday, February 12, 2010 2:20:31 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao chiarapini .
Senza farti impressionare, fai questa scansione:

Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


Salvalo sul desktop.

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
E' probabile che ti siano inviati messaggi dall'antivirus, tu ignorali.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.
Torna in alto
 
a.roselli
Inviato: Friday, February 12, 2010 2:26:18 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
fdaccc ha scritto:
Scarica ed installa MalwareBytes:
http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO.(è molto importante)
Esegui una scansione completa del sistema.
elimina tutto ciò che trova.
Inviami il log.


Ultimo avviso, la prossima risposta che dai nella sezione sicurezza in riguardo a un log, sarà la tua ultima volta in questo forum.


alfonso_aiutamici@hotmail.it
Torna in alto
 
chiarapini
Inviato: Friday, February 12, 2010 3:13:33 PM

Rank: AiutAmico

Iscritto dal : 1/7/2008
Posts: 3,768
Non so come disattivare l'antivirus AVG9...Se lo sai dimmelo r16
Torna in alto
 
r16
Inviato: Friday, February 12, 2010 3:18:16 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
http://www.avg-antivirus.it/support/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=295
Torna in alto
 
chiarapini
Inviato: Friday, February 12, 2010 3:51:42 PM

Rank: AiutAmico

Iscritto dal : 1/7/2008
Posts: 3,768
ecco il log di combofix r16


ComboFix 10-02-11.04 - User 12/02/2010 15.38.34.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.2047.1458 [GMT 1:00]
Eseguito da: c:\documents and settings\User\Desktop\ComboFix.exe
AV: AVG Anti-Virus *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: PC Tools Firewall Plus *enabled* {ABBD5028-5A95-4B6D-996E-98D64AE88D52}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((( Files Creati Da 2010-01-12 al 2010-02-12 )))))))))))))))))))))))))))))))))))
.

2010-02-09 16:38 . 2010-02-09 16:38 -------- d-----w- c:\documents and settings\User\Dati applicazioni\CyberLink
2010-02-09 16:06 . 2010-02-09 16:06 -------- d-----w- c:\documents and settings\User\Dati applicazioni\dvdcss
2010-02-06 11:35 . 2010-02-12 14:29 -------- d-----w- c:\programmi\Extension Changer
2010-01-27 08:26 . 2010-01-27 08:26 -------- d-----w- c:\programmi\Auslogics
2010-01-27 00:24 . 2010-01-14 16:06 3777280 ----a-w- c:\documents and settings\All Users\Dati applicazioni\avg9\update\backup\setup.exe
2010-01-27 00:24 . 2010-01-14 16:06 1260800 ----a-w- c:\documents and settings\All Users\Dati applicazioni\avg9\update\backup\avgfrw.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-12 14:38 . 2009-01-15 04:17 -------- d---a-w- c:\documents and settings\All Users\Dati applicazioni\TEMP
2010-02-12 13:10 . 2009-01-12 05:54 -------- d-----w- c:\documents and settings\User\Dati applicazioni\uTorrent
2010-02-12 09:30 . 2009-02-14 08:19 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Google Updater
2010-02-07 05:55 . 2008-07-14 18:48 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2010-02-06 13:14 . 2009-02-13 12:42 -------- d-----w- c:\programmi\AVS4YOU
2010-02-06 12:20 . 2009-02-13 12:42 -------- d-----w- c:\programmi\File comuni\AVSMedia
2010-02-01 15:52 . 2009-02-14 08:19 -------- d-----w- c:\programmi\Google
2010-01-26 15:19 . 2009-01-12 05:44 -------- d-----w- c:\programmi\Defraggler
2010-01-25 14:32 . 2009-11-20 05:09 -------- d-----w- c:\programmi\Giorno per Giorno
2010-01-18 13:55 . 2009-12-09 03:58 -------- d-----w- c:\programmi\PC Tools Firewall Plus
2010-01-18 13:55 . 2009-12-09 03:58 115216 ----a-w- c:\windows\system32\drivers\pctplfw.sys
2010-01-18 13:55 . 2009-12-09 03:58 58816 ----a-w- c:\windows\system32\drivers\pctNdis.sys
2010-01-18 13:55 . 2009-12-09 03:58 70664 ----a-w- c:\windows\system32\drivers\pctNdis-PacketFilter.sys
2010-01-18 13:54 . 2009-12-09 03:58 32680 ----a-w- c:\windows\system32\drivers\pctNdis-DNS.sys
2010-01-18 13:54 . 2009-12-09 03:59 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2010-01-08 17:21 . 2009-01-14 04:23 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2010-01-08 17:21 . 2009-01-15 09:30 5115824 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-07 15:07 . 2009-01-14 04:23 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-01-14 04:23 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-05 09:53 . 2007-10-29 12:00 832512 ------w- c:\windows\system32\wininet.dll
2010-01-05 09:53 . 2007-10-29 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:53 . 2007-10-29 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-01-04 13:18 . 2008-07-18 07:29 -------- d-----w- c:\documents and settings\User\Dati applicazioni\Vso
2010-01-04 12:42 . 2010-01-04 12:42 -------- d-----w- c:\programmi\VSO
2009-12-31 16:50 . 2007-10-29 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-25 15:32 . 2009-12-25 05:06 -------- d-----w- c:\programmi\Adobe(2)
2009-12-25 15:32 . 2008-07-14 14:51 -------- d-----w- c:\programmi\File comuni\Adobe
2009-12-24 06:19 . 2008-07-15 04:48 -------- d-----w- c:\programmi\ABBYY FineReader 6.0 Sprint
2009-12-22 04:03 . 2009-01-14 04:19 -------- d-----w- c:\documents and settings\User\Dati applicazioni\GlarySoft
2009-12-22 03:57 . 2008-07-14 18:35 -------- d-----w- c:\programmi\FileMaker Pro 6
2009-12-22 03:36 . 2009-01-13 04:01 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-12-22 03:36 . 2009-01-13 04:01 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2009-12-22 03:36 . 2009-01-13 04:01 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-12-22 03:36 . 2009-01-13 04:01 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-12-22 03:36 . 2009-01-13 04:01 161800 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2009-12-17 07:40 . 2008-07-14 13:49 346112 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:08 . 2007-10-29 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-11 06:03 . 2007-10-29 12:00 47814 ----a-w- c:\windows\system32\perfc010.dat
2009-12-11 06:03 . 2007-10-29 12:00 345382 ----a-w- c:\windows\system32\perfh010.dat
2009-12-09 10:07 . 2007-10-29 12:00 2148864 ------w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:07 . 2004-08-19 15:34 2027520 ------w- c:\windows\system32\ntkrnlpa.exe
2009-12-04 18:22 . 2007-10-29 12:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-12-04 05:59 . 2009-12-04 05:59 152576 ----a-w- c:\documents and settings\User\Dati applicazioni\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-04 05:58 . 2009-12-04 05:58 79488 ----a-w- c:\documents and settings\User\Dati applicazioni\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-27 17:12 . 2007-10-29 12:00 1296896 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 17:12 . 2004-08-19 15:39 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 16:07 . 2001-08-30 23:08 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2009-11-27 16:07 . 2007-10-29 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:07 . 2007-10-29 12:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:07 . 2007-10-29 12:00 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 16:07 . 2004-08-19 15:39 48128 ----a-w- c:\windows\system32\iyuv_32.dll
2009-11-26 04:25 . 2009-11-26 04:18 123611 ----a-w- c:\windows\hpoins11.dat
2009-11-23 12:54 . 2009-12-09 03:59 88040 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2009-11-21 15:54 . 2007-10-29 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-18 15:23 . 2009-11-23 23:49 3775256 ----a-w- c:\documents and settings\All Users\Dati applicazioni\TEMP\AVG\setup.exe
.

((((((((((((((((((((((((((((( SnapShot@2010-02-12_14.29.53 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-02-12 14:36 . 2010-02-12 14:36 16384 c:\windows\Temp\Perflib_Perfdata_328.dat
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\programmi\CCleaner\CCleaner.exe" [2009-11-24 1738040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinPatrol"="c:\programmi\BillP Studios\WinPatrol\winpatrol.exe" [2007-08-06 292152]
"AcronisTimounterMonitor"="c:\programmi\Acronis\TrueImageHome\TimounterMonitor.exe" [2008-03-10 909592]
"Acronis Scheduler2 Service"="c:\programmi\File comuni\Acronis\Schedule2\schedhlp.exe" [2008-03-10 140568]
"SmartDefrag"="c:\programmi\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" [2008-11-21 2386960]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-09 8523776]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"00PCTFW"="c:\programmi\PC Tools Firewall Plus\FirewallGUI.exe" [2010-01-18 3168216]
"ISUSScheduler"="c:\programmi\File comuni\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-12-22 03:36 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^HP Digital Imaging Monitor.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 18:43 69632 ------r- c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-03-12 11:49 153136 ----a-w- c:\programmi\File comuni\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClamWin]
2007-08-21 19:05 73728 ----a-w- c:\programmi\ClamWin\bin\ClamTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-13 18:14 15360 ------w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 01:41 49152 ----a-w- c:\programmi\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-02-19 11:10 267048 ----a-w- c:\programmi\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-09 16:53 153136 ----a-w- c:\programmi\File comuni\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-01-09 07:23 8523776 ----a-w- c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2008-01-09 07:23 81920 ----a-w- c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2008-01-09 07:23 1626112 ----a-w- c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-01-31 21:13 385024 ----a-w- c:\programmi\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2007-03-21 14:49 16126464 ------r- c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2006-09-07 17:19 15872 ----a-w- c:\programmi\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Software Update"=c:\programmi\HP\HP Software Update\HPWuSchd2.exe
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"SmartDefrag"="c:\programmi\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" /StartUp
"TrueImageMonitor.exe"=c:\programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe"
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Marvell\\61xx\\Apache2\\bin\\Apache.exe"=
"c:\\Programmi\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"c:\\Programmi\\AVG\\AVG9\\avgam.exe"=
"c:\\Programmi\\AVG\\AVG9\\avgdiagex.exe"=
"c:\\Programmi\\AVG\\AVG9\\avgemc.exe"=
"c:\\Programmi\\AVG\\AVG9\\avgupd.exe"=
"c:\\Programmi\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [13/01/2009 5.01.28 161800]
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [15/06/2007 8.52.02 143256]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [13/01/2009 5.01.27 333192]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [13/01/2009 5.01.28 360584]
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [09/12/2009 4.59.09 233136]
R2 avg9emc;AVG E-mail Scanner;c:\programmi\AVG\AVG9\avgemc.exe [22/12/2009 4.36.33 906520]
R2 avg9wd;AVG WatchDog;c:\programmi\AVG\AVG9\avgwdsvc.exe [22/12/2009 4.36.35 285392]
R2 MRUWebService;MRU Web Service;c:\programmi\Marvell\61xx\Apache2\bin\Apache.exe [23/05/2007 1.17.02 20539]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [09/12/2009 4.59.13 88040]
R3 bsusbser;H3G USB Device for Legacy Serial Communication;c:\windows\system32\drivers\bsusbser.sys [14/07/2008 20.13.14 94848]
R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;c:\windows\system32\drivers\pctNdis-PacketFilter.sys [09/12/2009 4.58.50 70664]
R3 pctNDIS;PC Tools Driver;c:\windows\system32\drivers\pctNdis.sys [09/12/2009 4.58.50 58816]
S2 gupdate1c98e8487ce2592;Servizio di Google Update (gupdate1c98e8487ce2592);c:\programmi\Google\Update\GoogleUpdate.exe [14/02/2009 10.13.41 133104]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [14/07/2008 15.13.34 36864]
S3 Marvell RAID;Marvell RAID Event Agent;c:\programmi\Marvell\61xx\svc\mvraidsvc.exe [12/06/2007 19.54.12 61440]
S3 PCTFW-DNS;PCTools Firewall - DNS driver;c:\windows\system32\drivers\pctNdis-DNS.sys [09/12/2009 4.58.50 32680]
S3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [09/12/2009 4.58.49 115216]
.
Contenuto della cartella 'Scheduled Tasks'

2010-02-12 c:\windows\Tasks\Google Software Updater.job
- c:\programmi\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-14 13:36]

2010-02-12 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2009-02-14 09:13]

2010-02-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2009-02-14 09:13]

2010-02-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2009-02-14 09:13]
.
.
------- Scansione supplementare -------
.
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\User\Dati applicazioni\Mozilla\Firefox\Profiles\6t2aa4dq.default\
FF - component: c:\programmi\AVG\AVG9\Firefox\components\avgssff.dll
FF - plugin: c:\programmi\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programmi\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programmi\Google\Update\1.2.145.5\npGoogleOneClick8.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-12 15:40
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'lsass.exe'(944)
c:\windows\system32\relog_ap.dll

- - - - - - - > 'explorer.exe'(4208)
c:\windows\system32\WININET.dll
c:\programmi\BillP Studios\WinPatrol\PATROLPRO.DLL
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Ora fine scansione: 2010-02-12 15:41:50
ComboFix-quarantined-files.txt 2010-02-12 14:41
ComboFix2.txt 2010-02-12 14:30

Pre-Run: 436.985.757.696 byte disponibili
Post-Run: 436.950.343.680 byte disponibili

- - End Of File - - 0E1310F9FA499C486C1B3DDDE9671673
Torna in alto
 
r16
Inviato: Friday, February 12, 2010 4:11:47 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Brutte notizie chiarapini .
Il log di Combofix, dice che non ci sono infezioni.

Prova queste pulizie:
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121

Dai una pulita (registro compreso)con CCleaner: http://www.aiutamici.com/software?ID=11223
Nella schermata iniziale di CCleaner, clicca su Opzioni e poi Avanzate, togli il segno di spunta a: Cancella i file in Windows Temp solo se più vecchi di 48 ore. (poi esegui le pulizie)

Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte (senza paura) le caselline e clicca su Remove selected

Fai una deframmentazione del HD.
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.
Torna in alto
 
a.roselli
Inviato: Friday, February 12, 2010 4:20:20 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
chiarapini - Dal log risultra che hai uTorrent in esecuzione, se stai scaricando dei file il rallentamento di internet e del sistema in generale potrebbe dipendere da quello, disattiva uTorrent dall'avvio con Windows, si caricherà comunque quando clicchi su un file torrent da scaricare.

E solo un'ipotesi.

alfonso_aiutamici@hotmail.it
Torna in alto
 
chiarapini
Inviato: Friday, February 12, 2010 4:54:00 PM

Rank: AiutAmico

Iscritto dal : 1/7/2008
Posts: 3,768
Vi ringrazio,ho fatto tutto quello dettomi da r16 e sembra che le cose vadano un po meglio....quello che non migliora e' che quando apro LIBERO ci mette un sacco di tempo,ma forse dipende dalla mia connessione Naviga3......grazie ancora ciao a tutti.
Torna in alto
 
thepiratebay
Inviato: Friday, February 12, 2010 4:58:54 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
chiarapini ha scritto:
Vi ringrazio,ho fatto tutto quello dettomi da r16 e sembra che le cose vadano un po meglio....quello che non migliora e' che quando apro LIBERO ci mette un sacco di tempo,ma forse dipende dalla mia connessione Naviga3......grazie ancora ciao a tutti.


rispondo solo a questa domanda.

lei intende www.libero.it il portale immagino.
la connesione. dipende può esere un motivo . il consiglio cambia il file host dove. dimmi il tuo s.o no problem
togliamo un pò di Silenced ciao aiutamico
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » controllo log


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.