Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Mi controllate il log per favore... Grazie.

Mi controllate il log per favore... Grazie. Opzioni
Topic Precedente · Topic Sucessivo
lionheart
Inviato: Thursday, January 22, 2009 11:23:41 PM
Rank: AiutAmico

Iscritto dal : 3/26/2008
Posts: 66
Il problema che riscontro è il malfunzionamento della connessione internet... Mi spiego meglio, torrent non va, i siti dove richiede la registrazione non li apre (compreso messenger)... Il modem e la linea funzionano perfettamente... Qualche giorno fa ho formattato il computer per lo stesso problema, pensando che fosse il sistema ma oggi siamo di nuovo punto e da capo... Ci potrebbe essere qualche visus all'interno..ho controllato sia con "Spybot" che con "Ad-Aware" ma non ha trovato nulla... Spero in un vostro aiuto....







Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.04.39, on 22/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rmctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
D:\Programmi\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Sygate\SPF\smc.exe
d:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Programmi\Mozilla Firefox\firefox.exe
d:\Programmi\VisualTaskTips\VisualTaskTips.exe
D:\Programmi\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe
D:\Programmi\Spybot - Search & Destroy\SpybotSD.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [StartupDelayer] "C:\Programmi\r2 Studios\Startup Delayer\Startup Launcher.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "d:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = D:\Programmi\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2EE7CD5-8A87-4969-BA23-BE2EED19CF4A}: NameServer = 85.37.17.51 85.38.28.97
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - D:\Programmi\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - d:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6739 bytes
Torna in alto
 
Sponsor
Inviato: Thursday, January 22, 2009 11:23:41 PM

 
Torna in alto
 
r16
Inviato: Thursday, January 22, 2009 11:31:04 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.malwarebytes.org/
Prima di fare la scansione AGGIORNALO.
Esegui una scansione completa del sistema e, una volta terminata la scansione,assicurati che tutti i files evidenziati, siano selezionati, e clicca Rimuovi Selezionati
Posta il log.
Torna in alto
 
lionheart
Inviato: Friday, January 23, 2009 10:33:29 AM
Rank: AiutAmico

Iscritto dal : 3/26/2008
Posts: 66
Ecco il log... ha trovato solo un malware, lo selezionato e cancellato ma il problema persiste Think



Malwarebytes' Anti-Malware 1.33
Versione del database: 1682
Windows 5.1.2600 Service Pack 3

23/01/2009 0.00.42
mbam-log-2009-01-23 (00-00-42).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 79567
Tempo trascorso: 31 minute(s), 32 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 1

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\System Volume Information\_restore{1C502536-0238-4DAF-9DA5-DDAD26B93531}\RP14\A0002767.exe (Adware.Agent) -> Quarantined and deleted successfully.
Torna in alto
 
r16
Inviato: Friday, January 23, 2009 12:43:13 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Avvia in modalità provvisoria http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80122
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con Tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Riavvia il pc.
Controlla se è cambiato qualcosa.
*********************************************************************************************************
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
*********************************************************************************************************
Fai : Start\Esegui\ copia-incolla questo comando : %temp% ed elimina tutto il contenuto della cartella Temp.
Torna in alto
 
lionheart
Inviato: Friday, January 23, 2009 2:06:28 PM
Rank: AiutAmico

Iscritto dal : 3/26/2008
Posts: 66
r16 ha scritto:
Ciao.
Avvia in modalità provvisoria http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80122
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con Tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Riavvia il pc.
Controlla se è cambiato qualcosa.
*********************************************************************************************************
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
*********************************************************************************************************
Fai : Start\Esegui\ copia-incolla questo comando : %temp% ed elimina tutto il contenuto della cartella Temp.



Ho fatto tutto quello che mi hai detto, ma nienteThink, è rimasto tutto come prima.... Ti riposto il nuovo log:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.02.00, on 23/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rmctrl.exe
C:\Programmi\r2 Studios\Startup Delayer\Startup Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
D:\Programmi\Stardock\ObjectDock\ObjectDock.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Sygate\SPF\smc.exe
d:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [StartupDelayer] "C:\Programmi\r2 Studios\Startup Delayer\Startup Launcher.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "d:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = D:\Programmi\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2EE7CD5-8A87-4969-BA23-BE2EED19CF4A}: NameServer = 85.37.17.51 85.38.28.97
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - D:\Programmi\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - d:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6715 bytes
Torna in alto
 
r16
Inviato: Friday, January 23, 2009 5:59:35 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Infatti, le voci sono ancora li'.
Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,e dopo aver scaricato COMBOFIX, chiudi la connessione.

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
Digita 1 premi Invio e segui le indicazioni.
Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.

Disinstalla combofix in questo modo: (dopo che avrò visto il log)
Start
Esegui
nella finestra di dialogo, digita (oppure, copia ed incolla) questo comando: Combofix /u e premi invio poi cancella le cartelle in "C" di combofix (qoobox)
Torna in alto
 
lionheart
Inviato: Friday, January 23, 2009 6:43:15 PM
Rank: AiutAmico

Iscritto dal : 3/26/2008
Posts: 66
r16 ha scritto:
Ciao.
Infatti, le voci sono ancora li'.
Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,e dopo aver scaricato COMBOFIX, chiudi la connessione.

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
Digita 1 premi Invio e segui le indicazioni.
Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.

Disinstalla combofix in questo modo: (dopo che avrò visto il log)
Start
Esegui
nella finestra di dialogo, digita (oppure, copia ed incolla) questo comando: Combofix /u e premi invio poi cancella le cartelle in "C" di combofix (qoobox)


Ho fatto quello che mi hai detto... Mentre lo facevo però mi è venuto in mente una cosa... 2 giorni fà avevo istallato xp-AntiSpy, sono andato nella sezione rete e c'erano selezionate delle opzione ( segni in rosso)


Ho deselezionato tutto, riavviato il sistema è adesso và... Secondo te potrebbe essere questo????
Torna in alto
 
r16
Inviato: Friday, January 23, 2009 6:46:51 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Certo lionheart .
Falla lo stesso la scansione con Combofix, che vedo se hai qualche "ospite".
Segui scrupolosamente le indicazioni che ho postato.
Torna in alto
 
lionheart
Inviato: Friday, January 23, 2009 7:33:16 PM
Rank: AiutAmico

Iscritto dal : 3/26/2008
Posts: 66
r16 ha scritto:
Certo lionheart .
Falla lo stesso la scansione con Combofix, che vedo se hai qualche "ospite".
Segui scrupolosamente le indicazioni che ho postato.


Niente d'oh! ... Falso allarme... Tutto è tornato a non funzionare come prima, quindi non era xp-AntiSpyAnxious
Ti posto il log di ComboFix (comunque ti volevo ringraziare del tuo aiuto):




ComboFix 09-01-21.04 - g & s 2009-01-23 18.08.02.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1040.18.2047.1599 [GMT 1:00]
Eseguito da: c:\documents and settings\g & s\Desktop\ComboFix.exe
* Creato nuovo punto di ripristino

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
ADS - WINDOWS: deleted 48 bytes in 1 streams.

((((((((((((((((((((((((( Files Creati Da 2008-12-23 al 2009-01-23 )))))))))))))))))))))))))))))))))))
.

2009-01-23 14:32 . 2008-04-13 19:13 221,184 --a------ c:\windows\system32\wmpns.dll
2009-01-23 13:31 . 2009-01-22 12:38 <DIR> d--h----- c:\documents and settings\Administrator\Risorse di stampa
2009-01-23 13:31 . 2009-01-22 12:38 <DIR> d--h----- c:\documents and settings\Administrator\Risorse di rete
2009-01-23 13:31 . 2009-01-22 12:38 <DIR> d-------- c:\documents and settings\Administrator\Preferiti
2009-01-23 13:31 . 2009-01-22 12:38 <DIR> d--h----- c:\documents and settings\Administrator\Modelli
2009-01-23 13:31 . 2009-01-22 12:38 <DIR> dr------- c:\documents and settings\Administrator\Menu Avvio
2009-01-23 13:31 . 2009-01-23 18:09 <DIR> d--h----- c:\documents and settings\Administrator\Impostazioni locali
2009-01-23 13:31 . 2009-01-22 12:38 <DIR> d-------- c:\documents and settings\Administrator\Documenti
2009-01-23 13:31 . 2009-01-22 12:38 <DIR> dr-h----- c:\documents and settings\Administrator\Dati applicazioni
2009-01-23 13:31 . 2009-01-23 13:38 <DIR> d-------- c:\documents and settings\Administrator
2009-01-22 23:27 . 2009-01-22 23:27 <DIR> d-------- c:\programmi\Malwarebytes' Anti-Malware
2009-01-22 23:27 . 2009-01-22 23:27 <DIR> d-------- c:\documents and settings\g & s\Dati applicazioni\Malwarebytes
2009-01-22 23:27 . 2009-01-22 23:27 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2009-01-22 23:27 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-22 23:27 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-22 22:56 . 2009-01-22 23:26 <DIR> d-------- c:\documents and settings\g & s\Dati applicazioni\Lavasoft
2009-01-22 22:39 . 2009-01-22 22:39 <DIR> d-------- c:\programmi\Trend Micro
2009-01-22 18:55 . 2004-03-09 00:00 1,081,616 --a------ c:\windows\system32\mscomctl.OCX
2009-01-22 18:55 . 2004-03-09 00:00 152,848 --a------ c:\windows\system32\comdlg32.OCX
2009-01-22 18:55 . 2004-03-09 00:00 124,688 --a------ c:\windows\system32\mswinsck.ocx
2009-01-22 18:34 . 2009-01-23 14:54 <DIR> d-------- c:\documents and settings\g & s\Dati applicazioni\uTorrent
2009-01-22 18:19 . 2009-01-22 18:19 <DIR> d-------- c:\windows\Sun
2009-01-22 18:17 . 2009-01-23 18:01 <DIR> d-------- c:\programmi\eMule
2009-01-22 18:13 . 2009-01-22 18:13 361,600 --a------ c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2009-01-22 18:13 . 2009-01-22 18:13 361,600 --a------ c:\windows\system32\dllcache\TCPIP.SYS
2009-01-22 18:11 . 2009-01-22 18:11 <DIR> d-------- c:\programmi\CyberLink
2009-01-22 18:11 . 2009-01-22 18:11 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\CyberLink
2009-01-22 18:11 . 2000-10-16 09:37 36,864 --------- c:\windows\system32\ctrldll.dll
2009-01-22 18:11 . 2000-10-16 09:37 32,768 --------- c:\windows\system32\rmctrl.exe
2009-01-22 18:09 . 2009-01-22 18:09 <DIR> d-------- c:\documents and settings\g & s\Dati applicazioni\Apple Computer
2009-01-22 18:07 . 2009-01-22 18:07 <DIR> d-------- c:\documents and settings\g & s\Dati applicazioni\vlc
2009-01-22 18:07 . 2009-01-22 18:07 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Apple Computer
2009-01-22 18:07 . 2009-01-22 18:08 54,156 --ah----- c:\windows\QTFont.qfn
2009-01-22 18:07 . 2009-01-22 18:08 1,409 --a------ c:\windows\QTFont.for
2009-01-22 18:05 . 2009-01-22 18:05 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\LightScribe
2009-01-22 18:04 . 2009-01-22 18:04 <DIR> d-------- c:\programmi\File comuni\LightScribe
2009-01-22 18:04 . 2009-01-22 18:04 <DIR> d-------- c:\documents and settings\g & s\Tracing
2009-01-22 18:03 . 2009-01-22 18:03 <DIR> d-------- c:\programmi\Windows Live SkyDrive
2009-01-22 18:03 . 2009-01-22 18:03 <DIR> d-------- c:\programmi\Microsoft
2009-01-22 18:02 . 2009-01-22 18:04 <DIR> d-------- c:\programmi\Windows Live
2009-01-22 18:02 . 2009-01-22 18:02 <DIR> d-------- c:\documents and settings\g & s\Dati applicazioni\Ahead
2009-01-22 18:00 . 2009-01-22 18:04 <DIR> d-------- c:\programmi\File comuni\Ahead
2009-01-22 17:58 . 2009-01-22 17:58 <DIR> d-------- c:\programmi\File comuni\Windows Live
2009-01-22 17:55 . 2009-01-22 17:55 <DIR> d-------- c:\programmi\xp-AntiSpy
2009-01-22 17:53 . 2009-01-22 17:53 <DIR> d-------- c:\programmi\Java
2009-01-22 17:53 . 2009-01-22 17:53 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-22 17:53 . 2009-01-22 17:53 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-01-22 17:49 . 2009-01-22 17:49 <DIR> d-------- c:\windows\system32\Adobe
2009-01-22 17:47 . 2009-01-22 17:48 <DIR> d-------- c:\programmi\File comuni\Adobe
2009-01-22 17:43 . 2009-01-22 17:43 <DIR> d-------- c:\programmi\r2 Studios
2009-01-22 17:43 . 2009-01-22 17:43 <DIR> d-------- c:\documents and settings\g & s\Dati applicazioni\r2 Studios
2009-01-22 17:43 . 2009-01-22 17:43 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\SlySoft
2009-01-22 17:43 . 2009-01-22 17:43 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\r2 Studios
2009-01-22 17:34 . 2009-01-22 17:34 685,816 --a------ c:\windows\system32\drivers\sptd.sys
2009-01-22 17:31 . 2009-01-22 17:35 <DIR> d-------- c:\programmi\File comuni\Acronis
2009-01-22 17:31 . 2009-01-22 17:31 971,584 --a------ c:\windows\system32\drivers\tdrpm147.sys
2009-01-22 17:31 . 2009-01-22 17:31 540,000 --a------ c:\windows\system32\drivers\timntr.sys
2009-01-22 17:31 . 2009-01-22 17:31 44,704 --a------ c:\windows\system32\drivers\tifsfilt.sys
2009-01-22 17:15 . 2000-10-20 18:28 765,952 -ra------ c:\windows\system\crlds3d.dll
2009-01-22 17:15 . 2001-11-23 12:08 712,704 -ra------ c:\windows\system32\Audio3D.dll
2009-01-22 17:15 . 2001-11-23 12:08 712,704 -ra------ c:\windows\system32\a3d.dll
2009-01-22 17:15 . 2002-09-30 20:24 417,999 -ra------ c:\windows\system32\drivers\cmuda.sys
2009-01-22 17:15 . 2002-08-12 19:18 380,928 -ra------ c:\windows\system\cmicnfg.cpl
2009-01-22 17:15 . 2002-09-30 17:02 49,152 -ra------ c:\windows\system32\cmuda.dll
2009-01-22 17:15 . 2002-08-01 13:54 28,672 -ra------ c:\windows\system32\udaprop.dll
2009-01-22 17:09 . 2009-01-22 22:54 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2009-01-22 17:08 . 2003-03-18 20:12 1,047,552 --a------ c:\windows\system32\mfc71u.dll
2009-01-22 17:07 . 2009-01-22 17:07 0 --a------ c:\windows\nsreg.dat
2009-01-22 16:50 . 2009-01-22 16:50 <DIR> d-------- c:\programmi\File comuni\Stardock
2009-01-22 16:33 . 2009-01-22 16:33 <DIR> d-------- c:\windows\Motive
2009-01-22 16:32 . 2009-01-22 16:32 <DIR> d-------- c:\programmi\File comuni\Motive
2009-01-22 16:32 . 2009-01-22 16:32 <DIR> d-------- c:\programmi\Common Files
2009-01-22 16:32 . 2009-01-22 16:32 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Motive
2009-01-22 16:31 . 2009-01-22 16:32 <DIR> d-------- c:\programmi\Motive
2009-01-22 16:31 . 2009-01-22 18:12 <DIR> d--h----- c:\programmi\InstallShield Installation Information
2009-01-22 16:31 . 2009-01-22 16:33 <DIR> d-------- c:\programmi\Alice ti aiuta
2009-01-22 16:30 . 2009-01-22 16:30 <DIR> d-------- c:\programmi\Telecom Italia
2009-01-22 16:30 . 2009-01-22 16:30 <DIR> d-------- c:\programmi\File comuni\InstallShield
2009-01-22 16:24 . 2009-01-22 16:24 <DIR> d-------- c:\programmi\Sygate
2009-01-22 16:24 . 2009-01-22 16:24 <DIR> d-------- c:\programmi\File comuni\Wise Installation Wizard
2009-01-22 16:24 . 2005-09-27 12:15 83,592 --a------ c:\windows\system32\SSSensor.dll
2009-01-22 16:24 . 2005-09-27 11:43 61,008 --a------ c:\windows\system32\drivers\Teefer.sys
2009-01-22 16:24 . 2005-09-27 11:44 21,075 --a------ c:\windows\system32\drivers\wpsdrvnt.sys
2009-01-22 16:24 . 2005-09-27 12:16 14,944 --a------ c:\windows\system32\drivers\wg6n.sys
2009-01-22 16:24 . 2005-09-27 12:16 14,944 --a------ c:\windows\system32\drivers\wg5n.sys
2009-01-22 16:24 . 2005-09-27 12:16 14,944 --a------ c:\windows\system32\drivers\wg4n.sys
2009-01-22 16:24 . 2005-09-27 12:16 14,944 --a------ c:\windows\system32\drivers\wg3n.sys
2009-01-22 16:23 . 2009-01-22 16:23 <DIR> d-------- c:\programmi\Alwil Software

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-22 17:13 361,600 ----a-w c:\windows\system32\drivers\TCPIP.SYS
2009-01-22 15:31 155,995 ----a-w c:\windows\java\Packages\JLNZVRZN.ZIP
2009-01-22 11:03 549,888 ----a-w c:\windows\system32\winlogon.exe
2009-01-22 11:02 --------- d-----w c:\programmi\VistaExperience.org
2009-01-22 10:58 --------- d-----w c:\programmi\UWP Utilities
2009-01-22 10:57 --------- d-----w c:\programmi\System
2009-01-22 10:56 --------- d-----w c:\programmi\Windows Sidebar
2009-01-22 10:55 --------- d-----w c:\programmi\Alky for Applications
2009-01-22 10:50 --------- d-----w c:\programmi\Servizi in linea
2009-01-22 10:44 --------- d-----w c:\programmi\Windows Media Connect 2
2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
2008-12-01 16:52 103,360 ----a-w c:\windows\system32\drivers\AnyDVD.sys
2008-11-24 14:32 57,344 ----a-w c:\windows\system32\ff_vfw.dll
2008-11-19 17:21 93,128 ------w c:\windows\system32\ElbyCDIO.dll
2008-11-12 23:28 54,784 ----a-w c:\windows\system32\dmutil.dll
2008-11-12 23:28 52,736 ----a-w c:\windows\system32\wzcsapi.dll
2008-11-12 23:28 49,664 ----a-w c:\windows\system32\cnbjmon.dll
2008-11-12 23:28 483,840 ----a-w c:\windows\system32\wzcsvc.dll
2008-11-12 23:28 47,616 ----a-w c:\windows\system32\iyuv_32.dll
2008-11-12 23:28 35,328 ----a-w c:\windows\system32\pid.dll
2008-11-12 23:28 23,552 ----a-w c:\windows\system32\wdmaud.drv
2008-11-12 23:28 20,992 ----a-w c:\windows\system32\hid.dll
2008-11-12 23:28 2,069,248 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-11-12 23:28 16,896 ----a-w c:\windows\system32\msyuv.dll
2008-11-12 23:28 15,360 ----a-w c:\windows\system32\pjlmon.dll
2008-11-12 23:22 1,379,840 ----a-w c:\windows\system32\msxml6.dll
2008-11-12 23:22 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-11-12 14:25 2,192,384 ----a-w c:\windows\system32\ntoskrnl.exe
2008-11-12 10:43 8,028,672 ----a-w c:\windows\system32\winntbbu.dll
2008-11-11 23:15 467,984 ----a-w c:\windows\system32\d3dx10_39.dll
2008-11-11 22:39 5,705,728 ----a-w c:\windows\system32\logonui.exe
2008-11-11 22:19 3,282,944 ----a-w c:\windows\system32\msgina.dll
2008-11-11 21:57 1,554,432 ----a-w c:\windows\explorer.exe
2008-11-07 20:29 8,704 ----a-w c:\windows\system32\wdfmgr.exe
2008-11-07 20:28 94,720 ----a-w c:\windows\system32\mshta.exe
2008-11-07 20:28 70,144 ----a-w c:\windows\system32\iesetup.dll
2008-11-07 20:28 58,880 ----a-w c:\windows\system32\sol.exe
2008-11-07 20:28 57,344 ----a-w c:\windows\system32\freecell.exe
2008-11-07 20:28 129,536 ----a-w c:\windows\system32\mshearts.exe
2008-11-07 20:28 108,032 ----a-w c:\windows\system32\winmine.exe
2008-11-07 20:28 1,565,184 ----a-w c:\windows\system32\spider.exe
2008-11-07 20:28 1,384,960 ----a-w c:\windows\system32\cards.dll
2008-11-07 20:26 96,256 ----a-w c:\windows\system32\drwtsn32.exe
2008-11-07 20:25 984,576 ----a-w c:\windows\system32\netplwiz.dll
2008-11-07 20:24 957,952 ----a-w c:\windows\system32\gpedit.dll
2008-11-07 20:23 80,896 ----a-w c:\windows\system32\dfrgres.dll
2008-11-07 20:13 16,384 ----a-w c:\windows\system32\lcid.exe
2008-10-31 23:50 219,648 ----a-w c:\windows\system32\uxtheme.dll
2008-10-31 23:50 140,800 ----a-w c:\windows\system32\sfc_os.dll
2008-10-31 23:37 96,792 ----a-w c:\windows\system32\basecsp.dll
2008-10-31 23:37 85,504 ----a-w c:\windows\system32\pintool.exe
2008-10-31 23:37 151,552 ----a-w c:\windows\system32\ifxcardm.dll
2008-10-31 23:37 133,120 ----a-w c:\windows\system32\axaltocm.dll
2008-10-31 23:36 253,952 ----a-w c:\windows\system32\es.dll
2008-10-31 23:35 74,240 ----a-w c:\windows\system32\mscms.dll
2008-10-31 23:35 247,296 ----a-w c:\windows\system32\mswsock.dll
2008-10-31 23:30 691,712 ----a-w c:\windows\system32\inetcomm.dll
2008-10-31 23:21 78,336 ----a-w c:\windows\system32\ieencode.dll
2008-10-31 23:21 48,128 ----a-w c:\windows\system32\mshtmler.dll
2008-10-31 23:21 40,960 ----a-w c:\windows\system32\licmgr10.dll
2008-10-31 23:21 36,352 ----a-w c:\windows\system32\imgutil.dll
2008-10-31 23:21 26,112 ----a-w c:\windows\system32\idndl.dll
2008-10-31 23:21 24,576 ----a-w c:\windows\system32\nlsdl.dll
2008-10-31 23:21 23,552 ----a-w c:\windows\system32\normaliz.dll
2008-10-31 23:21 17,408 ----a-w c:\windows\system32\corpol.dll
2008-10-31 23:21 156,160 ----a-w c:\windows\system32\msls31.dll
2008-10-31 23:21 1,571,840 ----a-w c:\windows\system32\sfcfiles.dll
2008-10-31 23:21 1,001,984 ----a-w c:\windows\system32\syssetup.dll
2008-10-28 22:35 684,032 ----a-w c:\windows\system32\divx.dll
2008-10-26 11:56 1,847,040 ------w c:\windows\system32\dllcache\win32k.sys
.

------- Sigcheck -------

2009-01-22 18:13 361600 1f39c7bdba4c5f3f01c4eabf7edbf4b3 c:\windows\system32\dllcache\TCPIP.SYS
2009-01-22 18:13 361600 1f39c7bdba4c5f3f01c4eabf7edbf4b3 c:\windows\system32\drivers\TCPIP.SYS

2009-01-22 12:03 549888 b93931ea1b7e9acca65c131b5fb5e4ca c:\windows\system32\winlogon.exe

2008-11-13 00:28 2069248 150ca250a7ce4b34d73324d26b7a05cd c:\windows\system32\ntkrnlpa.exe

2008-11-12 15:25 2192384 69a96bb49818d89eb282c441743fd6ac c:\windows\system32\ntoskrnl.exe

2008-11-11 22:57 1554432 34fcb51206354a071e17547dfeebab32 c:\windows\explorer.exe

2008-11-07 21:26 25088 91b6aac828f8bbe1796275424e44dfb0 c:\windows\system32\ctfmon.exe

2008-11-07 21:27 111616 6c01b44d2a5a66137e80e8537e761914 c:\windows\system32\wuauclt.exe
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-11-07 25088]
"AlcoholAutomount"="d:\programmi\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 220544]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" [2006-09-13 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2005-09-27 2635472]
"Motive SmartBridge"="c:\progra~1\ALICET~1\SMARTB~1\MotiveSB.exe" [2006-04-21 438359]
"Adobe Reader Speed Launcher"="d:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-01-22 136600]
"NeroFilterCheck"="c:\programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"RemoteControl"="c:\windows\system32\rmctrl.exe" [2000-10-16 32768]
"StartupDelayer"="c:\programmi\r2 Studios\Startup Delayer\Startup Launcher.exe" [2008-11-29 73728]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-11-07 25088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" [2008-08-26 c:\windows\system32\advpack.dll]

c:\documents and settings\g & s\Menu Avvio\Programmi\Esecuzione automatica\
Stardock ObjectDock.lnk - d:\programmi\Stardock\ObjectDock\ObjectDock.exe [2009-01-22 3581680]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-22 111184]
R1 vcdrom;Virtual CD-ROM Device Driver;c:\programmi\System\CPL Bonus\vcdrom.sys [2009-01-22 8576]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-22 20560]

--- Altri Servizi/Drivers In Memoria ---

*NewlyCreated* - VCDROM

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\programmi\File comuni\LightScribe\LSRunOnce.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
RUNDLL32 advpack.dll,LaunchINFSection Sidebar.inf,Register
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.com/
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - c:\documents and settings\g & s\Dati applicazioni\Mozilla\Firefox\Profiles\z6szr43r.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - plugin: d:\programmi\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: d:\programmi\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: d:\programmi\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: d:\programmi\QuickTime\Plugins\npqtplugin.dll
FF - plugin: d:\programmi\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: d:\programmi\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: d:\programmi\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: d:\programmi\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: d:\programmi\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: d:\programmi\QuickTime\Plugins\npqtplugin7.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-23 18:09:07
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(728)
c:\windows\system32\sfc_os.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(784)
c:\windows\system32\scecli.dll
.
Ora fine scansione: 2009-01-23 18.10.17
ComboFix-quarantined-files.txt 2009-01-23 17:10:15

Pre-Run: 6.889.615.360 byte disponibili
Post-Run: 6,883,708,928 byte disponibili

271
Torna in alto
 
r16
Inviato: Friday, January 23, 2009 8:30:50 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Però per qualche minuto ha funzionato quando hai fatto quelle modifiche a xp-AntiSpy.
Potresti disistallarlo (dal suo Unistall) completamente riavviare il pc e verificare.(pulisci con CCleaner)
Poi esegui questa operazione :
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan
se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
Se non và ne proveremo un'altra.
Torna in alto
 
lionheart
Inviato: Friday, January 23, 2009 8:46:29 PM
Rank: AiutAmico

Iscritto dal : 3/26/2008
Posts: 66
r16 ha scritto:
Ciao.
Però per qualche minuto ha funzionato quando hai fatto quelle modifiche a xp-AntiSpy.
Potresti disistallarlo (dal suo Unistall) completamente riavviare il pc e verificare.(pulisci con CCleaner)
Poi esegui questa operazione :
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan
se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
Se non và ne proveremo un'altra.


Purtroppo niente, però la posta e login ad ebay vanno invece prima non mi faceva proprio entrare , torrent e altri programmi invece ancora niente Think
Torna in alto
 
r16
Inviato: Friday, January 23, 2009 8:50:45 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
E disistallali e li reistalli.
Lo sò che è un lavoraccio, ma ci sono molte probabilità che NON dipenda da un virus.
Al limite prova con torrent
Torna in alto
 
lionheart
Inviato: Friday, January 23, 2009 8:51:18 PM
Rank: AiutAmico

Iscritto dal : 3/26/2008
Posts: 66
ho provato adesso a disabilitare il firewall e adesso funziona senza problema.... Faccio un pò di test adesso e poi ti faccio sapere.... Cmq grazie.....
Torna in alto
 
r16
Inviato: Friday, January 23, 2009 8:53:44 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ecco.......non dipende da un virus.....Drool
Quale Firewall?
Quello di Windows? O Sygate
Torna in alto
 
lionheart
Inviato: Friday, January 23, 2009 10:45:39 PM
Rank: AiutAmico

Iscritto dal : 3/26/2008
Posts: 66
r16 ha scritto:
Ecco.......non dipende da un virus.....Drool
Quale Firewall?
Quello di Windows? O Sygate



Sygate.... Tu che firewall mi consiglieresti di mettere a posto di questo....
Torna in alto
 
r16
Inviato: Friday, January 23, 2009 11:11:26 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Boh.....(scherzo)
Sento parlare bene di PC Tools Firewall Plus : http://www.aiutamici.com/software?ID=80142
Ma non stamaledirmi se per caso non ti trovi bene. (è anche in lingua italiana)
La verità lionheart , è che non faccio uso di firewall da 3 anni, e non posso dare consigli su prodotti che non uso o non conosco.
Comunque, dicono che è un valido firewall.
Non costa niente provarlo, visto che è gratis.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Mi controllate il log per favore... Grazie.


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.