Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

controllo log hijackthis Opzioni
kimera
Inviato: Tuesday, September 27, 2011 4:41:42 PM

Rank: AiutAmico

Iscritto dal : 11/27/2003
Posts: 41
vi invio il log di hijackyhis per un controllo . .
un grazie anticipato e resto in attesa di leggervi in merito
*_* kim



Logfile of HijackThis v1.99.1
Scan saved at 16.37.48, on 27/09/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\PROGRA~1\AVG\AVG10\avgchsvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Rohos\agent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\IObit\Advanced SystemCare 4\ASCService.exe
C:\Programmi\AVG\AVG10\avgwdsvc.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Common Files\Motive\McciCMService.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\WINDOWS\system32\slserv.exe
C:\Programmi\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\Programmi\AVG\AVG10\avgnsx.exe
C:\Programmi\AVG\AVG10\avgemcx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Process Lasso\processgovernor.exe
C:\Programmi\AVG\AVG10\avgtray.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Eraser\eraser.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG10\avgrsx.exe
C:\Programmi\AVG\AVG10\avgcsrvx.exe
C:\Documents and Settings\User\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\User\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\User\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\User\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Programmi\AVG\AVG10\avgcsrvx.exe
C:\Programmi\Java\jre6\bin\javaw.exe
C:\Documents and Settings\User\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\User\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\User\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\User\Documenti\programmi\Hijack This\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Programmi\Soluto\soluto.exe /userinit
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG10\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ProcessGovernor] C:\Programmi\Process Lasso\processgovernor.exe
O4 - HKLM\..\Run: [AVG_TRAY] C:\Programmi\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [Eraser] C:\Programmi\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1268672587343
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1268672570875
O16 - DPF: {8FD68625-2346-418A-8899-67CB36B1917F} (McciSM Class) - http://aiuto.alice.it/ata/static/installers/McciControlInstaller_6.6.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-it.cab
O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} - http://194.244.16.123/g_bin/eng/words_2_0_0_51.cab
O16 - DPF: {CEDDF50D-9FA7-41A8-BCD0-6350D1ED2306} (SecurityManager Class) - http://aiuto.alice.it/ata/static/installers/WebflowActiveXInstaller_4-1-5.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{38F8BA7F-CFF0-4C01-800B-911F268EA4AE}: NameServer = 151.99.125.2,212.216.112.112
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG10\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\msgrapp.14.0.8117.0416.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\msgrapp.14.0.8117.0416.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Advanced SystemCare Service (AdvancedSystemCareService) - IObit - C:\Programmi\IObit\Advanced SystemCare 4\ASCService.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG10\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programmi\Java\jre6\bin\jqs.exe" -service -config "C:\Programmi\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: McciCMService - Alcatel-Lucent - C:\Programmi\Common Files\Motive\McciCMService.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Rohos Disk service (Rohos Disk) - Unknown owner - C:\Programmi\Rohos\agent.exe" /service (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Unknown owner - (no file)
Sponsor
Inviato: Tuesday, September 27, 2011 4:41:42 PM

 
woodoo
Inviato: Tuesday, September 27, 2011 4:48:21 PM

Rank: AiutAmico

Iscritto dal : 8/12/2011
Posts: 119
Che male accusa il computer, cosa si deve cercare ??
kimera
Inviato: Tuesday, September 27, 2011 5:05:37 PM

Rank: AiutAmico

Iscritto dal : 11/27/2003
Posts: 41
è di molto rallentato e la cosa più fastidiosa è che per comodità tengo diverse pagine aperte sul desk e le richiamo in primo piano con il mouse quando occorrono e spesso la pagina richiamata rimane completamente bianca oppure mi appare con parte dell'immagine fissa della pagina precedente . . questo sia con explorer che con google chrome o firefox . . prima potevo fare più cose nello stesso momento, usare explorer o simili . . parlare su msn . . usare jdownloader e visionare pure un filmato ora posso fare solo una cosa per volta altrimenti si blocca tutto . . credendo fosse un problema di ram le ho aumentare ma non è cambiato nulla . . forse ha solo bisogno di essere formattato ma prima di farlo volevo vedere se in questo file log si rilevava qualcosa . .
è un insieme di cose. . .
spero di essermi riuscita a spiegare
grazie per l'attenzione
*_* kim
cbbusto
Inviato: Tuesday, September 27, 2011 9:22:30 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao, fixa e rimuovi questa voce, poi installa Malwarebytes QUIlo aggiorni fai una scansione COMPLETA non rapida elimina tutto quello che trova.
Fai una pulizia con Ccleaner compreso il Registro.
Vai in C:\windows, cerca la cartella Prefetch e la svuoti completamente.
Disattiva il Ripristino configurazione del sistema, pannello di controllo/siatema/ripristino configurazione metti la
spunta su disattiva ripristino, riavvia il pc riattiva il ripristino e crea un nuovo punto. Fai sapere come va. Speak to the hand
kimera
Inviato: Tuesday, September 27, 2011 11:18:46 PM

Rank: AiutAmico

Iscritto dal : 11/27/2003
Posts: 41
fixa e rimuovi questa voce ..... ma quale voce ? non è specificato nulla
manca qualcosa ??
cbbusto
Inviato: Tuesday, September 27, 2011 11:22:04 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
kimera ha scritto:
fixa e rimuovi questa voce ..... ma quale voce ? non è specificato nulla
manca qualcosa ??


Hai ragione, scusa la dimenticanza, la voce è questa:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
kimera
Inviato: Tuesday, September 27, 2011 11:34:09 PM

Rank: AiutAmico

Iscritto dal : 11/27/2003
Posts: 41
di nulla . . . seguirò le indicazioni
grazie
shapiro
Inviato: Tuesday, September 27, 2011 11:40:08 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164


kimera hai installato qualche software di recente?
kimera
Inviato: Tuesday, September 27, 2011 11:58:20 PM

Rank: AiutAmico

Iscritto dal : 11/27/2003
Posts: 41
no . . nessun software di recente
nella scansione con Malwarebytes il programma ha trovato 4 file da eliminare ma è apparsa una finestra di avg resident shield con scritto che in c:\windows\gmer.exe c'è una minaccia dal nome Trojan BackDoor.Generic13.AUDS . . . che faccio ? ignoro . . o quarantena ?
wolfestein
Inviato: Wednesday, September 28, 2011 12:20:12 AM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,948
kimera ha scritto:
che faccio ? ignoro . . o quarantena ?

Metti in quarantena mentre aspetti il parere degli esperti,a ripristinarlo sei sempre a tempo.
shapiro
Inviato: Wednesday, September 28, 2011 10:06:23 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
scarica rkill da uno dei seguenti link e avvialo



link 1


link 2

link 3

se durante la scansione si apre una finestra ignorala (non chiuderla)
Rifai partire rkill.com, e lascia che continui la scansione.
Se ricompare ancora la finestra, tu continui a far ripartire rkill.com . (senza MAI chiudere la finestra) la scansione deve andare fino in fondo

disattiva l'antivirus e riattivalo a fine scansione


scarica combofix sul desktop

Doppio click su combofix.exe(se hai vista o seven clik col tasto destro, esegui come aministratore)
E' probabile che ti siano inviati messaggi dall'antivirus o dallo stesso Combofix ma tu ignorali.

Se ti viene chiesto di Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

segui le instruzioni

Durante la scansione è importante non usare il PC (NE MAUSE NE TASTIERA) e attendere la fine del controllo.
Al termine, verrà creato un file log sul Desktop (C:\ComboFix.txt), postalo nel forum

come usare correttamente combofix


edit

posta anche il log della scansione fatta con malwarebytes


kimera
Inviato: Wednesday, September 28, 2011 7:08:11 PM

Rank: AiutAmico

Iscritto dal : 11/27/2003
Posts: 41
mamma mia . . . mi sembra un pò complicato
cercherò di farlo ma mi servirà del tempo per capire bene come
:( grazie
kimera
Inviato: Thursday, September 29, 2011 7:58:23 PM

Rank: AiutAmico

Iscritto dal : 11/27/2003
Posts: 41
ci sono riuscita . .

log di Malwarebytes



Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Versione database: 7820

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29/09/2011 2.33.37
mbam-log-2011-09-29 (02-33-30).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 291533
Tempo impiegato: 1 ore, 57 minuti, 14 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 26

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\documents and settings\User\dati applicazioni\thinstall\avs video editor 4 4.2.1.166\4000009c00002i\IEXPLORE.EXE (Trojan.IRCBot) -> No action taken.
c:\documents and settings\User\dati applicazioni\thinstall\IE8\4000009500002i\iexplore.exe (Trojan.IRCBot) -> No action taken.
c:\documents and settings\User\dati applicazioni\thinstall\realjukebox 1.0\400000600002i\rphelperapp.exe (Trojan.IRCBot) -> No action taken.
c:\documents and settings\User\dati applicazioni\thinstall\{9b615810-7925-4e77-894d-d203740a990d}\4000009c00002i\IEXPLORE.EXE (Trojan.IRCBot) -> No action taken.
c:\documents and settings\User\Desktop\jdowspillo\microsoft office professional 2003\microsoft office word 2003.exe (Worm.VB) -> No action taken.
c:\documents and settings\User\Desktop\jdowspillo\portable office 2007 italiano\_CACHE\3000000092f00002i\MSPUB.EXE (Trojan.IRCBot) -> No action taken.
c:\documents and settings\User\documenti\programmi\lupo_pensuite_v2010.02_full\Apps\ccleaner portable\unicows.dll (Malware.Packer.Gen) -> No action taken.
c:\documents and settings\User\documenti\programmi\lupo_pensuite_v2010.02_full\Apps\Extra\wirelessnetview\wirelessnetview.exe (PUP.WirelessNetworkTool) -> No action taken.
c:\documents and settings\User\documenti\programmi\lupo_pensuite_v2010.02_full\Apps\FDM Lite\dbghelp.dll (Malware.Packer.Gen) -> No action taken.
c:\documents and settings\User\documenti\programmi\lupo_pensuite_v2010.02_full\Apps\FDM Lite\msvcp60.dll (Malware.Packer.Gen) -> No action taken.
c:\documents and settings\User\documenti\programmi\portable fotoworksxl v10.0.6\portable fotoworksxl v10.0.6.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\User\documenti\programmi\prog portabili\Avidemux\Avidemux.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\User\documenti\programmi\prog portabili\firefox port\IT\mozilla firefox it - portable\Stubs\2d5d965bca63e847643d7bcfb59b39f9df2dbc3a\firefox.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\User\documenti\programmi\prog portabili\portable office 2007 italiano\_CACHE\3000000092f00002i\MSPUB.EXE (Trojan.IRCBot) -> No action taken.
c:\documents and settings\User\documenti\programmi\IOb.asc\keygen\Keygen\Keygen.exe (RiskWare.Tool.CK) -> No action taken.
c:\documents and settings\User\documenti\programmi\iob.sec.360.pr.1.50.10\keygen-ust\iobit security 360keygen-ust.exe (Trojan.Agent.CK) -> No action taken.
c:\documents and settings\User\documenti\programmi\yourunistaller\youninstall\youninstall\Keygen.exe (Trojan.Dropper.PGen) -> No action taken.
c:\documents and settings\User\impostazioni locali\dati applicazioni\thinstall\Cache\Stubs\2bc8d011d4dca9bd86e6a6d76480b09f4bfa7dd4\sup_internetbooster.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\User\impostazioni locali\dati applicazioni\thinstall\Cache\Stubs\541139cda6994fce4074a66c84668a3fe9193e\contextmenu.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\User\impostazioni locali\dati applicazioni\thinstall\Cache\Stubs\5974fb1fe89e1d67ba6a37d8d1934dbd2d6e5c7\sup_smartram.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\User\impostazioni locali\dati applicazioni\thinstall\Cache\Stubs\725e3369deee693f96b63eef842b759a1cca2d\sup_is360.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\User\impostazioni locali\dati applicazioni\thinstall\Cache\Stubs\73b51025e114382deb353395ec3dc557e2f6f6e\sup_diskdoctor.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\User\impostazioni locali\dati applicazioni\thinstall\Cache\Stubs\78c8f8106f8baa47624ad69b25dfcb9707d24d\sut_sysinfo.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\User\impostazioni locali\dati applicazioni\thinstall\Cache\Stubs\8dd8411ed320b89a3ab7fb8814bbc31b6fc3942\sus_systemfilescan.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\User\impostazioni locali\dati applicazioni\thinstall\Cache\Stubs\dcd728a96a94c4643a0573fd16658a6462c8e0\sup_shortcutsfixer.exe (Trojan.Backdoor) -> No action taken.
c:\programmi\IObit\advanced systemcare 3\Keygen.exe (RiskWare.Tool.CK) -> No action taken.


log di rkill


This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 28/09/2011 at 23.07.41.
Operating System: Microsoft Windows XP


Processes terminated by Rkill or while it was running:



Rkill completed on 28/09/2011 at 23.07.49.


log di ComboFix

ComboFix 11-09-28.03 - User 28/09/2011 23.15.54.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.1791.1153 [GMT 2:00]
Eseguito da: c:\documents and settings\User\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2011 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\User\Dati applicazioni\Desktopicon
c:\documents and settings\User\Dati applicazioni\MiniDm
c:\documents and settings\User\Dati applicazioni\MiniDm\conf.ini
c:\documents and settings\User\Dati applicazioni\MiniDm\history.dat
c:\documents and settings\User\WINDOWS
c:\windows\bwUnin-6.1.4.36-8876480L.exe
c:\windows\IsUn0410.exe
c:\windows\XSxS
.
.
((((((((((((((((((((((((( Files Creati Da 2011-08-28 al 2011-09-28 )))))))))))))))))))))))))))))))))))
.
.
2011-09-27 21:47 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-09-27 21:47 . 2011-09-27 21:47 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2011-09-03 10:17 . 2011-09-09 09:12 603136 -c----w- c:\windows\system32\dllcache\crypt32.dll
2011-09-02 18:57 . 2011-09-02 18:57 -------- d-----w- c:\windows\system32\wbem\Repository
2011-09-02 13:27 . 2002-06-13 12:02 32768 ----a-w- c:\windows\system32\svcmgr.ocx
2011-09-02 13:27 . 2011-09-02 13:27 -------- d-----w- c:\programmi\RefreshPC
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-09 09:12 . 2004-08-19 12:00 603136 ----a-w- c:\windows\system32\crypt32.dll
2011-08-21 13:38 . 2011-06-21 22:05 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-15 13:29 . 2004-08-19 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02 . 2004-08-19 12:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2004-03-11 12:27 . 2007-01-19 10:22 40960 ----a-w- c:\programmi\Uninstall_CDS.exe
2003-11-03 15:36 . 2003-12-27 12:00 1172480 -c--a-w- c:\programmi\AutoEye_PlugIn.8bf
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Eraser"="c:\programmi\Eraser\eraser.exe" [2006-12-26 643072]
"msnmsgr"="c:\programmi\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ProcessGovernor"="c:\programmi\Process Lasso\processgovernor.exe" [2010-07-28 232464]
"AVG_TRAY"="c:\programmi\AVG\AVG10\avgtray.exe" [2011-09-10 2338656]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 110592]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Metacafe.lnk]
.
[HKLM\~\startupfolder\C:^Documents and Settings^User^Menu Avvio^Programmi^Esecuzione automatica^Secunia PSI.lnk]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QUAD Scheduler
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QUAD Windows service
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
2004-04-29 09:59 245760 ----a-w- c:\programmi\Creative\Shared Files\CamTray.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programmi\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programmi\\Java\\jre6\\bin\\java.exe"=
"c:\\Programmi\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programmi\\MSN BackUp\\MSNBackup.exe"=
"c:\\Programmi\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Documents and Settings\\User\\Documenti\\programmi\\Lupo_PenSuite_v2010.02_Full\\Apps\\uTorrent\\uTorrent.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\AVG\\AVG10\\avgmfapx.exe"=
"c:\\Programmi\\AVG\\AVG10\\avgdiagex.exe"=
"c:\\Programmi\\AVG\\AVG10\\avgnsx.exe"=
"c:\\Programmi\\AVG\\AVG10\\avgemcx.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9420:TCP"= 9420:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
.
R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [13/09/2010 16.27.24 22992]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [07/09/2010 4.48.50 32592]
R0 SmartDefragDriver;SmartDefragDriver;c:\windows\system32\drivers\SmartDefragDriver.sys [16/06/2011 17.35.34 13496]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14/10/2010 16.42.38 691696]
R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [21/05/2010 12.06.40 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [21/05/2010 12.06.41 52224]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [08/12/2010 5.12.38 248656]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [12/11/2010 14.19.38 297168]
R2 AdvancedSystemCareService;Advanced SystemCare Service;c:\programmi\IObit\Advanced SystemCare 4\ASCService.exe [19/08/2011 23.50.26 328536]
R2 avgwd;AVG WatchDog;c:\programmi\AVG\AVG10\avgwdsvc.exe [08/02/2011 5.33.42 269520]
R2 RHDISK;RHDISK;c:\programmi\Rohos\rhdisk.sys [05/04/2011 23.34.07 33280]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [03/08/2010 16.23.34 134480]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [03/08/2010 16.23.32 24144]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [03/08/2010 16.23.36 27216]
S0 Lbd;Lbd; [x]
S2 AVGIDSAgent;AVGIDSAgent;c:\programmi\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [18/08/2011 1.33.06 7390560]
S2 Network WanMiniport First Position;Network WanMiniport First Position;c:\programmi\Telecom Italia\WanMiniport1st\srvany.exe [24/11/2008 15.15.52 8192]
S2 Rohos Disk;Rohos Disk service;c:\programmi\Rohos\agent.exe [05/04/2011 23.34.07 801080]
S3 FileObjInfo;STFileDriver;c:\documents and settings\All Users\Dati applicazioni\Spyware Terminator\fileobjinfo.sys [29/07/2009 14.20.14 5632]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
.
Contenuto della cartella 'Scheduled Tasks'
.
2010-06-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-527237240-1482476501-682003330-1004Core.job
- c:\documents and settings\User\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2010-06-04 19:01]
.
2011-06-16 c:\windows\Tasks\User_Feed_Synchronization-{B10E55C7-E87C-4ADC-8A5A-FBFE88075134}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Scansione supplementare -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = 127.0.0.1
IE: Download all links with IDM
IE: Download FLV video content with IDM
IE: Download with IDM
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Translate this web page with Babylon - c:\programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
TCP: Interfaces\{38F8BA7F-CFF0-4C01-800B-911F268EA4AE}: NameServer = 151.99.125.2,212.216.112.112
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} - hxxp://194.244.16.123/g_bin/eng/words_2_0_0_51.cab
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-Manuale dell'utente di Creative WebCam Instant Italian - c:\windows\IsUn0410.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-09-28 23:23
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Ora fine scansione: 2011-09-28 23:27:21
ComboFix-quarantined-files.txt 2011-09-28 21:27
.
Pre-Run: 100.647.395.328 byte disponibili
Post-Run: 100.700.975.104 byte disponibili
.
- - End Of File - - 13E3943E69158AA2AC3EB4B42A358999




..... resto in attesa

grazie *_* kim




shapiro
Inviato: Thursday, September 29, 2011 7:58:30 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
ciao kimera scusa per il disagio che ti ho creato (impegni di lavoro)

tralascia la prima parte fai partire solo combofix, se hai qualche dubbio chiedi

edit


come non detto

Evidenzia gli elementi trovati da malwarebyts e premi "Rimuovi elementi selezionati". Nel frattempo ti controllo combofix, abbi pazienza


kimera questo lo utilizzi?

ci sono dei rimasugli di Ad-Aware

Spyware Terminator\ vuoi tenerlo? basterebbe malwarebytes oltre avg, piu' che sufficiente



kimera
Inviato: Thursday, September 29, 2011 9:21:57 PM

Rank: AiutAmico

Iscritto dal : 11/27/2003
Posts: 41
ho cliccato sul tuo link . . . mi appare una pagina di Akamai . . . se è giusto non so cosa sia mai sentito nè utilizzato
non suo più ad aware nè spyware terminator

tutto quello trovato ieri con malwarebyts l'avevo subito rimosso
shapiro
Inviato: Thursday, September 29, 2011 9:36:05 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164


se non hai mai visitato la pagina di Akamai ripuliamo anche quello

dammi il tempo necessario per un controllo
kimera
Inviato: Thursday, September 29, 2011 11:33:11 PM

Rank: AiutAmico

Iscritto dal : 11/27/2003
Posts: 41
non c'è fretta . .

*_*
shapiro
Inviato: Thursday, September 29, 2011 11:39:13 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
non c'e' molto da eliminare a parte una chiave sospetta

Prepara un file di testo, dal blocco note di windows e al suo interno copia e incolla il seguente script:


Code:
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9420:TCP"=-
"5000:UDP"=-

Driver::
Lbd


salva la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e riposta il suo log


scarica virit

vai in provvisoria

Code:
all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia   ^


esegui una scansione completa e posta anche il rapporto che rilascia
kimera
Inviato: Friday, September 30, 2011 4:14:36 PM

Rank: AiutAmico

Iscritto dal : 11/27/2003
Posts: 41
allora . . ho fatto come richiesto ma in modalità provvisoria la scansione ad un certo punto di blocca
non so se sbaglio qualcosa io ma ho rifatto il procedimento due volte
e si ferma sempre allo stesso punto . . . quando rimane evidenziata la sigla E:
io ho fatto partire il programma evidenziando il disco locale C:
il programma lo scansiona ma poi alla fine si sposta sulla lettera E: e lì si blocca e non mi dava neppure la possibilità di salvare il file log . . al secondo tentativo ho aperto un file di testo e ho copiato tutto quello che c'era scritto nel fil log del programma . . .

file log di Viitexp


VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK

30/09/2011 - 15:12:07

[SCANSIONE DEL REGISTRO]
{DCE2F8B1-A520-11D4-8FD0-00D0B7730277} Infetto da Trojan.Win32.Dialer.KA
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD (\\.\PhysicalDrive0): OK
BOOT SECTOR: OK

[SCANSIONE DELLA MEMORIA]
OK

30/09/2011 - 15:42:27

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD (\\.\PhysicalDrive0): OK
BOOT SECTOR: OK

[SCANSIONE DELLA MEMORIA]
OK




file log di ComboFix

ComboFix 11-09-29.06 - User 30/09/2011 0.55.51.3.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.1791.1186 [GMT 2:00]
Eseguito da: c:\documents and settings\User\Desktop\ComboFix.exe
Opzioni usate :: c:\documents and settings\User\Desktop\CFScript.txt.txt
AV: AVG Anti-Virus Free Edition 2011 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_LBD
-------\Service_Lbd
.
.
((((((((((((((((((((((((( Files Creati Da 2011-08-28 al 2011-09-29 )))))))))))))))))))))))))))))))))))
.
.
2011-09-27 21:47 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-09-27 21:47 . 2011-09-27 21:47 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2011-09-03 10:17 . 2011-09-09 09:12 603136 -c----w- c:\windows\system32\dllcache\crypt32.dll
2011-09-02 18:57 . 2011-09-02 18:57 -------- d-----w- c:\windows\system32\wbem\Repository
2011-09-02 13:27 . 2002-06-13 12:02 32768 ----a-w- c:\windows\system32\svcmgr.ocx
2011-09-02 13:27 . 2011-09-02 13:27 -------- d-----w- c:\programmi\RefreshPC
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-09 09:12 . 2004-08-19 12:00 603136 ----a-w- c:\windows\system32\crypt32.dll
2011-08-21 13:38 . 2011-06-21 22:05 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-15 13:29 . 2004-08-19 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02 . 2004-08-19 12:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2004-03-11 12:27 . 2007-01-19 10:22 40960 ----a-w- c:\programmi\Uninstall_CDS.exe
2003-11-03 15:36 . 2003-12-27 12:00 1172480 -c--a-w- c:\programmi\AutoEye_PlugIn.8bf
.
.
((((((((((((((((((((((((((((( SnapShot@2011-09-28_21.23.46 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-09-29 23:05 . 2011-09-29 23:05 16384 c:\windows\Temp\Perflib_Perfdata_368.dat
+ 2007-01-19 09:04 . 2011-09-29 17:54 47369160 c:\windows\system32\MRT.exe
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Eraser"="c:\programmi\Eraser\eraser.exe" [2006-12-26 643072]
"msnmsgr"="c:\programmi\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ProcessGovernor"="c:\programmi\Process Lasso\processgovernor.exe" [2010-07-28 232464]
"AVG_TRAY"="c:\programmi\AVG\AVG10\avgtray.exe" [2011-09-10 2338656]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 110592]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Metacafe.lnk]
.
[HKLM\~\startupfolder\C:^Documents and Settings^User^Menu Avvio^Programmi^Esecuzione automatica^Secunia PSI.lnk]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
2004-04-29 09:59 245760 ----a-w- c:\programmi\Creative\Shared Files\CamTray.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programmi\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programmi\\Java\\jre6\\bin\\java.exe"=
"c:\\Programmi\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programmi\\MSN BackUp\\MSNBackup.exe"=
"c:\\Programmi\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Documents and Settings\\User\\Documenti\\programmi\\Lupo_PenSuite_v2010.02_Full\\Apps\\uTorrent\\uTorrent.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\AVG\\AVG10\\avgmfapx.exe"=
"c:\\Programmi\\AVG\\AVG10\\avgdiagex.exe"=
"c:\\Programmi\\AVG\\AVG10\\avgnsx.exe"=
"c:\\Programmi\\AVG\\AVG10\\avgemcx.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
.
R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [13/09/2010 16.27.24 22992]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [07/09/2010 4.48.50 32592]
R0 SmartDefragDriver;SmartDefragDriver;c:\windows\system32\drivers\SmartDefragDriver.sys [16/06/2011 17.35.34 13496]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14/10/2010 16.42.38 691696]
R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [21/05/2010 12.06.40 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [21/05/2010 12.06.41 52224]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [08/12/2010 5.12.38 248656]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [12/11/2010 14.19.38 297168]
R2 AdvancedSystemCareService;Advanced SystemCare Service;c:\programmi\IObit\Advanced SystemCare 4\ASCService.exe [19/08/2011 23.50.26 328536]
R2 AVGIDSAgent;AVGIDSAgent;c:\programmi\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [18/08/2011 1.33.06 7390560]
R2 avgwd;AVG WatchDog;c:\programmi\AVG\AVG10\avgwdsvc.exe [08/02/2011 5.33.42 269520]
R2 Network WanMiniport First Position;Network WanMiniport First Position;c:\programmi\Telecom Italia\WanMiniport1st\srvany.exe [24/11/2008 15.15.52 8192]
R2 RHDISK;RHDISK;c:\programmi\Rohos\rhdisk.sys [05/04/2011 23.34.07 33280]
R2 Rohos Disk;Rohos Disk service;c:\programmi\Rohos\agent.exe [05/04/2011 23.34.07 801080]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [03/08/2010 16.23.34 134480]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [03/08/2010 16.23.32 24144]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [03/08/2010 16.23.36 27216]
S3 FileObjInfo;STFileDriver;c:\documents and settings\All Users\Dati applicazioni\Spyware Terminator\fileobjinfo.sys [29/07/2009 14.20.14 5632]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
.
Contenuto della cartella 'Scheduled Tasks'
.
2011-09-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-527237240-1482476501-682003330-1004Core.job
- c:\documents and settings\User\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2010-06-04 19:01]
.
2011-09-29 c:\windows\Tasks\User_Feed_Synchronization-{B10E55C7-E87C-4ADC-8A5A-FBFE88075134}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Scansione supplementare -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = 127.0.0.1
IE: Download all links with IDM
IE: Download FLV video content with IDM
IE: Download with IDM
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Translate this web page with Babylon - c:\programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
TCP: Interfaces\{38F8BA7F-CFF0-4C01-800B-911F268EA4AE}: NameServer = 151.99.125.2,212.216.112.112
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} - hxxp://194.244.16.123/g_bin/eng/words_2_0_0_51.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-09-30 01:06
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'explorer.exe'(2824)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programmi\ArcSoft\PhotoImpression 5\share\pihook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\progra~1\AVG\AVG10\avgchsvx.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\Common Files\Motive\McciCMService.exe
c:\programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
c:\programmi\AVG\AVG10\avgnsx.exe
c:\programmi\AVG\AVG10\avgemcx.exe
c:\windows\system32\rundll32.exe
c:\programmi\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
c:\windows\system32\wscntfy.exe
c:\progra~1\AVG\AVG10\avgrsx.exe
c:\programmi\AVG\AVG10\avgcsrvx.exe
.
**************************************************************************
.
Ora fine scansione: 2011-09-30 01:12:14 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2011-09-29 23:12
ComboFix2.txt 2011-09-28 21:46
ComboFix3.txt 2011-09-28 21:27
.
Pre-Run: 102.416.683.008 byte disponibili
Post-Run: 102.281.875.456 byte disponibili
.
- - End Of File - - 2CABD4069A50F8FE6B5D466B61B4323A



*_* kim


Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.