Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

aiuto per favore Opzioni
topazio04
Inviato: Saturday, September 20, 2008 5:14:34 PM

Rank: Newbie

Iscritto dal : 9/17/2008
Posts: 5
vi chiedo di nuovo aiuto per favore controllatemi di nuovo il log di hijack sembra che abbia ancora un virus. Grazie già da ora.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.05.14, on 20/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\Keymaestro\Multimedia Keyboard\MMKeybd.exe
C:\Programmi\O2Micro\AudioDJ\o2cd.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\oodtray.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Keymaestro\Multimedia Keyboard\TrayMon.exe
C:\Programmi\Keymaestro\Onscreen Display\OSD.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Stefania\Documenti\uTorrent.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yalp.alice.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programmi\Keymaestro\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [o2cd] C:\Programmi\O2Micro\AudioDJ\o2cd.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Documents and Settings\Stefania\Documenti\uTorrent.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2E12FB00-546B-4EE3-9CC2-057BF02E1C17} (Webshots Multiple Media Uploader - Container) - http://community.webshots.com/html/atx/wsaxcontrol.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1166893720453
O17 - HKLM\System\CCS\Services\Tcpip\..\{44317356-7F16-493D-85B3-A52ECBD1A7E5}: NameServer = 85.37.17.8 85.38.28.73
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: nhksrv - Unknown owner - C:\Programmi\Keymaestro\Multimedia Keyboard\nhksrv.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8061 bytes
Sponsor
Inviato: Saturday, September 20, 2008 5:14:34 PM

 
r16
Inviato: Saturday, September 20, 2008 5:31:58 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Conosci questo programma? (quello segnato in rosso)
C:\Programmi\O2Micro\AudioDJ\o2cd.exe
Poi elimina queste voci:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {2E12FB00-546B-4EE3-9CC2-057BF02E1C17} (Webshots Multiple Media Uploader - Container) - http://community.webshots.com/html/atx/wsaxcontrol.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1166893720453
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,e dopo aver scaricato COMBOFIX, chiudi la connessione.

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Digita 1 premi Invio e segui le indicazioni.
Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui.
Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.
Posta un nuovo log di HijackThis .Sempre in questo topic.



Disinstalla combofix in questo modo:
Start
Esegui
nella finestra di dialogo, digita (oppure, copia ed incolla) questo comando: Combofix /u e premi invio poi cancella le cartelle in "C" di combofix (qoobox)
topazio04
Inviato: Sunday, September 21, 2008 2:52:27 AM

Rank: Newbie

Iscritto dal : 9/17/2008
Posts: 5
il programma segnato in rosso non lo trovo, dice che può essere in una posizione non disponibile. Cosa devo fare, per favore.
Ti posto il file log di Combo e di seguito quello di hijack. Fammi sapere qualcosa. ti ringrazio. Ciao

ComboFix 08-09-20.05 - Stefania 2008-09-21 2.30.39.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1040.18.263 [GMT 2:00]
Eseguito da: C:\Documents and Settings\Stefania\Desktop\ComboFix.exe
* Creato nuovo punto di ripristino

ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\eWebControl.dll

.
((((((((((((((((((((((((( Files Creati Da 2008-08-21 al 2008-09-21 )))))))))))))))))))))))))))))))))))
.

2009-10-01 09:53 . 2009-10-01 09:53 <DIR> d-------- C:\Programmi\Symantec
2009-10-01 09:53 . 2009-10-01 09:53 <DIR> d-------- C:\Programmi\File comuni\Symantec Shared
2009-10-01 09:53 . 2009-10-01 09:53 <DIR> d-------- C:\Documents and Settings\Stefania\Dati applicazioni\Symantec
2009-10-01 09:53 . 2009-10-01 09:53 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Symantec
2008-09-18 10:22 . 2003-09-05 07:24 <DIR> d-------- C:\Documents and Settings\Administrator.ASPIRE\WINDOWS
2008-09-18 10:22 . 2003-09-04 14:56 <DIR> d--h----- C:\Documents and Settings\Administrator.ASPIRE\Risorse di stampa
2008-09-18 10:22 . 2003-09-04 14:56 <DIR> d--h----- C:\Documents and Settings\Administrator.ASPIRE\Risorse di rete
2008-09-18 10:22 . 2003-09-04 15:07 <DIR> dr------- C:\Documents and Settings\Administrator.ASPIRE\Preferiti
2008-09-18 10:22 . 2003-09-04 14:56 <DIR> d--h----- C:\Documents and Settings\Administrator.ASPIRE\Modelli
2008-09-18 10:22 . 2003-09-04 14:56 <DIR> dr------- C:\Documents and Settings\Administrator.ASPIRE\Menu Avvio
2008-09-18 10:22 . 2003-09-04 14:56 <DIR> d--h----- C:\Documents and Settings\Administrator.ASPIRE\Impostazioni locali
2008-09-18 10:22 . 2003-09-04 15:07 <DIR> dr------- C:\Documents and Settings\Administrator.ASPIRE\Documenti
2008-09-18 10:22 . 2003-09-05 07:57 <DIR> d-------- C:\Documents and Settings\Administrator.ASPIRE\Dati applicazioni\InterTrust
2008-09-18 10:22 . 2003-09-04 14:56 <DIR> dr-h----- C:\Documents and Settings\Administrator.ASPIRE\Dati applicazioni
2008-09-18 10:22 . 2008-09-18 10:22 <DIR> d-------- C:\Documents and Settings\Administrator.ASPIRE
2008-09-17 22:34 . 2008-09-17 22:34 <DIR> d-------- C:\WINDOWS\Sun
2008-09-17 22:30 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-17 22:28 . 2008-09-17 22:28 <DIR> d-------- C:\Programmi\Java
2008-09-17 22:27 . 2008-09-17 22:27 <DIR> d-------- C:\Programmi\File comuni\Java
2008-09-17 17:01 . 2008-09-17 17:01 <DIR> d-------- C:\Programmi\Spybot - Search & Destroy
2008-09-17 17:01 . 2008-09-17 17:01 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2008-09-17 14:38 . 2008-09-17 14:38 <DIR> d-------- C:\Programmi\Trend Micro
2008-09-16 17:00 . 2008-09-16 17:19 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-09-16 17:00 . 2008-09-16 17:19 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-09-16 16:59 . 2008-09-16 16:59 <DIR> d-------- C:\Programmi\Kaspersky Lab
2008-09-16 16:59 . 2008-09-16 16:59 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab
2008-09-16 16:59 . 2008-09-20 20:21 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-16 16:59 . 2008-09-20 20:21 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-16 16:59 . 2008-09-20 20:21 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-16 16:59 . 2008-09-20 20:21 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-16 16:52 . 2008-09-16 16:52 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab Setup Files
2008-09-14 10:33 . 2008-09-14 10:33 <DIR> d-------- C:\Documents and Settings\Stefania\Dati applicazioni\DVD Flick
2008-09-14 10:31 . 2008-09-14 10:31 <DIR> d-------- C:\Programmi\DVD Flick
2008-09-14 10:31 . 1998-06-24 00:00 164,144 --a------ C:\WINDOWS\system32\comct232.ocx
2008-09-14 10:31 . 2003-01-26 13:41 40,960 --a------ C:\WINDOWS\system32\ssubtmr6.dll
2008-09-14 10:31 . 2007-08-31 18:36 36,864 --a------ C:\WINDOWS\system32\trayicon_handler.ocx
2008-09-14 10:31 . 2008-08-31 13:27 28,672 --a------ C:\WINDOWS\system32\mousewheel.ocx
2008-09-12 23:43 . 2008-09-12 23:43 <DIR> d-------- C:\Documents and Settings\Stefania\Dati applicazioni\U3
2008-09-12 23:00 . 2008-09-12 23:00 <DIR> d-------- C:\Programmi\ClocX
2008-09-12 21:49 . 2008-09-12 21:49 <DIR> d-------- C:\Documents and Settings\Stefania\Dati applicazioni\Ulead Systems
2008-09-12 21:38 . 2008-09-12 21:38 <DIR> d-------- C:\Programmi\SmartSound Software
2008-09-12 21:38 . 2008-09-12 21:38 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\SmartSound Software Inc
2008-09-12 21:38 . 2004-05-04 11:53 1,645,320 --------- C:\WINDOWS\system32\gdiplus.dll
2008-09-12 21:37 . 2008-09-12 21:37 <DIR> d-------- C:\WINDOWS\system32\windows media
2008-09-12 21:37 . 2008-09-12 21:37 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2008-09-12 21:36 . 2008-09-12 21:36 <DIR> d-------- C:\Programmi\Windows Media Components
2008-09-12 21:35 . 2008-09-12 21:35 <DIR> d-------- C:\Programmi\File comuni\Ulead Systems
2008-09-12 21:35 . 2008-09-12 21:35 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Ulead Systems
2008-09-12 15:34 . 2008-09-12 20:17 97 --a------ C:\WINDOWS\WirelessFTP.INI
2008-09-12 15:23 . 2008-09-12 15:24 0 --a------ C:\WINDOWS\tosOBEX.INI
2008-09-12 15:19 . 2008-09-12 15:19 <DIR> d-------- C:\Programmi\Toshiba
2008-09-11 19:30 . 2008-09-11 19:30 <DIR> d--hs---- C:\FOUND.001
2008-09-10 16:42 . 2008-09-10 16:42 <DIR> d-------- C:\Programmi\IObit
2008-09-10 02:19 . 2008-09-10 02:19 <DIR> d-------- C:\Programmi\GameTop.com
2008-09-08 15:26 . 2008-09-08 15:26 268 --ah----- C:\sqmdata00.sqm
2008-09-08 15:26 . 2008-09-08 15:26 244 --ah----- C:\sqmnoopt00.sqm
2008-09-08 02:55 . 2008-09-08 02:55 <DIR> d-------- C:\Programmi\CCleaner
2008-09-06 09:53 . 2008-09-06 09:53 <DIR> d--hs---- C:\FOUND.000
2008-09-04 14:34 . 2008-09-04 14:34 <DIR> d-------- C:\Programmi\Samsung
2008-09-04 14:34 . 2005-04-29 15:29 589,824 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-09-04 14:34 . 1998-07-09 20:41 217,088 --a------ C:\WINDOWS\system32\skjpeg40.dll
2008-09-04 14:34 . 2005-04-04 17:52 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-09-04 14:34 . 1998-03-04 11:40 83,968 --a------ C:\WINDOWS\system32\Skbase40.dll
2008-09-04 14:34 . 2005-04-04 17:56 65,536 --a------ C:\WINDOWS\system32\xvid.ax
2008-09-04 14:34 . 2004-03-09 10:39 8,704 --a------ C:\WINDOWS\system32\vidccleaner.exe
2008-09-03 22:12 . 2008-09-03 22:12 <DIR> d-------- C:\Documents and Settings\Stefania\Dati applicazioni\ooVoo Details
2008-09-03 14:38 . 2008-09-03 14:38 <DIR> d-------- C:\Documents and Settings\Giovanni\Dati applicazioni\skypePM
2008-09-03 14:28 . 2008-09-03 14:28 <DIR> d-------- C:\Documents and Settings\Giovanni\Dati applicazioni\Skype
2008-09-02 13:19 . 2008-09-02 13:19 <DIR> d-------- C:\Documents and Settings\Stefania\Dati applicazioni\vlc
2008-09-02 13:18 . 2008-09-02 13:18 <DIR> d-------- C:\Programmi\VideoLAN
2008-09-02 11:58 . 2008-09-02 11:58 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-02 11:49 . 2008-09-21 02:23 67,660 --a------ C:\WINDOWS\system32\oodbs.lor
2008-09-02 10:51 . 2008-09-02 10:51 <DIR> d-------- C:\WINDOWS\system32\oodag
2008-09-02 10:51 . 2008-09-02 10:51 0 --a------ C:\WINDOWS\oodcnt.INI
2008-09-02 10:42 . 2008-09-02 10:42 <DIR> d-------- C:\Programmi\OO Software
2008-09-02 10:35 . 2008-09-02 10:35 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-02 10:00 . 2008-09-02 10:00 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Apple Computer
2008-09-02 10:00 . 2008-09-02 10:00 <DIR> d-------- C:\Documents and Settings\Administrator\Impostazioni locali
2008-09-02 10:00 . 2008-09-02 10:00 <DIR> d-------- C:\Documents and Settings\Administrator\Dati applicazioni
2008-09-02 10:00 . 2008-09-02 10:00 <DIR> d-------- C:\Documents and Settings\Administrator
2008-08-30 12:03 . 2008-08-30 12:03 <DIR> d--hs---- C:\$RECYCLE.BIN
2008-08-28 09:42 . 2008-08-28 09:42 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-08-28 09:37 . 2003-04-08 14:00 28,288 --a------ C:\WINDOWS\system32\dllcache\xjis.nls
2008-08-28 09:35 . 2003-04-08 14:00 1,875,968 --a------ C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-08-28 09:34 . 2003-04-08 14:00 13,463,552 --a------ C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-08-28 09:33 . 2003-04-08 14:00 1,677,824 --a------ C:\WINDOWS\system32\dllcache\chsbrkr.dll
2008-08-28 09:31 . 2008-08-28 09:31 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-08-28 09:31 . 2008-08-28 09:31 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-08-28 09:31 . 2008-08-28 09:31 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-08-28 09:31 . 2008-08-28 09:31 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-08-28 09:31 . 2008-08-28 09:31 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-08-28 09:29 . 2004-08-19 15:39 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2008-08-28 09:29 . 2004-08-19 15:39 58,880 --a------ C:\WINDOWS\system32\dllcache\licwmi.dll
2008-08-28 09:24 . 2004-08-03 22:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-08-27 22:54 . 2008-08-27 22:54 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Office Genuine Advantage
2008-08-27 21:26 . 2003-04-08 14:00 16,384 --a------ C:\WINDOWS\system32\dllcache\isignup.exe
2008-08-27 21:17 . 2004-08-19 17:15 1,086,058 -ra------ C:\WINDOWS\SET6E.tmp
2008-08-27 21:17 . 2004-08-19 17:22 1,014,202 -ra------ C:\WINDOWS\SET6B.tmp
2008-08-27 21:17 . 2004-08-19 17:14 14,043 -ra------ C:\WINDOWS\SET7A.tmp
2008-08-27 13:01 . 2008-08-27 13:01 <DIR> d--h----- C:\$AVG8.VAULT$
2008-08-27 12:33 . 2008-08-27 12:33 <DIR> d-------- C:\Programmi\AVG
2008-08-27 12:33 . 2008-08-27 12:33 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\avg8
2008-08-27 11:47 . 2008-08-27 11:47 <DIR> d-------- C:\Programmi\XP TCPIP Repair
2008-08-27 11:47 . 2005-04-15 18:58 1,351,392 --a------ C:\WINDOWS\system32\COMCTL32.OCX
2008-08-27 10:54 . 2008-08-27 10:54 <DIR> d-------- C:\Programmi\File comuni\eSellerate
2008-08-27 10:54 . 2008-08-27 10:54 <DIR> d-------- C:\Programmi\AnswersThatWork
2008-08-27 10:54 . 2007-06-08 13:53 1,753,088 --a------ C:\WINDOWS\system32\ExGrid.dll
2008-08-27 10:54 . 2007-04-03 16:51 614,400 --a------ C:\WINDOWS\system32\ExButton.dll
2008-08-27 10:54 . 2007-06-05 10:20 602,112 --a------ C:\WINDOWS\system32\ExMenu.dll
2008-08-27 10:54 . 2007-06-05 10:19 516,096 --a------ C:\WINDOWS\system32\ExTab.dll
2008-08-27 10:54 . 1998-04-24 00:00 368,912 --a------ C:\WINDOWS\system32\vbar332.dll
2008-08-27 10:54 . 2005-10-11 14:40 356,352 --a------ C:\WINDOWS\system32\eSellerateEngine.dll
2008-08-27 10:54 . 2007-04-03 16:51 307,200 --a------ C:\WINDOWS\system32\ExPMenu.dll
2008-08-27 10:54 . 2004-03-09 01:00 124,688 --a------ C:\WINDOWS\system32\MSWinSck.ocx
2008-08-27 09:53 . 2008-04-13 09:36 144,384 --------- C:\WINDOWS\system32\drivers\hdaudbus.sys
2008-08-27 09:53 . 2008-04-13 11:40 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-08-27 09:52 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\005067_.tmp
2008-08-26 15:33 . 2008-08-26 15:33 <DIR> d-------- C:\Programmi\Alice ti aiuta
2008-08-26 15:32 . 2008-08-26 15:32 <DIR> d-------- C:\Programmi\Telecom Italia
2008-08-26 00:09 . 2008-08-26 00:09 <DIR> d-------- C:\Programmi\Windows Media Connect 2
2008-08-25 16:06 . 2008-08-25 16:06 <DIR> d-------- C:\Documents and Settings\Stefania\Dati applicazioni\uTorrent
2008-08-25 15:30 . 2008-08-25 15:30 505,772 --a------ C:\WINDOWS\Playstation.exe
2008-08-25 15:30 . 2008-08-25 15:30 213,416 --a------ C:\WINDOWS\Playstation.scr
2008-08-25 15:30 . 2008-08-25 15:30 40,960 --a------ C:\WINDOWS\Playstation.dll
2008-08-25 15:30 . 2008-08-25 15:30 18,192 --a------ C:\WINDOWS\Playstation.dat

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-16 15:19 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-09-11 00:27 304,160 ----a-w C:\PA207.DAT
2008-08-25 12:52 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-05-02 49152]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"uTorrent"="C:\Documents and Settings\Stefania\Documenti\uTorrent.exe" [2008-09-02 267056]
"SpybotSD TeaTimer"="C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
"swg"="C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-02 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MULTIMEDIA KEYBOARD"="C:\Programmi\Keymaestro\Multimedia Keyboard\MMKeybd.exe" [2002-07-30 176128]
"o2cd"="C:\Programmi\O2Micro\AudioDJ\o2cd.exe" [2003-01-06 36864]
"Monitor"="C:\WINDOWS\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-05-11 2512392]
"SunJavaUpdateSched"="C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Logitech Utility"="Logi_MwX.Exe" [2003-03-04 C:\WINDOWS\LOGI_MWX.EXE]
"SoundMan"="SOUNDMAN.EXE" [2003-06-10 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]

C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
HP Digital Imaging Monitor.lnk - C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]
Bluetooth Manager.lnk - C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2004-12-21 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)
"NoStrCmpLogical"= 00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MPG4"= msmpeg4.dll
"VIDC.MP42"= msmpeg4.dll
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm
"VIDC.DIV3"= DivXc32.dll
"VIDC.DIV4"= DivXc32f.dll
"VIDC.MP43"= msmpeg4.dll
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\System32\\mshta.exe"=
"C:\\WINDOWS\\System32\\dplaysvr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programmi\\Messenger\\msmsgs.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\Stefania\\Documenti\\uTorrent.exe"=
"C:\\Programmi\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
"443:UDP"= 443:UDP:*:Disabled:Porta UDP ooVoo 443
"37674:TCP"= 37674:TCP:*:Disabled:Porta TCP ooVoo 37674
"37674:UDP"= 37674:UDP:*:Disabled:Porta UDP ooVoo 37674
"37675:UDP"= 37675:UDP:*:Disabled:Porta UDP ooVoo 37675

R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2001-12-20 6656]
R1 o2adj;o2adj;C:\WINDOWS\system32\drivers\o2adj.sys [2003-06-23 10248]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 24592]
R3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-05-14 508288]
R3 USBSTOR;Driver archiviazione di massa USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 adxapie;adxapie;C:\DOCUME~1\Stefania\IMPOST~1\Temp\adxapie.sys [ ]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 nhksrv;nhksrv;C:\Programmi\Keymaestro\Multimedia Keyboard\nhksrv.exe [2001-08-06 28672]
S3 usbscan;Driver scanner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S4 Boonty Games;Boonty Games;C:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe [2005-12-02 69120]
S4 Fsessrvsddd;Fsessrvsddd;C:\WINDOWS\system32\drivers\hidparse.sys [2004-08-03 24960]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenuto della cartella 'Scheduled Tasks'
.
- - - - ORFÃOS REMOVIDOS - - - -

Notify-WgaLogon - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Stefania\Dati applicazioni\Mozilla\Firefox\Profiles\2z0s06x3.default\
FF -: plugin - C:\Documents and Settings\All Users\Dati applicazioni\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - C:\Programmi\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Programmi\Google\Google Updater\2.2.1202.1501\npCIDetect11.dll
FF -: plugin - C:\Programmi\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin.dll
FF -: plugin - C:\Programmi\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin2.dll
FF -: plugin - C:\Programmi\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin3.dll
FF -: plugin - C:\Programmi\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin4.dll
FF -: plugin - C:\Programmi\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin5.dll
FF -: plugin - C:\Programmi\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - C:\Programmi\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 02:35:57
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
Ora fine scansione: 2008-09-21 2:38:08
ComboFix-quarantined-files.txt 2008-09-21 00:38:04

Pre-Run: 30.978.080.768 byte disponibili
Post-Run: 30,990,581,760 byte disponibili

267 --- E O F --- 2008-09-17 10:08:44




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2.51.28, on 21/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Keymaestro\Multimedia Keyboard\MMKeybd.exe
C:\Programmi\O2Micro\AudioDJ\o2cd.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\oodag.exe
C:\Programmi\Keymaestro\Multimedia Keyboard\TrayMon.exe
C:\Programmi\Keymaestro\Onscreen Display\OSD.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yalp.alice.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programmi\Keymaestro\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [o2cd] C:\Programmi\O2Micro\AudioDJ\o2cd.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Documents and Settings\Stefania\Documenti\uTorrent.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2E12FB00-546B-4EE3-9CC2-057BF02E1C17} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{44317356-7F16-493D-85B3-A52ECBD1A7E5}: NameServer = 85.37.17.8 85.38.28.73
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: nhksrv - Unknown owner - C:\Programmi\Keymaestro\Multimedia Keyboard\nhksrv.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7660 bytes

r16
Inviato: Sunday, September 21, 2008 1:05:36 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Combofix ti ha eliminato una fetecchia.
Elimina queste voci di HijackThis:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [o2cd] C:\Programmi\O2Micro\AudioDJ\o2cd.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O16 - DPF: {2E12FB00-546B-4EE3-9CC2-057BF02E1C17} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} -
Dai una pulita (registro compreso)con CCleaner .

Provvedi a svuotare del suo contenuto la cartella Prefetch :


clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri, ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO

Scarica: Malwarebytes' Anti-MalwareMalwarebyte e salvalo dove vuoi tu. : http://www.besttechie.net/tools/mbam-setup.exe

Doppio click sull'icona di mbam-setup.exe che hai salvato,e procedi con l'installazione

Assicurati che ci siano entrambi i segni di spunta su :Aggiorna Malwarebytes' Anti-Malware e Avvia, e clicca Fine
Al primo avvio, ti comparirà un messaggio di benvenuto, Assicurati che il collegamento Internet sia attivo e clicca OK
Attendi la fine dell'aggiornamento.
Compare la schermata principale.
Clicca Scansiona
Potrebbe volerci parecchio tempo,(dipende quanto è infettato il pc) quindi bisogna avere un pò di pazienza.

Al termine della scansione, clicca OK

Assicurati che tutti i files evidenziati siano selezionati e clicca Rimuovi Selezionati

Quando la disinfezione sarà completata, verrà aperto Notepad con il risultato dell'operazione .
Postalo qui.
Altra cosa: chi ti dice che hai un virus ?
E il programma che ti dice cosi', ti dà un percorso , o altre informazioni?
topazio04
Inviato: Monday, September 22, 2008 2:27:40 AM

Rank: Newbie

Iscritto dal : 9/17/2008
Posts: 5
Ciao. Dieci giorni fa ho mandato due foto via mail ad un amico dopo qualche giorno mi chiama e mi dice di controllare il computer perchè aprendo la mail ha trovato un virus. In effetti in quei giorni il pc aveva iniziato a fare le bizze: o non rispondeva oppure apriva da solo dei programmi. Ho provato a fare la scansione ma con l'antivirus che avevo (avg) non è risultato niente, allora un amico mi ha passato kaspersky e con questo mi ha trovato subito due file infetti che ho rimosso. Dopo di chè ho fatto la scansione in modalità provvisoria togliendo il punto di ripristino e rendendo visibili i file nascosti. Non è risultato nulla ma non fidandomi ho postato qui il primo log di hijack. Ieri mentre mio figlio giocava è uscita fuori la scritta di fare attenzione che c'era un file potenzialmente infetto, ma la scansione non ha dato risultati ed ho postato di nuovo il log di hijack.
Spero adesso di aver fatto tutto per bene. Ti ringrazio ancora per il tuo aiuto.




Malwarebytes' Anti-Malware 1.28
Versione del database: 1186
Windows 5.1.2600 Service Pack 2

22/09/2008 2.11.12
mbam-log-2008-09-22 (02-11-12).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 147617
Tempo trascorso: 1 hour(s), 38 minute(s), 43 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 1

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\system32\winlogon.ex_ (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
r16
Inviato: Monday, September 22, 2008 9:44:23 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ok
Malwarebytes un file infetto lo ha trovato. ( ti suggerisco di tenerlo installato Malwarebytes)
Provvedi a svuotare del suo contenuto la cartella Prefetch :


clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Riscontri problemi sul pc?
topazio04
Inviato: Monday, September 22, 2008 11:58:34 PM

Rank: Newbie

Iscritto dal : 9/17/2008
Posts: 5
Per ora sto riscontrando problemi solo quando apro window live messenger perchè come lo apro si chiude da solo ed a volte si blocca mentre scrivo ma non ho idea di quale possa essere il problema. Volevo chiedere un'ultima cosa, ma la cartella Prefetch si deve pulire con regolarità? Grazie ancora di tutto, soprattutto della pazienza. Ciao
monsee
Inviato: Tuesday, September 23, 2008 2:48:11 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Non ripulirla spesso, la cartella Prefech. Perché, altrimenti, finirai col rallentare l'apertura del computer. Di tanto in tanto, dare una ripulita non fa male. Ma farlo troppo spesso è deleterio.
r16
Inviato: Tuesday, September 23, 2008 9:16:53 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Per Windows live messenger fai scansioni con questi 2 software: (Windows live messenger deve restare chiuso)

Installa MSNfix : http://sosvirus.changelog.fr/msnfix.Zip
scompatta il file Zip che hai, precedentemente posizionato sul desktop (verrà creata una cartella)
lancia MSNfix file batch
digita I per impostare la lingua, e, premi invio
digita R per cercare il malware
digita N per eliminare ciò che trova
digita A per creare il log da pubblicare
digita R per ripulire il registro ed uscire
digita Q per terminare MSNfix
All'interno della cartella posizionata sul desktop, verranno creati un file Zip ed un log:
provvedi a cestinare, solo il file Zip e ripulisci il cestino


Scarica MSN Cleaner: http://www.mesea.com/descargar/utilseg/msncleaner%201.5.6%28www.portalmes.com%29.Zip

Installa MSN Cleaner
scompatta il file Zip che hai precedentemente posizionato sul desktop (verrà creata una icona)
chiudi tutte le pagine Internet eventualmente aperte
lancia MSN Cleaner
imposta la lingua in italiano
clicca sul tasto Analizza per lanciare la scansione
seleziona gli eventuali file infetti rilevati
clicca sul tasto Cancella per provvedere alla loro rimozione
clicca sul tasto Report per creare il log da pubblicare
clicca sul tasto Esci per chiudere il programma
Verrà rilasciato il log.
topazio04
Inviato: Wednesday, September 24, 2008 10:26:58 PM

Rank: Newbie

Iscritto dal : 9/17/2008
Posts: 5
Grazie Monsee del consiglio, sono contenta di fare la tua conoscenza.
Grazie anche a te r16 ora spero di postare i log giusti.

- File di log MSNCleaner 1.5.6 by www.forospyware.com
- File di log creato: 24/09/2008 on 22.21.31
- Sistema Operativo: Windows XP
- Modalità d'avvio: Normale
_________________________________________

File trovati: 1
File rimossi: 1
File non rimossi: 0

C:\WINDOWS\nsreg.dat <--- Rimosso

Host File ripristinato


[C:\WINDOWS\system32\winlogon.exe] 4166454E2BCFCC20D1B8A5AC9FEAB243
[C:\WINDOWS\system32\winhlp32.exe] 1EBD8535A8FB117758FB45C1DF87352A
[C:\WINDOWS\system32\winmsd.exe] 66233890003888204F121F39E936BCCC
[C:\WINDOWS\system32\winspool.exe] 0B4B94B78123E8035B84105BC024F9F8
[C:\WINDOWS\system32\winmine.exe] 2FFF0B77A2A569FB5909988A96AE38DB
[C:\WINDOWS\system32\winchat.exe] DE2C56AC2893E45AD1F817FACCDE2DD8
[C:\WINDOWS\system32\winver.exe] 7518E20C9D7F5537A8EB6DBF673D4C8F
[C:\WINDOWS\system32\WinFXDocObj.exe] 660336AD0305C852122C5EEBBACE9BAF


winlogon.exe
winhlp32.exe
winmsd.exe
winspool.exe
winmine.exe
winchat.exe
winver.exe
WinFXDocObj.exe


Forse uno di questi due dovevo cancellarlo?
r16
Inviato: Wednesday, September 24, 2008 10:36:28 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao .
Hai ancora quei problemi che accennavi, con Window live messenger ?
topazio04
Inviato: Thursday, September 25, 2008 10:21:58 AM

Rank: Newbie

Iscritto dal : 9/17/2008
Posts: 5
Ciao per ora sembra che vada bene. Anche se ho dei problemi con la connessione e non riesco a capire perchè salta non riesco a capire se è un problema di linea.
r16
Inviato: Thursday, September 25, 2008 8:47:56 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ci scommetto che è la linea, specialmente se hai Infostrada, o Telecom.
E' un periodo che succede anche a me.
topazio04
Inviato: Friday, September 26, 2008 5:17:48 PM

Rank: Newbie

Iscritto dal : 9/17/2008
Posts: 5
Grazie per il vostro aiuto. Se avrò bisogno tornerò a disturbarvi. E' un sollievo sapere di non essere l'unica sempre nei guai.
Grazie grazie grazie specialmente a te r16.
r16
Inviato: Friday, September 26, 2008 6:05:51 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
topazio04 ha scritto:
Grazie per il vostro aiuto. Se avrò bisogno tornerò a disturbarvi. E' un sollievo sapere di non essere l'unica sempre nei guai.
Grazie grazie grazie specialmente a te r16.

Non è un disturbo topazio04 .
Se hai bisogno siamo qui.
Ciao !
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.