Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Controllo log

2 pages: [1] 2
Controllo log Opzioni
Topic Precedente · Topic Sucessivo
ilsandrone
Inviato: Saturday, March 06, 2010 1:50:44 PM
Rank: Member

Iscritto dal : 8/18/2001
Posts: 24
Ho il computer super infetto, ho già eliminato parecchi problemi con malwarebytes, allego il file log di Hijack, se gli date un'occhiata, grazie infinite a tutti voi.
Ho anche un problema con l'antivirus, mi dice che ho antivir desktop installato ma non so nemmeno cosa sia e dov'è, avevo avira l'ho disinstallato usando anche il suo disistallatore per i file di registro.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.46.32, on 06/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Programmi\Power Translator\Applications\QuickTrans.exe
C:\Programmi\Microsoft Student\Microsoft Encarta 2009 - Premium + Student DVD\EDICT.EXE
C:\Programmi\IObit\Advanced SystemCare 3\AWC.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Hewlett-Packard\Shared\HpqToaster.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.divx.com/divx/webplayerdemo/en?yrv=1&yoc=divx&ydt=divxdotcom&ybt=DFW&ybv=6.8&yo=ietyie7
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programmi\Power Translator\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar\01.01.2607.0\it\msntb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [QuickTrans] C:\Programmi\Power Translator\Applications\QuickTrans.exe
O4 - HKCU\..\Run: [L09IXLRD_7154687] "C:\Programmi\Microsoft Student\Microsoft Encarta 2009 - Premium + Student DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Programmi\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O24 - Desktop Component 0: (no name) - http://www.lafeltrinelli.it/static/images-1/l/942/2625942.jpg

--
End of file - 6618 bytes
Torna in alto
 
Sponsor
Inviato: Saturday, March 06, 2010 1:50:44 PM

 
Torna in alto
 
antonpaco
Inviato: Saturday, March 06, 2010 2:01:52 PM
Rank: AiutAmico

Iscritto dal : 11/7/2006
Posts: 1,180
nel log non vedo virus ma non riesco neanche a vedere l'antivirus che usi, restiamo in attesa di qualche amico esperto che possa indirizzarti.
Torna in alto
 
ilsandrone
Inviato: Saturday, March 06, 2010 2:07:25 PM
Rank: Member

Iscritto dal : 8/18/2001
Posts: 24
al momento non ho installato nessun antivirus perche mi ritrovo questo Antivir desktop che non so cosa sia, come dicevo sopra, penso che possa essere un virus ma non so come toglierlo, non lo vedo da nessuna parte, nemmeno nei file di registro (per quel che so io).
Grazie
Torna in alto
 
paolopa
Inviato: Saturday, March 06, 2010 2:10:02 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
e devi anche installare l sp3,ma anzitutto l antivirus.per il resto la penso come antonparco.io disinstallerei le toolbar,e se hai trovato infezioni con mbam farei una scansione con combofix:
Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop.

Importante: dopo aver scaricato COMBOFIX,disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e chiudi la connessione.

Doppio click su combofix.exe (comparirà una videata.)

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.
Torna in alto
 
ilsandrone
Inviato: Saturday, March 06, 2010 2:15:42 PM
Rank: Member

Iscritto dal : 8/18/2001
Posts: 24
avevo già fatto uso di combofix, ecco il log, grazie siete gentilissimi. E' questo Antivir Desktop che non capisco cosa sia e da dove arrivi, bho.

ComboFix 10-03-05.03 - Utente 06/03/2010 13.28.47.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.39.1040.18.1789.1437 [GMT 1:00]
Eseguito da: G:\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {00000000-EE24-0012-5251-927CA0101600}
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {00000002-0002-0000-14EF-9D7C08000A00}
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\oem10.inf
F:\Autorun.inf

La copia infetta di c:\windows\system32\DRIVERS\ahcix86.sys è stata trovata e disinfettata
ipristinata copia da - Kitty ate it :p
.
((((((((((((((((((((((((( Files Creati Da 2010-02-06 al 2010-03-06 )))))))))))))))))))))))))))))))))))
.

2010-03-06 12:00 . 2010-03-06 12:09 -------- d-----w- c:\windows\system32\CatRoot_bak
2010-03-06 11:51 . 2010-03-06 11:50 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-03-06 11:49 . 2010-03-06 11:49 152576 ----a-w- c:\documents and settings\Utente\Dati applicazioni\Sun\Java\jre1.6.0_17\lzma.dll
2010-03-06 11:49 . 2010-03-06 11:49 79488 ----a-w- c:\documents and settings\Utente\Dati applicazioni\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-06 11:45 . 2010-03-06 11:45 -------- d-----w- c:\programmi\VS Revo Group
2010-03-06 11:22 . 2010-02-15 10:24 369952 ----a-w- c:\windows\system32\yk51x86.dll
2010-03-06 11:03 . 2010-03-06 11:03 -------- d-----w- c:\documents and settings\Utente\Dati applicazioni\Malwarebytes
2010-03-06 11:03 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-06 11:03 . 2010-03-06 11:03 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2010-03-06 11:03 . 2010-03-06 11:03 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2010-03-06 11:03 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-06 11:50 . 2008-10-11 13:52 -------- d-----w- c:\programmi\Java
2010-03-06 10:50 . 2008-10-11 14:11 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\avg8
2010-03-06 10:32 . 2006-03-02 11:00 850390 ----a-w- c:\windows\system32\perfh010.dat
2010-03-06 10:32 . 2006-03-02 11:00 288430 ----a-w- c:\windows\system32\perfc010.dat
2010-02-26 15:50 . 2008-10-11 13:55 1 ----a-w- c:\documents and settings\Utente\Dati applicazioni\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2010-02-26 15:50 . 2008-10-11 13:55 -------- d-----w- c:\documents and settings\Utente\Dati applicazioni\OpenOffice.org2
2010-02-15 10:24 . 2008-04-04 08:57 304928 ----a-w- c:\windows\system32\drivers\yk51x86.sys
2010-01-21 13:34 . 2010-01-21 13:34 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\MumboJumbo
2010-01-21 13:31 . 2010-01-21 13:31 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Trymedia
2010-01-21 13:30 . 2010-01-21 13:30 -------- d-----w- c:\programmi\MumboJumbo
2010-01-10 12:16 . 2010-01-10 12:16 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Absolutist
2010-01-06 19:17 . 2010-01-06 19:17 -------- d-----w- c:\documents and settings\Utente\Dati applicazioni\CyberLink
2009-12-12 08:41 . 2009-12-12 08:41 2065688 ----a-w- c:\documents and settings\All Users\Dati applicazioni\avg8\update\backup\avgcorex.dll
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\documents and settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]
"QuickTrans"="c:\programmi\Power Translator\Applications\QuickTrans.exe" [2005-09-12 2195456]
"L09IXLRD_7154687"="c:\programmi\Microsoft Student\Microsoft Encarta 2009 - Premium + Student DVD\EDICT.EXE" [2009-03-06 351000]
"MsnMsgr"="c:\programmi\MSN Messenger\MsnMsgr.Exe" [2007-09-04 6856704]
"Advanced SystemCare 3"="c:\programmi\IObit\Advanced SystemCare 3\AWC.exe" [2009-11-20 2335880]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programmi\Analog Devices\Core\smax4pnp.exe" [2008-04-04 1044480]
"StartCCC"="c:\programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2008-03-27 1040384]
"NeroFilterCheck"="c:\programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2008-01-31 385024]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2010-03-06 149280]
"hpWirelessAssistant"="c:\programmi\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Alice ti aiuta.lnk - c:\programmi\Alice ti aiuta\bin\matcli.exe [2008-11-5 212992]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\MSN Messenger\\msnmsgr.exe"=
"wmsnmsgrs.exe"= wmsnmsgrs.exe:Messenger Update

R0 ahcix86;ahcix86;c:\windows\system32\drivers\ahcix86.sys [26/10/2007 18.25.14 174600]
R0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [11/10/2008 13.16.54 24064]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [04/11/2008 19.26.22 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [04/11/2008 19.26.22 3072]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys --> c:\windows\system32\DRIVERS\wg111v2.sys [?]
S3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\windows\system32\drivers\SCR3XX2K.sys [21/06/2007 3.40.02 56448]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uInternet Connection Wizard,ShellNext = hxxp://go.divx.com/divx/webplayerdemo/en?yrv=1&yoc=divx&ydt=divxdotcom&ybt=DFW&ybv=6.8&yo=ietyie7
uInternet Settings,ProxyOverride = 127.0.0.1
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

HKLM-Run-Messenger Update - wmsnmsgrs.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-06 13:34
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(680)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(4456)
c:\windows\system32\msi.dll
c:\windows\system32\msls31.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\SCardSvr.exe
c:\programmi\Alice ti aiuta\bin\mpbtn.exe
c:\windows\system32\agrsmsvc.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
c:\programmi\File comuni\LightScribe\LSSrvc.exe
c:\programmi\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\programmi\Hewlett-Packard\Shared\HpqToaster.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Ora fine scansione: 2010-03-06 13:37:28 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2010-03-06 12:37

Pre-Run: 37.090.922.496 byte disponibili
Post-Run: 37.097.959.424 byte disponibili

WindowsXP-KB310994-SP2-Pro-BootDisk-ITA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
d:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 3F53652B2BCBB99685AB02902C7B863B
Torna in alto
 
paolopa
Inviato: Saturday, March 06, 2010 2:23:26 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
antivir desktop è una componente di avira antivirus,evidentemente c è qualche componente ancora presente.installa un antivirus,a questi punti io rimetterei avira,almeno non ci dovrebbero essere complicazioni(spero).
combo ti ha eliminato un autorun.inf:se hai fatto uso di pendrive o hd esterni NON ricollegarli al pc(a nessun pc)sino a che non saranno bonificate.per ora tieni installato combo nell eventualita' che r16 voglia farti eseguire uno script,poi parleremo della bonifica delle pendrive e dell hd esterno se le hai usate.
Torna in alto
 
ilsandrone
Inviato: Saturday, March 06, 2010 2:31:26 PM
Rank: Member

Iscritto dal : 8/18/2001
Posts: 24
Si purtroppo ho usato una pendrive. Avira l'ho disinstallato utilizzando anche il tool che rilascia la casa produttrice stessa, mi ha cancellato anche tutte le voci dal registro di sistema, ma il problema rimane. Grazie a tutti.
Torna in alto
 
r16
Inviato: Saturday, March 06, 2010 2:35:44 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Non ci sono altre infezioni nel log di Combofix.
Ci sono "rimasugli" di AVG8, se vuoi torglierli, esegui questo script:
Apri un file di testo sul Desktop (start\esegui\digita: notepad.exe e poi clicca Ok
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

Code:
File::
c:\documents and settings\All Users\Dati applicazioni\avg8\update\backup\avgcorex.dll

Folder::
c:\documents and settings\All Users\Dati applicazioni\avg8

e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.

Per quanto riguarda l'antivirus segnalato, è un bug del motore per il rilevamento degli antivirus di Combofix.
Niente di preoccupante.
Vorrei sapere perchè dici di essere pieno di virus.....
Che problemi ha il pc?
Torna in alto
 
ilsandrone
Inviato: Saturday, March 06, 2010 3:08:03 PM
Rank: Member

Iscritto dal : 8/18/2001
Posts: 24
Malwarebytes ha rimosso una trentina di schifezze, tra rootkit e porcherie varie, ora il pc sembra funzionare, prima non mi faceva nemmeno partire l'antivirus, apriva programmi da solo, mi aveva installato un falso antivirus che mi consigliava di scaricare un softwre di sicurezza, ora resta il problema che anche quando installo un'antivirus mi dice che c'è gia un software attivo (Antivir Desktop) e che si sconsiglia di utilizzarli entrambi. Grazie infinite.
Ecco il log aggiornato:


ComboFix 10-03-05.03 - Utente 06/03/2010 14.49.52.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.39.1040.18.1789.1250 [GMT 1:00]
Eseguito da: c:\documents and settings\Utente\Desktop\ComboFix.exe
Opzioni usate :: c:\documents and settings\Utente\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {00000000-EE24-0012-5251-927CA0101600}
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {00000002-0002-0000-14EF-9D7C08000A00}

FILE ::
"c:\documents and settings\All Users\Dati applicazioni\avg8\update\backup\avgcorex.dll"
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Dati applicazioni\avg8
c:\documents and settings\All Users\Dati applicazioni\avg8\Cfg\erd.cfg
c:\documents and settings\All Users\Dati applicazioni\avg8\Cfg\krnl.cfg
c:\documents and settings\All Users\Dati applicazioni\avg8\Cfg\mail.cfg
c:\documents and settings\All Users\Dati applicazioni\avg8\Cfg\scan.cfg
c:\documents and settings\All Users\Dati applicazioni\avg8\Cfg\sched.cfg
c:\documents and settings\All Users\Dati applicazioni\avg8\Cfg\update.cfg
c:\documents and settings\All Users\Dati applicazioni\avg8\Cfg\user.cfg
c:\documents and settings\All Users\Dati applicazioni\avg8\cfgall\changecfgreg.cfg
c:\documents and settings\All Users\Dati applicazioni\avg8\cfgall\updateall.cfg
c:\documents and settings\All Users\Dati applicazioni\avg8\emc\Log\emc.log
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgcfg.log.1
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgcfg.log.2
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgcfg.log.3
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgcfg.log.4
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgcfg.log.5
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgcfg.log.6
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgcfg.log.7
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgcfg.log.lock
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgcore.log
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgcore.log.1
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgcore.log.10
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgcore.log.2
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgcore.log.3
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgcore.log.4
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgcore.log.5
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgcore.log.6
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgcore.log.7
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgcore.log.8
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgcore.log.9
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgcore.log.lock
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgldr.log
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgldr.log.1
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgldr.log.lock
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avglng.log
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avglng.log.1
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avglng.log.2
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avglng.log.3
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avglng.log.4
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avglng.log.5
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avglng.log.lock
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgns.log
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgns.log.1
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgns.log.2
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgns.log.3
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgns.log.lock
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgrs.log
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgrs.log.1
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgrs.log.10
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgrs.log.2
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgrs.log.3
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgrs.log.4
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgrs.log.5
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgrs.log.6
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgrs.log.7
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgrs.log.8
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgrs.log.9
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgrs.log.lock
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgscan.log
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgscan.log.lock
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgsched.log.1
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgsched.log.10
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgsched.log.2
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgsched.log.3
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgsched.log.4
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgsched.log.5
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgsched.log.6
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgsched.log.7
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgsched.log.8
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgsched.log.9
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgsched.log.lock
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgsrm.log
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgsrm.log.lock
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgui.log
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgui.log.1
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgui.log.2
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgui.log.3
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgui.log.lock
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgupd.log
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgupd.log.1
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgupd.log.2
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgupd.log.lock
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgwd.log.1
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgwd.log.10
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgwd.log.2
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgwd.log.3
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgwd.log.4
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgwd.log.5
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgwd.log.6
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgwd.log.7
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgwd.log.8
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgwd.log.9
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgwd.log.lock
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgwdsvc.log
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgwdsvc.log.1
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgwdsvc.log.2
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgwdsvc.log.3
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgwdsvc.log.4
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avgwdsvc.log.lock
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\avildr.log
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\commonpriv.log
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\commonpriv.log.lock
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\fixcfg.log
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\fixcfg.log.lock
c:\documents and settings\All Users\Dati applicazioni\avg8\Log\history.xml
c:\documents and settings\All Users\Dati applicazioni\avg8\scanlogs\I_00000001.log
c:\documents and settings\All Users\Dati applicazioni\avg8\scanlogs\I_00000003.log
c:\documents and settings\All Users\Dati applicazioni\avg8\scanlogs\I_00000005.log
c:\documents and settings\All Users\Dati applicazioni\avg8\scanlogs\I_00000006.log
c:\documents and settings\All Users\Dati applicazioni\avg8\scanlogs\I_00000007.log
c:\documents and settings\All Users\Dati applicazioni\avg8\scanlogs\I_00000008.log
c:\documents and settings\All Users\Dati applicazioni\avg8\scanlogs\I_00000009.log
c:\documents and settings\All Users\Dati applicazioni\avg8\scanlogs\I_00000010.log
c:\documents and settings\All Users\Dati applicazioni\avg8\scanlogs\I_00000011.log
c:\documents and settings\All Users\Dati applicazioni\avg8\scanlogs\I_00000012.log
c:\documents and settings\All Users\Dati applicazioni\avg8\scanlogs\I_00000013.log
c:\documents and settings\All Users\Dati applicazioni\avg8\scanlogs\I_00000014.log
c:\documents and settings\All Users\Dati applicazioni\avg8\scanlogs\I_00000015.log
c:\documents and settings\All Users\Dati applicazioni\avg8\scanlogs\I_00000016.log
c:\documents and settings\All Users\Dati applicazioni\avg8\scanlogs\I_00000017.log
c:\documents and settings\All Users\Dati applicazioni\avg8\scanlogs\I_00000018.log
c:\documents and settings\All Users\Dati applicazioni\avg8\scanlogs\I_00000019.log
c:\documents and settings\All Users\Dati applicazioni\avg8\scanlogs\I_00000020.log
c:\documents and settings\All Users\Dati applicazioni\avg8\scanlogs\I_00000021.log
c:\documents and settings\All Users\Dati applicazioni\avg8\scanlogs\I_00000022.log
c:\documents and settings\All Users\Dati applicazioni\avg8\scanlogs\I_00000023.log
c:\documents and settings\All Users\Dati applicazioni\avg8\scanlogs\I_00000024.log
c:\documents and settings\All Users\Dati applicazioni\avg8\scanlogs\I_00000025.log
c:\documents and settings\All Users\Dati applicazioni\avg8\scanlogs\I_00000026.log
c:\documents and settings\All Users\Dati applicazioni\avg8\scanlogs\I_00000027.log
c:\documents and settings\All Users\Dati applicazioni\avg8\scanlogs\srm.idx
c:\documents and settings\All Users\Dati applicazioni\avg8\temp\a92fce4c-ec33-4c91-91a9-8a190bc97f7a-57c-oopp.tmp
c:\documents and settings\All Users\Dati applicazioni\avg8\update\backup\avgcorex.dll
c:\documents and settings\All Users\Dati applicazioni\avg8\update\backup\avgfree_us.mht
c:\documents and settings\All Users\Dati applicazioni\avg8\update\backup\avgtray.exe
c:\documents and settings\All Users\Dati applicazioni\avg8\update\backup\avgui.exe
c:\documents and settings\All Users\Dati applicazioni\avg8\update\backup\incavi.avm
c:\documents and settings\All Users\Dati applicazioni\avg8\update\backup\microavi.avg
c:\documents and settings\All Users\Dati applicazioni\avg8\update\backup\sb.dat
c:\documents and settings\All Users\Dati applicazioni\avg8\update\backup\sb2.dat
c:\documents and settings\All Users\Dati applicazioni\avg8\update\backup\sc.dat
c:\documents and settings\All Users\Dati applicazioni\avg8\update\prepare\incavi.avm
c:\documents and settings\All Users\Dati applicazioni\avg8\update\prepare\sb.dat.prepare
c:\documents and settings\All Users\Dati applicazioni\avg8\update\prepare\sc.dat.prepare

.
((((((((((((((((((((((((( Files Creati Da 2010-02-06 al 2010-03-06 )))))))))))))))))))))))))))))))))))
.

2010-03-06 12:46 . 2010-03-06 12:46 -------- d-----w- c:\programmi\Trend Micro
2010-03-06 12:00 . 2010-03-06 12:09 -------- d-----w- c:\windows\system32\CatRoot_bak
2010-03-06 11:51 . 2010-03-06 11:50 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-03-06 11:49 . 2010-03-06 11:49 152576 ----a-w- c:\documents and settings\Utente\Dati applicazioni\Sun\Java\jre1.6.0_17\lzma.dll
2010-03-06 11:49 . 2010-03-06 11:49 79488 ----a-w- c:\documents and settings\Utente\Dati applicazioni\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-06 11:45 . 2010-03-06 11:45 -------- d-----w- c:\programmi\VS Revo Group
2010-03-06 11:22 . 2010-02-15 10:24 369952 ----a-w- c:\windows\system32\yk51x86.dll
2010-03-06 11:03 . 2010-03-06 11:03 -------- d-----w- c:\documents and settings\Utente\Dati applicazioni\Malwarebytes
2010-03-06 11:03 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-06 11:03 . 2010-03-06 11:03 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2010-03-06 11:03 . 2010-03-06 11:03 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2010-03-06 11:03 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-06 11:50 . 2008-10-11 13:52 -------- d-----w- c:\programmi\Java
2010-03-06 10:32 . 2006-03-02 11:00 850390 ----a-w- c:\windows\system32\perfh010.dat
2010-03-06 10:32 . 2006-03-02 11:00 288430 ----a-w- c:\windows\system32\perfc010.dat
2010-02-26 15:50 . 2008-10-11 13:55 1 ----a-w- c:\documents and settings\Utente\Dati applicazioni\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2010-02-26 15:50 . 2008-10-11 13:55 -------- d-----w- c:\documents and settings\Utente\Dati applicazioni\OpenOffice.org2
2010-02-15 10:24 . 2008-04-04 08:57 304928 ----a-w- c:\windows\system32\drivers\yk51x86.sys
2010-01-21 13:34 . 2010-01-21 13:34 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\MumboJumbo
2010-01-21 13:31 . 2010-01-21 13:31 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Trymedia
2010-01-21 13:30 . 2010-01-21 13:30 -------- d-----w- c:\programmi\MumboJumbo
2010-01-10 12:16 . 2010-01-10 12:16 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Absolutist
2010-01-06 19:17 . 2010-01-06 19:17 -------- d-----w- c:\documents and settings\Utente\Dati applicazioni\CyberLink
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\documents and settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]
"QuickTrans"="c:\programmi\Power Translator\Applications\QuickTrans.exe" [2005-09-12 2195456]
"L09IXLRD_7154687"="c:\programmi\Microsoft Student\Microsoft Encarta 2009 - Premium + Student DVD\EDICT.EXE" [2009-03-06 351000]
"MsnMsgr"="c:\programmi\MSN Messenger\MsnMsgr.Exe" [2007-09-04 6856704]
"Advanced SystemCare 3"="c:\programmi\IObit\Advanced SystemCare 3\AWC.exe" [2009-11-20 2335880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programmi\Analog Devices\Core\smax4pnp.exe" [2008-04-04 1044480]
"StartCCC"="c:\programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2008-03-27 1040384]
"NeroFilterCheck"="c:\programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2008-01-31 385024]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2010-03-06 149280]
"hpWirelessAssistant"="c:\programmi\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Alice ti aiuta.lnk - c:\programmi\Alice ti aiuta\bin\matcli.exe [2008-11-5 212992]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\MSN Messenger\\msnmsgr.exe"=
"wmsnmsgrs.exe"= wmsnmsgrs.exe:Messenger Update

R0 ahcix86;ahcix86;c:\windows\system32\drivers\ahcix86.sys [26/10/2007 18.25.14 174600]
R0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [11/10/2008 13.16.54 24064]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [04/11/2008 19.26.22 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [04/11/2008 19.26.22 3072]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys --> c:\windows\system32\DRIVERS\wg111v2.sys [?]
S3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\windows\system32\drivers\SCR3XX2K.sys [21/06/2007 3.40.02 56448]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uInternet Connection Wizard,ShellNext = hxxp://go.divx.com/divx/webplayerdemo/en?yrv=1&yoc=divx&ydt=divxdotcom&ybt=DFW&ybv=6.8&yo=ietyie7
uInternet Settings,ProxyOverride = 127.0.0.1
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-06 14:52
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(680)
c:\windows\system32\Ati2evxx.dll
.
Ora fine scansione: 2010-03-06 14:53:57
ComboFix-quarantined-files.txt 2010-03-06 13:53
ComboFix2.txt 2010-03-06 12:37

Pre-Run: 37.296.685.056 byte disponibili
Post-Run: 37.280.468.992 byte disponibili

- - End Of File - - 0FF21EBCBA2B310AEA8E0A3DBBC62B3F
Torna in alto
 
r16
Inviato: Saturday, March 06, 2010 3:16:07 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Segui questo percorso, e dimmi cosa contiene questa cartella CatRoot_bak
c:\windows\system32\CatRoot_bak
Torna in alto
 
ilsandrone
Inviato: Saturday, March 06, 2010 3:30:51 PM
Rank: Member

Iscritto dal : 8/18/2001
Posts: 24
E' completamente vuota
Torna in alto
 
r16
Inviato: Saturday, March 06, 2010 3:34:51 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Me lo sono immaginato.
Lasciala lì.
Adesso, hai provato, a installare un antivirus?
Torna in alto
 
ilsandrone
Inviato: Saturday, March 06, 2010 3:40:04 PM
Rank: Member

Iscritto dal : 8/18/2001
Posts: 24
Mi da sempre lo stesso avviso, cosa faccio? proseguo lostesso?
Torna in alto
 
r16
Inviato: Saturday, March 06, 2010 3:40:48 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Prosegui.
Vediamo che succede.
Torna in alto
 
ilsandrone
Inviato: Saturday, March 06, 2010 3:51:48 PM
Rank: Member

Iscritto dal : 8/18/2001
Posts: 24
L'installazione è andata a buon fine, però nel centro sicurezza pc mi rileva più software antivirus attivi
Torna in alto
 
r16
Inviato: Saturday, March 06, 2010 3:54:51 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Fai una scansione completa , e posta il log.
Attenzione a non inserire chiavette o hd esterni.

Oppure:
Bisogna disattivare momentaneamente il riconoscimento automatico delle periferiche USB;
serve il programma TweakUI scaricabile in questa pagina (lo trovi sulla destra verso metà pagina) e installalo:
http://www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspx
Una volta installato, eseguilo e procedi con questi passaggi:

clicca sul simbolo + la sezione My Computer
clicca sul simbolo [+] la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI


Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette (o HD esterni) e fai una scansione delle stesse, con il tuo antivirus.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato.
Torna in alto
 
ilsandrone
Inviato: Saturday, March 06, 2010 3:55:56 PM
Rank: Member

Iscritto dal : 8/18/2001
Posts: 24
scansione completa con l'ativirus appena installato?
OK procedo, grazie ancora.
Torna in alto
 
r16
Inviato: Saturday, March 06, 2010 3:58:46 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Perchè? cosa trovi di strano?
Leggi tutto il post sopra, ho aggiunto come fare, per pulire le periferiche esterne.
Torna in alto
 
ilsandrone
Inviato: Saturday, March 06, 2010 5:18:02 PM
Rank: Member

Iscritto dal : 8/18/2001
Posts: 24
Scansione intero computer terminata,

"Scansione ""Scansione intero computer"" completata."
"Spyware";"3";"0";"3"
"Cartelle selezionate per la scansione:";"Scansione intero computer"
"Scansione avviata:";"sabato 6 marzo 2010, 16.04.07"
"Scansione completata:";"sabato 6 marzo 2010, 16.42.18 (38 minuti 11 secondi)"
"Totale oggetti sottoposti a scansione:";"286233"
"Utente che ha avviato la scansione:";"Utente"

"Spyware"
"File";"Infezione";"Risultato"
"F:\avs.msi";"Adware Generic2.NO";"Oggetto potenzialmente pericoloso"
"F:\avs.msi:\Binary.aoltbar";"Adware Generic2.NO";"Oggetto potenzialmente pericoloso"
"F:\avs.msi:\Binary.aoltbar:\ü#16€\tbu09590\tbhelper.dll";"Adware Generic2.NO";"Oggetto potenzialmente pericoloso"

"Avvisi"
"File";"Infezione";"Risultato"
"C:\Documents and Settings\Utente\Cookies\utente@m.webtrends[2].txt";"Rilevato Tracking cookie.Webtrends";"Spostato in Quarantena virus"
"C:\Documents and Settings\Utente\Cookies\utente@m.webtrends[2].txt:\m.webtrends.com.b4ca7df0";"Rilevato Tracking cookie.Webtrends";"Spostato in Quarantena virus"
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Controllo log


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.