Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

pc lento, qualcosa non va :/ Opzioni
m4tt91
Inviato: Sunday, December 21, 2008 7:48:19 PM
Rank: Member

Iscritto dal : 12/21/2008
Posts: 10
Un saluto a tutta la community, complimenti per il forum e grazie in anticipo per l'aiuto che mi darete ^^ .
Ebbene il pc non va come dovrebbe, non so qual'è il problema :S ecco il log di hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.37.22, on 21/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Orbitdownloader\orbitdm.exe
C:\Programmi\Orbitdownloader\orbitnet.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programmi\Orbitdownloader\orbitcth.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programmi\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Orbit.lnk = C:\Programmi\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1226877584375
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1226881459000
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A4A2BFF-1947-4ED9-A67D-9DB41CA8628B}: NameServer = 85.37.17.39 85.38.28.71
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A4A2BFF-1947-4ED9-A67D-9DB41CA8628B}: NameServer = 85.37.17.39 85.38.28.71
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 8187 bytes

....dateci un'occhio se avete tempo XD ciauuu
Sponsor
Inviato: Sunday, December 21, 2008 7:48:19 PM

 
shapiro
Inviato: Sunday, December 21, 2008 7:56:10 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
ciao e benvenuto nel forum

dal log a parte questa voce inutile non risulta niente

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

fixala e scarica questo programma


http://www.malwarebytes.org/mbam/program/mbam-setup.exe




1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum




fai anche una scansione con â–º http://www.pandasecurity.com/activescan/index/


quando hai finito posta il report che ti rilascia

m4tt91
Inviato: Monday, December 22, 2008 3:26:06 PM
Rank: Member

Iscritto dal : 12/21/2008
Posts: 10
Grazie del benvenuto e della celere risposta ^^.
Allura, ho fixato la voce come mi hai detto e dalla scansione con malwarebytes è uscito questo:

Malwarebytes' Anti-Malware 1.31
Versione del database: 1528
Windows 5.1.2600 Service Pack 2

22/12/2008 1.50.31
mbam-log-2008-12-22 (01-50-27).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 127657
Tempo trascorso: 24 minute(s), 1 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 4
File infetti: 7

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
C:\Programmi\WebMediaPlayer (Rogue.WebMediaPlayer) -> No action taken.
C:\Programmi\WebMediaPlayer\resources (Rogue.WebMediaPlayer) -> No action taken.
C:\Programmi\WebMediaPlayer\skins (Rogue.WebMediaPlayer) -> No action taken.
C:\Programmi\WebMediaPlayer\updates (Rogue.WebMediaPlayer) -> No action taken.

File infetti:
C:\System Volume Information\_restore{28E3735B-C33A-418A-8004-B9C40D771777}\RP38\A0002532.exe (Malware.Tool) -> No action taken.
D:\File Vari\Programmi vari\windows genuine convalidation\Windows XP Keygen.exe (Malware.Tool) -> No action taken.
D:\File Vari\Programmi vari\wp\Windows XP Keygen.exe (Malware.Tool) -> No action taken.
C:\Programmi\WebMediaPlayer\sqlite3.dll (Rogue.WebMediaPlayer) -> No action taken.
C:\Programmi\WebMediaPlayer\WebMediaPlayer.exe (Rogue.WebMediaPlayer) -> No action taken.
C:\Programmi\WebMediaPlayer\resources\wmp_translation_file.xml (Rogue.WebMediaPlayer) -> No action taken.
C:\Programmi\WebMediaPlayer\skins\classic.skn (Rogue.WebMediaPlayer) -> No action taken.


Mentre questo è il report di pandasecurity:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-12-22 15:25:11
PROTECTIONS: 1
MALWARE: 8
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 8.0.1.30 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00040722 adware/navipromo Adware No 1 Yes No hkey_current_user\software\mc
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Di Salvo\Cookies\di_salvo@doubleclick[3].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Di Salvo\Cookies\di_salvo@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Di Salvo\Cookies\di_salvo@atdmt[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Di Salvo\Cookies\di_salvo@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Di Salvo\Cookies\di_salvo@bs.serving-sys[1].txt
00199231 HackTool/EvID HackTools No 0 Yes No C:\Documents and Settings\Di Salvo\Desktop\Programmi streaming\EvID4226Patch223d-en.zip[EvID4226Patch.exe]
00472732 Adware/WebMediaPlayer Adware No 0 Yes No C:\Programmi\WebMediaPlayer\WebMediaPlayer.exe
02916589 Application/PassRock HackTools No 0 Yes No C:\System Volume Information\_restore{28E3735B-C33A-418A-8004-B9C40D771777}\RP38\A0002529.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location %
;===================================================================================================================================================================================
No C:\Documents and Settings\Di Salvo\Desktop\Programmi streaming\Web-MediaPlayer_setup.exe %
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description %
;===================================================================================================================================================================================
184379 MEDIUM MS08-001 %
182048 HIGH MS07-069 %
182043 HIGH MS07-064 %
176382 HIGH MS07-057 %
170907 HIGH MS07-046 %
170906 HIGH MS07-045 %
170904 HIGH MS07-043 %
164913 HIGH MS07-033 %
160623 HIGH MS07-027 %
157262 HIGH MS07-022 %
150253 HIGH MS07-016 %
133387 MEDIUM MS06-065 %
133386 MEDIUM MS06-064 %
133385 MEDIUM MS06-063 %
129976 MEDIUM MS06-052 %
123420 HIGH MS06-035 %
120825 MEDIUM MS06-032 %
108743 MEDIUM MS06-007 %
93394 HIGH MS05-050 %
;===================================================================================================================================================================================


e mò? Anxious
shapiro
Inviato: Monday, December 22, 2008 3:34:04 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
disattiva il ripristino

Per disattivare il ripristino di sistema vai su :
Start/tasto destro del mouse su risorse del computer/proprietà/Ripristino configurazione del sistema/e metti la spunta su "disattiva ripristino configurazione del sistema"


elimina tutto quello che malwarebytes e panda ti hanno rilevato

quando hai eseguito questa operazione, riattiva il ripristino creando un nuovo punto e postami un log di hjt aggiornato

fammi sapere se il pc ha ancora problemi
m4tt91
Inviato: Monday, December 22, 2008 5:30:55 PM
Rank: Member

Iscritto dal : 12/21/2008
Posts: 10
cioè.. devo fare di nuovo scansioni?? ti prego dimme di no XD
ci ha messo un pomeriggio ieri per le due scansioni :/
shapiro
Inviato: Monday, December 22, 2008 5:37:24 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
Commenta:
cioè.. devo fare di nuovo scansioni?? ti prego dimme di no XD
ci ha messo un pomeriggio ieri per le due scansioni :/


purtroppo si....XD....non dovevi chiudere malwarebytes e panda

se vuoi togliere tutte quelle schifezze dal tuo pc devi lanciare di nuovo i programmi e poi eliminare tutto
m4tt91
Inviato: Monday, December 22, 2008 7:49:47 PM
Rank: Member

Iscritto dal : 12/21/2008
Posts: 10
uhm, i files infetti trovati da malwarebytes li ho cancellati, mentre con panda ho eliminato manualmente un file sospetto, mentre ci sono 19 vulnerabilità e 9 minacce(di cui una a livello medio e le altre 8 a livello basso) che non so come togliere :S
ps la pagina la lascio aperta in attesa di una risposta XD non mi va di rifare di nuovo scansione :P
shapiro
Inviato: Monday, December 22, 2008 8:23:16 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
finisci la pulizia tenuto conto che hai lasciato aperto

postami un nuovo log per verifica
m4tt91
Inviato: Monday, December 22, 2008 8:29:55 PM
Rank: Member

Iscritto dal : 12/21/2008
Posts: 10
uhm, dei files infetti trovati su panda ho cancellato solo quelli che potevo cancellare manualmente, poichè non ho la versione a pagamento.
cmq ho riattivato il ripristino ma non ho creato il "nuovo punto", non so come farlo XD

ecco l'ultimo log di hjt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.29.21, on 22/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Orbitdownloader\orbitdm.exe
C:\Programmi\Orbitdownloader\orbitnet.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programmi\Orbitdownloader\orbitcth.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programmi\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Orbit.lnk = C:\Programmi\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1226877584375
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1226881459000
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A4A2BFF-1947-4ED9-A67D-9DB41CA8628B}: NameServer = 85.37.17.39 85.38.28.71
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A4A2BFF-1947-4ED9-A67D-9DB41CA8628B}: NameServer = 85.37.17.39 85.38.28.71
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 8240 bytes

che dice dottore, è malato? :O
shapiro
Inviato: Monday, December 22, 2008 8:40:48 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
mentre tu crei un nuovo punto di ripristino, do' un'occhiata al log


start/tutti programmi/accessori/utilità di sistema/ripristino configurazione di sistema/crea punto di ripristino
m4tt91
Inviato: Monday, December 22, 2008 9:12:35 PM
Rank: Member

Iscritto dal : 12/21/2008
Posts: 10
punto di ripristino creato... in attesa del responso del dottore Anxious
shapiro
Inviato: Monday, December 22, 2008 9:20:46 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
il log e' pulito

riscontri altre anomalie?

usa questo programmino

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

,doppio click su SDFix.exe per lanciare l'installazione
Clicca su Install (verrà creata una cartella alla radice dell'HD dal nome SDFix)
Finita l'installazione riavvia il sistema in modalità provvisoria (indispensabile per fare in modo che il tool agisca correttamente)
# Una volta in modalità provvisoria doppio click sul file RunThis.bat
# seleziona Y
# premI il tasto ENTER della tastiera per lanciare la pulizia.
Pazienta qualche attimo e il tool ti chiederà di premere un tasto per riavviare.
Al riavvio SDFix porterà a termine la procedura e visualizzerà un messaggio nel quale indica la fine della pulizia e l'opzione per visualizzare il log.

m4tt91
Inviato: Tuesday, December 23, 2008 9:53:39 PM
Rank: Member

Iscritto dal : 12/21/2008
Posts: 10
uhm scusa se non l'ho postato prima il log di SDFix :S . comunque eccolo qui:

Commenta:
SDFix: Version 1.240
Run by Di Salvo on 23/12/2008 at 20.48

Microsoft Windows XP [Versione 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-23 21:05:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:660201a2
"s2"=dword:86cd59bd
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Programmi\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:cf,53,5c,f9,86,e3,20,b1,5b,d3,fd,c6,63,07,d5,9f,13,3b,00,78,3d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Programmi\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:cf,53,5c,f9,86,e3,20,b1,5b,d3,fd,c6,63,07,d5,9f,13,3b,00,78,3d,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programmi\\Orbitdownloader\\orbitdm.exe"="C:\\Programmi\\Orbitdownloader\\orbitdm.exe:*:Enabled:Orbit"
"C:\\Programmi\\Orbitdownloader\\orbitnet.exe"="C:\\Programmi\\Orbitdownloader\\orbitnet.exe:*:Enabled:Orbit"
"C:\\Programmi\\Internet Explorer\\IEXPLORE.EXE"="C:\\Programmi\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programmi\\Windows Live\\Messenger\\livecall.exe"="C:\\Programmi\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Programmi\\TVUPlayer\\TVUPlayer.exe"="C:\\Programmi\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"C:\\Programmi\\uusee\\UUSeePlayer.exe"="C:\\Programmi\\uusee\\UUSeePlayer.exe:*:Enabled:UUPlayer"
"C:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Programmi\\eMule\\emule.exe"="C:\\Programmi\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Programmi\\Skype\\Phone\\Skype.exe"="C:\\Programmi\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Programmi\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Programmi\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Programmi\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"="C:\\Programmi\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe:*:Enabled:Veoh Web Player "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programmi\\Windows Live\\Messenger\\livecall.exe"="C:\\Programmi\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :



Files with Hidden Attributes :

Mon 17 Nov 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 17 Nov 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2537d9b78ad649b52788c650c998ef43\BIT1A.tmp"
Mon 17 Nov 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2578de81ddcffd7343dd3701539dd206\BIT1C.tmp"
Mon 17 Nov 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\440f024fdd2acc3860e0b2edc28b73f7\BIT1B.tmp"
Mon 17 Nov 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\77bcd13ee41a5555a07a26e81f58fec4\BIT19.tmp"

Finished!



Il pc sembra andare meglio, però resta un problema quando cerco di spegnere o riavviare il pc:
praticamente vado su "Start-->Spegni computer" , compare la clessidra al posto del puntatore e il pc si blocca mentre dovrebbe apparire la finestra con le tre diverse opzioni (riavvia, standby, spegni). Alla fine mi tocca spegnere o riavviare il pc con task manager.
Altro problema, sempre per quanto concerne il fatto di riavviare/spegnere il pc, è che perde molto tempo per spegnersi o riavviarsi :S
Suppongo che non sia problema di virus o spyware, però non so proprio cosa possa essere :/
Comunque grazie per l'aiuto che mi stai dando, Shapiro, e complimenti agli amministratori, forum veramente utile!!

m4tt91
Inviato: Thursday, December 25, 2008 6:27:07 PM
Rank: Member

Iscritto dal : 12/21/2008
Posts: 10
scusate per il doppio post, cmq se potete aiutatemi!
grazie e buone feste ^^
shapiro
Inviato: Thursday, December 25, 2008 8:13:02 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
che sistema operativo hai? service pack 2 o 3 ?

hai provato a spegnere da modalita' provvisoria?



intanto prova ad usare questo sito per vedere se ti sei perso qualcosa per strada

http://www.bitdefender.com/scan8/ie.html

togli tutto cio' che trova
m4tt91
Inviato: Friday, December 26, 2008 6:04:53 PM
Rank: Member

Iscritto dal : 12/21/2008
Posts: 10
uhm ho risolto il problema dello spegnimento googlando un pò ^^.
Praticamente si erano modificati dei valori in regedit... così applicazioni e in generale il computer si spegneva lentamente.
Adesso va tuuuuuuutto bene ^^

Un ultima cosa:
Ho notato nel forum che consigliate vari tools... ergo per evitare che io venga qui a rompere le scatole ogni mese, cosa mi consigliate per far funzionare tutto bene?
Ad esempio programmi quali antivirus, spyware, firewall, ecc...
insomma, i programmi che mi consigliate, scansioni che dovrei fare ogni tot di giorni.... grazie ^^
m4tt91
Inviato: Tuesday, December 30, 2008 3:10:30 AM
Rank: Member

Iscritto dal : 12/21/2008
Posts: 10
..up..
m4tt91
Inviato: Thursday, January 01, 2009 6:15:18 AM
Rank: Member

Iscritto dal : 12/21/2008
Posts: 10
..up.. again.. mi servono giusto dei consigli :S
antivirus consigliati, firewall, antispyware, quando devo fare scansioni ecc ecc
shapiro
Inviato: Thursday, January 01, 2009 1:07:51 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
come antivirus ti consiglio avira free, ottimo e leggero - antispyware a-squared Free molto selettivo, soprattutto l'ultimo uscito - ti consiglio di abbinarlo a SpywareBlaster -- firewall potresti usare comodo, anche se pesantuccio
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.