Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Controllo log. HijackThis

2 pages: [1] 2
Controllo log. HijackThis Opzioni
Topic Precedente · Topic Sucessivo
bat66
Inviato: Sunday, January 15, 2012 8:15:45 PM
Rank: AiutAmico

Iscritto dal : 1/15/2012
Posts: 84
Cortesemente potete controllarmi il presente log.,
Il log che allego è già privo di alcune voci che ho già fixato
consigliate da eliminare su forum ma per altre non so che fare.

Questi pur fixando nn se ne vanno:
O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\PosService\Pos.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe

Comodo mi segnala che queste 2 voci ed altre 2 che non ricordo, tentano di connettersi ad internet:
ServiceUpd.exe
Pos.exe

le ho fixate ma nada...

Attendo suggerimenti grazie


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19.55.22, on 15/01/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programmi\COMODO\COMODO GeekBuddy\CLPSLS.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Programmi\COMODO\COMODO Internet Security\cfp.exe
C:\Programmi\AVAST Software\Avast\avastUI.exe
C:\Programmi\COMODO\COMODO GeekBuddy\CLPS.exe
C:\programmi\real\realplayer\update\realsched.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PService.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\File comuni\Oberon Media\Parts\1.0.0.14\OberonParts.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Hijackthis\HiJackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: PowerOffer - {3543619C-D563-43f7-95EA-4DA7E1CC396A} - C:\Documents and Settings\All Users\Documenti\PowerOffer\PowerOfferBHO.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O3 - Toolbar: Astroburn Toolbar - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - C:\Programmi\Astroburn Toolbar\ABToolbar.dll
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [IAAnotif] C:\Programmi\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programmi\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avast] "C:\Programmi\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [COMODO] C:\Programmi\COMODO\COMODO GeekBuddy\CLPSLA.exe
O4 - HKLM\..\Run: [CPA] C:\Programmi\COMODO\COMODO GeekBuddy\VALA.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\programmi\real\realplayer\update\realsched.exe" -osboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{17208D67-BFFE-4F89-A7DB-D8071F776C19}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{4EA2EFE1-1D45-47EF-9AD2-2CDD3EB802A6}: NameServer = 176.31.229.24,176.31.229.25
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\AVAST Software\Avast\AvastSvc.exe
O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Programmi\COMODO\COMODO GeekBuddy\CLPSLS.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio di Google Update (gupdate1ca9616b4d9b476) (gupdate1ca9616b4d9b476) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programmi\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\PosService\Pos.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Programmi\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 7808 bytes
Torna in alto
 
Sponsor
Inviato: Sunday, January 15, 2012 8:15:45 PM

 
Torna in alto
 
bat66
Inviato: Sunday, January 15, 2012 9:51:19 PM
Rank: AiutAmico

Iscritto dal : 1/15/2012
Posts: 84
Scusate.... i 2 indirizzi Ip non sono quelli messi da me se li tolgo non parte il browser :(

O17 - HKLM\System\CCS\Services\Tcpip\..\{17208D67-BFFE-4F89-A7DB-D8071F776C19}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{4EA2EFE1-1D45-47EF-9AD2-2CDD3EB802A6}: NameServer = 176.31.229.24,176.31.229.25
Torna in alto
 
maopapof
Inviato: Monday, January 16, 2012 12:44:08 AM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
scusa , ma quando scrivi

Cortesemente potete controllarmi il presente log., ho già fixato diverse voci che ho trovato da eliminare sia in rete che su forum ma altre... :(

ci deve essere una persona che ti segua :O(

altrimenti già è difficile lavorarci sopra , figurati poi lavorarci nuovamente senza capire il problema e che cosa avevi cancellato


allora ..... che problemi ha il pc ? ho visto che non hai mai fatto gli aggiornamenti update ( 6 ?????? )

ho visto che hai comodo avast .... ?

incomincia ad eliminare spybot e poi metti in modalità provvisoria e fai una scansione antivirus ( aggiornato ) completa del pc e poi riposta hiackthis

ciao e buon lavoro :O)
Torna in alto
 
bat66
Inviato: Monday, January 16, 2012 8:24:06 AM
Rank: AiutAmico

Iscritto dal : 1/15/2012
Posts: 84
maopapof ha scritto:
scusa , ma quando scrivi

Cortesemente potete controllarmi il presente log., ho già fixato diverse voci che ho trovato da eliminare sia in rete che su forum ma altre... :(

ci deve essere una persona che ti segua :O(

altrimenti già è difficile lavorarci sopra , figurati poi lavorarci nuovamente senza capire il problema e che cosa avevi cancellato


allora ..... che problemi ha il pc ? ho visto che non hai mai fatto gli aggiornamenti update ( 6 ?????? )

ho visto che hai comodo avast .... ?

incomincia ad eliminare spybot e poi metti in modalità provvisoria e fai una scansione antivirus ( aggiornato ) completa del pc e poi riposta hiackthis

ciao e buon lavoro :O)


Scusatemi se ho scritto di fretta e poco comprensibile :(
Il Pc è un po lentino anche in rete e considerato che è da un anno che non ci metto mano, ho pensato di farlo adesso (dopo aver fatto un minimo di pulizia sembra che va meglio ma visto che ci sono preferisco approfondire)- per le voci eliminate, le posso postare ma sono voci che consigliate di fixarle ed ho pensato che se vale per un utente vale anche per me ;) - ho fatto pulizia anche delle voci del registro con cclean.
Adesso che ci penso, ho notato una cosa da una settimana: per entrare nei messaggi di posta elettronica, devo aggiornare altrimenti non me li apre.
Comodo lo utilizzo come firewall, Avast come antivirus.
Appena torno a casa elimino SpyBot e scansiono...
Grazie
Torna in alto
 
cbbusto
Inviato: Monday, January 16, 2012 10:35:30 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao, vedo che sei nuovo, benvenuto.
Dal log vedo che hai qualche problema, le 2 voci 023 infatti dirottano le tue connessioni, poi le eliminiamo.
I 2 indirizzi IP infatti sono stati sostituiti da altro programma, metti quelli del tuo provider se li hai altrimenti
metti la spunta su Ottieni automaticamente un indirizzo IP, sotto per gli indirizzi del server DNS metti quelli di Google, molto veloce:
Server DNS preferito metti: 8.8.8.8.
Server DNS alternativo metti: 8.8.4.4. OK
Dimmi se conosci questo programma: C:\Programmi\File comuni\Oberon Media\Parts\1.0.0.14\OberonParts.exe perchè non mi convince.
Poi installa QUESTO programma, lo aggiorni e poi fai una scansione COMPLETA non veloce, elimina tutto quello che trova, posta il suo log.
Fai una pulizia con Ccleaner compreso il Registro.
Posta un nuovo log di HJT aggiornato, poi proseguiamo.
Torna in alto
 
bat66
Inviato: Monday, January 16, 2012 3:57:00 PM
Rank: AiutAmico

Iscritto dal : 1/15/2012
Posts: 84
cbbusto ha scritto:
Ciao, vedo che sei nuovo, benvenuto.
Dal log vedo che hai qualche problema, le 2 voci 023 infatti dirottano le tue connessioni, poi le eliminiamo.
I 2 indirizzi IP infatti sono stati sostituiti da altro programma, metti quelli del tuo provider se li hai altrimenti
metti la spunta su Ottieni automaticamente un indirizzo IP, sotto per gli indirizzi del server DNS metti quelli di Google, molto veloce:
Server DNS preferito metti: 8.8.8.8.
Server DNS alternativo metti: 8.8.4.4. OK
Dimmi se conosci questo programma: C:\Programmi\File comuni\Oberon Media\Parts\1.0.0.14\OberonParts.exe perchè non mi convince.
Poi installa QUESTO programma, lo aggiorni e poi fai una scansione COMPLETA non veloce, elimina tutto quello che trova, posta il suo log.
Fai una pulizia con Ccleaner compreso il Registro.
Posta un nuovo log di HJT aggiornato, poi proseguiamo.


Indirizzi sostituiti con 8.8.8.8 - 8.8.4.4
ho fatto una ricerca e credo di aver capito che si tratta di infezione: OberonParts.exe (devo vedere come rimuoverlo, se ho capito bene)
Per Ccleaner e Malwarebytes, li ho lanciati ieri

Per le 2 voci 023, che faccio? trovo il percorso e li cancello semplicemente con il tasto del?
Comodo rileva questi: ServiceUpd - PLauncher.exe - Pos.exe - PService.exe che cercano di connettersi ad internet ma io li blocco
Ho rivisto in rete per OberonParts.exe ma non ho capito nulla :(

Attendo info su come procedere

Grazie 1000
Torna in alto
 
cbbusto
Inviato: Monday, January 16, 2012 6:58:50 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Attendi, ci sentiamo più tardi. Ciao
Torna in alto
 
bat66
Inviato: Monday, January 16, 2012 7:58:56 PM
Rank: AiutAmico

Iscritto dal : 1/15/2012
Posts: 84
cbbusto ha scritto:
Attendi, ci sentiamo più tardi. Ciao


ok grazie
Torna in alto
 
cbbusto
Inviato: Monday, January 16, 2012 10:44:37 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Allora avevi detto che avresti tolto SpyBot, comunque se lo vuoi tenere, può sempre servire, devi disattivare il TeaTimer, fai così: Apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a TeaTimer, e riavvia il pc.
Poi segui il percorso e rimuovi Oberon Media:
C:\Programmi\File comuni\Oberon Media\Parts\1.0.0.14\OberonParts.exe
se trovi la cartella svuotala ed elimina anche lei.
Poi vai in Start/Esegui e digita: sc delete PosService e dai OK
Ripeti la stessa cosa per ServiceUpd OK e riavvia il pc, controlla che siano sparite.
Poi chiudi i programmi, disconnesso disattiva antivirus e firewall, lancia HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:

O2 - BHO: PowerOffer - {3543619C-D563-43f7-95EA-4DA7E1CC396A} - C:\Documents and Settings\All Users\Documenti\PowerOffer\PowerOfferBHO.dll (file missing)
O3 - Toolbar: Astroburn Toolbar - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - C:\Programmi\Astroburn Toolbar\ABToolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\programmi\real\realplayer\update\realsched.exe" -osboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe (questa voce se ancora c'è)

Fai una pulizia con Ccleaner compreso il Registro.
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp.
(non eliminare la cartella)
Poi:
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows,
aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci
conservate al suo interno ( non eliminare la cartella)

Disattiva il ripristino configurazione di sistema
start,pannello di controllo,sistema,configurazione di sistema,metti la spunta a
"disattiva ripristino configurazione di sistema su tutte le unita'",applica,ok.
spegni e riaccendi il pc, (fai l’operazione inversa per riattivarlo) e poi crea un nuovo punto di ripristino.
Fai una deframmentazione del disco, se vuoi un buon programma, usa QUESTO.
Riattiva antivirus e firewall, fammi sapere come va.
Ciao
Torna in alto
 
bat66
Inviato: Monday, January 16, 2012 11:08:30 PM
Rank: AiutAmico

Iscritto dal : 1/15/2012
Posts: 84
cbbusto ha scritto:
Allora avevi detto che avresti tolto SpyBot, comunque se lo vuoi tenere, può sempre servire, devi disattivare il TeaTimer, fai così: Apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a TeaTimer, e riavvia il pc.
Poi segui il percorso e rimuovi Oberon Media:
C:\Programmi\File comuni\Oberon Media\Parts\1.0.0.14\OberonParts.exe
se trovi la cartella svuotala ed elimina anche lei.
Poi vai in Start/Esegui e digita: sc delete PosService e dai OK
Ripeti la stessa cosa per ServiceUpd OK e riavvia il pc, controlla che siano sparite.
Poi chiudi i programmi, disconnesso disattiva antivirus e firewall, lancia HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:

O2 - BHO: PowerOffer - {3543619C-D563-43f7-95EA-4DA7E1CC396A} - C:\Documents and Settings\All Users\Documenti\PowerOffer\PowerOfferBHO.dll (file missing)
O3 - Toolbar: Astroburn Toolbar - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - C:\Programmi\Astroburn Toolbar\ABToolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\programmi\real\realplayer\update\realsched.exe" -osboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe (questa voce se ancora c'è)

Fai una pulizia con Ccleaner compreso il Registro.
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp.
(non eliminare la cartella)
Poi:
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows,
aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci
conservate al suo interno ( non eliminare la cartella)

Disattiva il ripristino configurazione di sistema
start,pannello di controllo,sistema,configurazione di sistema,metti la spunta a
"disattiva ripristino configurazione di sistema su tutte le unita'",applica,ok.
spegni e riaccendi il pc, (fai l’operazione inversa per riattivarlo) e poi crea un nuovo punto di ripristino.
Fai una deframmentazione del disco, se vuoi un buon programma, usa QUESTO.
Riattiva antivirus e firewall, fammi sapere come va.
Ciao


Ho eliminato la cartella Parts e per eliminarla ho dovuto chiudere Mozilla, devo cancellare tutta la cartella Oberon Media o mi fermo alla Parts....?
Prodeguo...
Ho eliminato la cartella Parts e per eliminarla ho dovuto chiudere Mozilla, devo cancellare tutta la cartella Oberon Media o mi fermo alla Parts....?
Prodeguo...
Questi ci sono ancora: ServiceUpd - PLauncher.exe - Pos.exe - PService.exe
Per il ripristino del sistema ho fatto come mi hai suggerito ma non mi sembra che funzioni perchè o c'è qualche problema o visto che mi hanno istallato il sistema Raid, forse me lo hanno disattivato in qualche modo - come faccio a creare un punto di ripristino?
allego il nuovo file log:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23.56.43, on 16/01/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programmi\COMODO\COMODO GeekBuddy\CLPSLS.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\PosService\Pos.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Programmi\COMODO\COMODO Internet Security\cfp.exe
C:\Programmi\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\COMODO\COMODO GeekBuddy\CLPS.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Hijackthis\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: PowerOffer - {3543619C-D563-43f7-95EA-4DA7E1CC396A} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [IAAnotif] C:\Programmi\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programmi\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avast] "C:\Programmi\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [COMODO] C:\Programmi\COMODO\COMODO GeekBuddy\CLPSLA.exe
O4 - HKLM\..\Run: [CPA] C:\Programmi\COMODO\COMODO GeekBuddy\VALA.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PosService] C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{17208D67-BFFE-4F89-A7DB-D8071F776C19}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\AVAST Software\Avast\AvastSvc.exe
O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Programmi\COMODO\COMODO GeekBuddy\CLPSLS.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio di Google Update (gupdate1ca9616b4d9b476) (gupdate1ca9616b4d9b476) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programmi\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\PosService\Pos.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Programmi\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 7163 bytes

Resta solo da fare il Defrag
Torna in alto
 
cbbusto
Inviato: Tuesday, January 17, 2012 1:25:01 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Di Oberon devi eliminare tutto file e cartella.
Questa va eliminata tutta:
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\PosService\Pos.exe

Avvia il pc in modalità provvisoria, non connetterti, disattiva antivirus e firewall lancia HJT e fixa queste voci

O2 - BHO: PowerOffer - {3543619C-D563-43f7-95EA-4DA7E1CC396A} - (no file)
O4 - HKLM\..\Run: [PosService] C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe
O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\PosService\Pos.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe

Poi riavvia il pc in modalità normale.
Per il ripristino configurazione apri Ccleaner/Strumenti/Ripristino sistema e vedi se sono rimasti dei punti di ripristino
se ci sono selezionali tutti, l'ultimo non è selezionabile e quindi rimane, e clicca in basso su Rimuovi.
Se invece non vi sono punti di ripristino per crearne uno fai così:
Start/Tutti i programmi/Accessori/Utilità di sistema/Ripristino configurazione di sistema- clic su Crea nuovo punto di ripristino/Avanti nella finestra seguenti metti un nome per il punto e poi clic su Crea, chiudi finito.
Mi devi dire come va il pc, se ci sono altri problemi.
Ciao
Torna in alto
 
bat66
Inviato: Thursday, January 19, 2012 2:07:46 PM
Rank: AiutAmico

Iscritto dal : 1/15/2012
Posts: 84
cbbusto ha scritto:
Di Oberon devi eliminare tutto file e cartella.
Questa va eliminata tutta:
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\PosService\Pos.exe

Avvia il pc in modalità provvisoria, non connetterti, disattiva antivirus e firewall lancia HJT e fixa queste voci

O2 - BHO: PowerOffer - {3543619C-D563-43f7-95EA-4DA7E1CC396A} - (no file)
O4 - HKLM\..\Run: [PosService] C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe
O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\PosService\Pos.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe

Poi riavvia il pc in modalità normale.
Per il ripristino configurazione apri Ccleaner/Strumenti/Ripristino sistema e vedi se sono rimasti dei punti di ripristino
se ci sono selezionali tutti, l'ultimo non è selezionabile e quindi rimane, e clicca in basso su Rimuovi.
Se invece non vi sono punti di ripristino per crearne uno fai così:
Start/Tutti i programmi/Accessori/Utilità di sistema/Ripristino configurazione di sistema- clic su Crea nuovo punto di ripristino/Avanti nella finestra seguenti metti un nome per il punto e poi clic su Crea, chiudi finito.
Mi devi dire come va il pc, se ci sono altri problemi.
Ciao


Scusate ma la febbre mi ha messo al letto, ho eseguito tutto alla lettera ma qualcosa credo sia rimasta.
La cartella PosService l'ho eliminata tutta come Oberon, posto il nuovo log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14.05.06, on 19/01/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programmi\COMODO\COMODO GeekBuddy\CLPSLS.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Programmi\COMODO\COMODO Internet Security\cfp.exe
C:\Programmi\AVAST Software\Avast\avastUI.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\COMODO\COMODO GeekBuddy\CLPS.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Hijackthis\HiJackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [IAAnotif] C:\Programmi\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programmi\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avast] "C:\Programmi\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [COMODO] C:\Programmi\COMODO\COMODO GeekBuddy\CLPSLA.exe
O4 - HKLM\..\Run: [CPA] C:\Programmi\COMODO\COMODO GeekBuddy\VALA.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{17208D67-BFFE-4F89-A7DB-D8071F776C19}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\AVAST Software\Avast\AvastSvc.exe
O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Programmi\COMODO\COMODO GeekBuddy\CLPSLS.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio di Google Update (gupdate1ca9616b4d9b476) (gupdate1ca9616b4d9b476) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programmi\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pos Service (PowerOffer Service) - Unknown owner - C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\PosService\Pos.exe (file missing)
O23 - Service: ScsiAccess - Unknown owner - C:\Programmi\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 7013 bytes

Questi 2 anche in modalità provvisoria connesso come amministratore non sono andati via adesso la cartella PosSercice è nel cestino se devo ripristinarla per fare altre operazione è disponibile-
attendo info altrimenti faccio danni :)
O23 - Service: Pos Service (PowerOffer Service) - Unknown owner - C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\PosService\Pos.exe (file missing)
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
Torna in alto
 
cbbusto
Inviato: Thursday, January 19, 2012 3:47:05 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao batt, intanto auguri per una pronta guarigione, nel log sono rimaste le solite 2 voci 023, anche se non sono
un gran pericolo, fai la prova che descrivo sotto:

Ultimamente molti pc sono stati infettati dal trojan "DNSCchanger", Il problema per chi ha questo virus è che si viene reindirizzati verso siti-trappola nonostante che sulla barra di navigazione sia scritto il sito corretto.
Per verificare online che il tuo computer sia o meno infetto:
1. Visita la pagina www.dns-ok.de .
2. Se compare una barra verde con la scritta "Ihre DNS Konfiguration ist korrekt"
allora il PC è sano.
Se si visualizza un'altra scritta su sfondo rosso allora il computer è infetto e si può cercare di ripulirlo facendo una scansione completa con l'antivirus, se non si elimina si può utilizzare un programma specifico per quel virus che
si chiama DNS Changer Removal Tool lo trovi QUI clicca su Zum Download e poi lo lanci.
Per le voci 023 proviamo così:
avvia il pc in modalità provvisoria, senza connetterti e con antivirus e firewall disattivati, vai in Start/Esegui e
digita sc delete PosService ok
poi sc delete ServiceUpd ok
vediamo se se ne vanno, per il resto è tutto a posto.
Torna in alto
 
bat66
Inviato: Thursday, January 19, 2012 5:13:22 PM
Rank: AiutAmico

Iscritto dal : 1/15/2012
Posts: 84
cbbusto ha scritto:
Ciao batt, intanto auguri per una pronta guarigione, nel log sono rimaste le solite 2 voci 023, anche se non sono
un gran pericolo, fai la prova che descrivo sotto:

Ultimamente molti pc sono stati infettati dal trojan "DNSCchanger", Il problema per chi ha questo virus è che si viene reindirizzati verso siti-trappola nonostante che sulla barra di navigazione sia scritto il sito corretto.
Per verificare online che il tuo computer sia o meno infetto:
1. Visita la pagina www.dns-ok.de .
2. Se compare una barra verde con la scritta "Ihre DNS Konfiguration ist korrekt"
allora il PC è sano.
Se si visualizza un'altra scritta su sfondo rosso allora il computer è infetto e si può cercare di ripulirlo facendo una scansione completa con l'antivirus, se non si elimina si può utilizzare un programma specifico per quel virus che
si chiama DNS Changer Removal Tool lo trovi QUI clicca su Zum Download e poi lo lanci.
Per le voci 023 proviamo così:
avvia il pc in modalità provvisoria, senza connetterti e con antivirus e firewall disattivati, vai in Start/Esegui e
digita sc delete PosService ok
poi sc delete ServiceUpd ok
vediamo se se ne vanno, per il resto è tutto a posto.


Niente non vanno via e stranamente anche il Pos.exe pur avendo eliminato tutta la cartella è ancora presente
sul sito che mi hai indicato esce la scritta in verde ma quelle voci allo 023 :( bah e cmq ServiceUpd tenta sempre di connettersi ad Internet e lo devo bloccare.
Devo o posso fare altro?
Grazie
Torna in alto
 
cbbusto
Inviato: Thursday, January 19, 2012 5:20:31 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Proviamo con Combofix.

Scarica Combofix (usa Internet Explorer)

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop. (è obligatorio)

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (se usi Vista: tasto destro su Combofix.exe e clicca su: "Esegui come Amministratore" )

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt.
Postalo qui.

Per rimuovere Combofix:
Scarica OTC by OldTimer, http://oldtimer.geekstogo.com/OTC.exe scaricalo sul desktop, eseguilo, Clicca su CleanUp.
Alla richiesta di riavvio clicca SI
Poi vai in C ed elimina la cartella qoobox.
Torna in alto
 
bat66
Inviato: Thursday, January 19, 2012 9:12:42 PM
Rank: AiutAmico

Iscritto dal : 1/15/2012
Posts: 84
cbbusto ha scritto:
Proviamo con Combofix.

Scarica Combofix (usa Internet Explorer)

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop. (è obligatorio)

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (se usi Vista: tasto destro su Combofix.exe e clicca su: "Esegui come Amministratore" )

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt.
Postalo qui.

Per rimuovere Combofix:
Scarica OTC by OldTimer, http://oldtimer.geekstogo.com/OTC.exe scaricalo sul desktop, eseguilo, Clicca su CleanUp.
Alla richiesta di riavvio clicca SI
Poi vai in C ed elimina la cartella qoobox.

Cazzarola.... avevo postato il log con combofix ma evidentemente nn ho dato invio e utilizzando OTC.exe ha fatto sparire anche il .log, che faccio? rifaccio l'oparazione? :(
Dimenticavo, la cartella qoobox nn la fa eliminare, all'apertura mi da accesso negato e quando provo ad eliminarla mi dice disco pieno o file usato da altro programma
Torna in alto
 
cbbusto
Inviato: Thursday, January 19, 2012 11:20:12 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Prova a controllare, il log di combofix si trova in C:\ComboFix.txt. Se non lo trovi devi rifare la scansione, rispetta tutti i passaggi descritti.
Combofix va eliminarlo quando è tutto finito perchè con la rimozione viene eliminato sia il backup creato e i file in quarantena.
Quindi attendi.
Torna in alto
 
bat66
Inviato: Thursday, January 19, 2012 11:33:29 PM
Rank: AiutAmico

Iscritto dal : 1/15/2012
Posts: 84
cbbusto ha scritto:
Prova a controllare, il log di combofix si trova in C:\ComboFix.txt. Se non lo trovi devi rifare la scansione, rispetta tutti i passaggi descritti.
Combofix va eliminarlo quando è tutto finito perchè con la rimozione viene eliminato sia il backup creato e i file in quarantena.
Quindi attendi.

Niente ha eliminato anche il .log domani lo rifaccio
Mi spieghi come rimuovere la cartella Qoobox che anche in modalità provvisoria nn la fa eliminare: accesso negato protetto da scrittura o utilizzato da altro programma.

Grazie :(

Ok cartella Qoobox eliminata a domani per il resto
Torna in alto
 
bat66
Inviato: Friday, January 20, 2012 4:46:14 PM
Rank: AiutAmico

Iscritto dal : 1/15/2012
Posts: 84
bat66 ha scritto:
cbbusto ha scritto:
Prova a controllare, il log di combofix si trova in C:\ComboFix.txt. Se non lo trovi devi rifare la scansione, rispetta tutti i passaggi descritti.
Combofix va eliminarlo quando è tutto finito perchè con la rimozione viene eliminato sia il backup creato e i file in quarantena.
Quindi attendi.

Niente ha eliminato anche il .log domani lo rifaccio
Mi spieghi come rimuovere la cartella Qoobox che anche in modalità provvisoria nn la fa eliminare: accesso negato protetto da scrittura o utilizzato da altro programma.

Grazie :(

Ok cartella Qoobox eliminata a domani per il resto


Su questa 2° scansione non ha eliminato nulla, posto il log.

ComboFix 12-01-19.02 - Utente 20/01/2012 15.51.41.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.2047.1493 [GMT 1:00]
Eseguito da: c:\documents and settings\Utente\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
((((((((((((((((((((((((( Files Creati Da 2011-12-20 al 2012-01-20 )))))))))))))))))))))))))))))))))))
.
.
2012-01-16 23:13 . 2012-01-16 23:13 -------- d-----w- c:\documents and settings\Utente\Dati applicazioni\Auslogics
2012-01-16 23:12 . 2012-01-16 23:12 -------- d-----w- c:\programmi\Auslogics
2012-01-15 14:17 . 2012-01-15 14:17 388096 ----a-r- c:\documents and settings\Utente\Dati applicazioni\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-01-15 12:18 . 2012-01-15 12:18 -------- d-----w- c:\documents and settings\Utente\Dati applicazioni\Malwarebytes
2012-01-15 12:18 . 2012-01-15 12:18 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2012-01-15 12:18 . 2012-01-15 12:18 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2012-01-15 12:18 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-13 20:32 . 2012-01-13 20:32 -------- d-----w- c:\programmi\CCleaner
2012-01-10 20:55 . 2012-01-10 20:55 -------- d-----w- c:\programmi\Astroburn Toolbar
2012-01-10 20:55 . 2012-01-10 20:55 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Astroburn Lite
2012-01-10 20:55 . 2012-01-10 20:55 -------- d-----w- c:\programmi\Astroburn Lite
2012-01-10 20:20 . 2012-01-10 20:20 295424 ----a-w- c:\windows\system32\bwmedia1.dll
2012-01-10 20:20 . 2012-01-10 20:20 150016 ----a-w- c:\windows\system32\bwmedia.dll
2012-01-10 20:16 . 2012-01-10 20:16 -------- d-----w- c:\documents and settings\Utente\Dati applicazioni\Registry Mechanic
2012-01-10 20:12 . 2012-01-10 20:16 239168 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-01-10 20:12 . 2012-01-10 20:12 -------- d-----w- c:\programmi\DAEMON Tools Lite
2012-01-10 20:11 . 2012-01-13 20:39 -------- d-----w- c:\documents and settings\Utente\Dati applicazioni\DAEMON Tools Lite
2012-01-10 20:11 . 2012-01-10 20:11 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\DAEMON Tools Lite
2012-01-10 18:52 . 2012-01-10 19:14 -------- d-----w- c:\documents and settings\Utente\Dati applicazioni\foobar2000
2012-01-09 14:44 . 2012-01-09 14:44 626688 ----a-w- c:\programmi\Mozilla Firefox\msvcr80.dll
2012-01-09 14:44 . 2012-01-09 14:44 548864 ----a-w- c:\programmi\Mozilla Firefox\msvcp80.dll
2012-01-09 14:44 . 2012-01-09 14:44 479232 ----a-w- c:\programmi\Mozilla Firefox\msvcm80.dll
2012-01-09 14:44 . 2012-01-09 14:44 43992 ----a-w- c:\programmi\Mozilla Firefox\mozutils.dll
2012-01-07 20:11 . 2012-01-07 20:11 11776 ----a-w- c:\programmi\Mozilla Firefox\plugins\nprjplug.dll
2012-01-07 20:11 . 2012-01-07 20:11 -------- d-----w- c:\programmi\File comuni\xing shared
2012-01-07 20:11 . 2012-01-07 20:11 150696 ----a-w- c:\programmi\Mozilla Firefox\plugins\nppl3260.dll
2012-01-07 20:11 . 2012-01-07 20:11 108544 ----a-w- c:\programmi\Mozilla Firefox\plugins\nprpjplug.dll
2012-01-07 20:10 . 2012-01-07 20:10 499712 ----a-w- c:\windows\system32\msvcp71.dll
2012-01-07 20:10 . 2012-01-07 20:10 348160 ----a-w- c:\windows\system32\msvcr71.dll
2012-01-03 07:22 . 2012-01-03 07:22 103864 ----a-w- c:\programmi\Mozilla Firefox\plugins\nppdf32.dll
2012-01-03 07:22 . 2012-01-03 07:22 103864 ----a-w- c:\programmi\Internet Explorer\PLUGINS\nppdf32.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-19 18:59 . 2011-01-06 16:37 97760 ----a-w- c:\windows\system32\drivers\inspect.sys
2011-12-19 18:59 . 2011-01-06 16:37 31704 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2011-12-19 18:59 . 2011-01-06 16:37 494816 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2011-12-19 18:59 . 2011-01-06 16:37 18056 ----a-w- c:\windows\system32\drivers\cmderd.sys
2011-12-19 18:58 . 2011-12-08 16:08 33984 ----a-w- c:\windows\system32\cmdcsr.dll
2011-12-19 18:58 . 2010-12-29 00:42 301224 ----a-w- c:\windows\system32\guard32.dll
2011-11-29 21:17 . 2011-11-29 21:17 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-28 18:01 . 2011-09-04 12:13 41184 ----a-w- c:\windows\avastSS.scr
2011-11-28 18:01 . 2011-09-04 12:13 199816 ----a-w- c:\windows\system32\aswBoot.exe
2011-11-28 17:53 . 2011-09-04 12:13 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-11-28 17:53 . 2011-09-04 12:13 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-11-28 17:52 . 2011-09-04 12:13 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-11-28 17:52 . 2011-09-04 12:13 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-11-28 17:52 . 2011-09-04 12:13 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-11-28 17:51 . 2011-09-04 12:13 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-11-28 17:51 . 2011-09-04 12:13 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-11-28 17:48 . 2011-09-04 12:13 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-11-25 21:57 . 2004-08-19 13:39 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2004-08-19 13:31 1859584 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2004-08-19 13:39 60928 ----a-w- c:\windows\system32\packager.exe
2011-11-16 14:22 . 2004-08-19 13:39 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-11-16 14:22 . 2004-08-19 13:39 152064 ----a-w- c:\windows\system32\schannel.dll
2011-11-03 15:28 . 2004-08-19 13:39 386560 ----a-w- c:\windows\system32\qdvd.dll
2011-11-03 15:28 . 2004-08-19 13:39 1297408 ----a-w- c:\windows\system32\quartz.dll
2011-11-01 20:35 . 2004-08-19 13:39 669696 ----a-w- c:\windows\system32\wininet.dll
2011-11-01 20:35 . 2004-08-19 13:39 81920 ----a-w- c:\windows\system32\ieencode.dll
2011-11-01 20:35 . 2004-08-03 20:59 61952 ----a-w- c:\windows\system32\tdc.ocx
2011-11-01 20:34 . 2004-08-19 13:26 371200 ----a-w- c:\windows\system32\html.iec
2011-11-01 16:07 . 2004-08-19 13:39 1288192 ----a-w- c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2004-08-19 13:39 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2004-08-19 15:34 2030592 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-26 10:49 . 2004-08-19 13:34 2152448 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-01-09 14:44 . 2011-06-15 16:48 121816 ----a-w- c:\programmi\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\programmi\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programmi\Skype\Phone\Skype.exe" [2011-10-13 17351304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Six Engine"="c:\program files\ASUS\Six Engine\SixEngine.exe" [2008-06-03 5964800]
"IAAnotif"="c:\programmi\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"COMODO Internet Security"="c:\programmi\COMODO\COMODO Internet Security\cfp.exe" [2011-12-21 6676808]
"avast"="c:\programmi\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
"COMODO"="c:\programmi\COMODO\COMODO GeekBuddy\CLPSLA.exe" [2011-11-23 208184]
"CPA"="c:\programmi\COMODO\COMODO GeekBuddy\VALA.exe" [2011-11-23 182584]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
.
c:\documents and settings\Utente\Menu Avvio\Programmi\Esecuzione automatica\
Ritaglio schermata e avvio di OneNote 2007.lnk - c:\programmi\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CLPSLS]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-02 09:07 843712 ----a-r- c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-01-03 21:51 37296 ----a-w- c:\programmi\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 06:58 611712 ----a-w- c:\programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Greenshot]
2010-07-01 20:41 540672 ----a-w- c:\programmi\Greenshot\Greenshot.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2006-10-26 23:47 31016 -c--a-w- c:\programmi\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 18:14 1695232 ------w- c:\programmi\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-05-16 18:31 13529088 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PosService]
2011-12-03 10:04 218624 ----a-w- c:\documents and settings\All Users\Documenti\AppData\PoApp\PLauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\programmi\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2012-01-07 20:10 296056 ----a-w- c:\programmi\Real\RealPlayer\Update\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2010-06-24 14:41 247144 ----a-w- c:\programmi\TomTom HOME 2\TomTomHOMERunner.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=
.
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [23/06/2008 23.21.48 150568]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [04/09/2011 13.13.27 435032]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [04/09/2011 13.13.28 314456]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [06/01/2011 17.37.02 494816]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [06/01/2011 17.37.04 31704]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/09/2011 13.13.28 20568]
R2 CLPSLS;COMODO livePCsupport Service;c:\programmi\COMODO\COMODO GeekBuddy\CLPSLS.exe [23/11/2011 11.27.04 1052472]
R2 TomTomHOMEService;TomTomHOMEService;c:\programmi\TomTom HOME 2\TomTomHOMEService.exe [24/06/2010 15.41.38 92008]
R3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [10/01/2012 21.12.34 239168]
R3 SNXPCARD;Golden Series Multiport Adapter Driver;c:\windows\system32\drivers\snxpcard.sys [20/10/2009 19.25.57 17536]
R3 SNXPPALX;Golden Parallel Port Driver;c:\windows\system32\drivers\snxppalx.sys [20/10/2009 19.25.57 78848]
S2 CPUSB;CPUsb.Sys driver;c:\windows\system32\drivers\CPUSB.sys [22/10/2009 20.54.46 17080]
S2 gupdate1ca9616b4d9b476;Servizio di Google Update (gupdate1ca9616b4d9b476);c:\programmi\Google\Update\GoogleUpdate.exe [15/01/2010 20.12.38 133104]
S2 PowerOffer Service;Pos Service;"c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\PosService\Pos.exe" --> c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\PosService\Pos.exe [?]
S2 ServUpdater;Serv Updater;c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe [22/11/2011 16.52.51 156160]
S3 A5AGU;D-Link USB Wireless Network Adapter Service;c:\windows\system32\drivers\A5AGU.sys [25/02/2010 17.02.47 377920]
S3 gupdatem;Servizio Google Update (gupdatem);c:\programmi\Google\Update\GoogleUpdate.exe [15/01/2010 20.12.38 133104]
.
Contenuto della cartella 'Scheduled Tasks'
.
2011-01-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2012-01-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-01-15 19:12]
.
2012-01-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-01-15 19:12]
.
2012-01-20 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1292428093-1532298954-839522115-1003.job
- c:\programmi\Real\RealUpgrade\realupgrade.exe [2011-11-29 15:02]
.
2012-01-14 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1292428093-1532298954-839522115-1003.job
- c:\programmi\Real\RealUpgrade\realupgrade.exe [2011-11-29 15:02]
.
2012-01-19 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job
- c:\programmi\Spybot - Search & Destroy\SpybotSD.exe [2010-02-26 14:31]
.
2012-01-19 c:\windows\Tasks\Spybot - Search & Destroy Updater - Scheduled Task.job
- c:\programmi\Spybot - Search & Destroy\SDUpdate.exe [2010-02-26 14:31]
.
.
------- Scansione supplementare -------
.
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: Interfaces\{17208D67-BFFE-4F89-A7DB-D8071F776C19}: NameServer = 8.8.8.8,8.8.4.4
FF - ProfilePath - c:\documents and settings\Utente\Dati applicazioni\Mozilla\Firefox\Profiles\0k7sqe1c.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Ast Customized Web Search
FF - prefs.js: browser.startup.homepage - www.google.it
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT314288&SearchSource=2&q=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-20 15:57
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'winlogon.exe'(856)
c:\programmi\File comuni\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Ora fine scansione: 2012-01-20 16:00:14
ComboFix-quarantined-files.txt 2012-01-20 15:00
.
Pre-Run: 10.677.530.624 byte disponibili
Post-Run: 10.774.892.544 byte disponibili
.
- - End Of File - - 4F6AC17BE617139F6B2ACA609C4C6A66
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Controllo log. HijackThis


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.