Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » per R16

per R16 Opzioni
Topic Precedente · Topic Sucessivo
acquaborra
Inviato: Wednesday, April 15, 2009 1:10:37 PM

Rank: Member

Iscritto dal : 8/15/2008
Posts: 15
Ciao,
come vedi ho bisogno del tuo aiuto. Mi rivolgo a te dato che gia in passato mi hai gentilmente aiutato.
Mi si è di nuovo incasinato il Pc fisso
Non sto a dire come o perché dato che sul quel pc ci smanettano i miei frigli e compagni.
Sta di fratto che avg 8.5 scaricato da aiutamici mi segnala un virus Win32/virut ed in continuazione mi segnala minacce su ogni azione che faccio. Ho fatto svariati tentativi persino ripristinare xp. Niente da fare. Se mi puoi aiutare ti sarei m,olto grato.
intanto di mando il log di Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:39, on 2009-04-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Apache Software Foundation\Apache2.2\bin\httpd.exe
C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\mgabg.exe
C:\Programmi\Microsoft LifeCam\MSCamS32.exe
C:\Programmi\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Apache Software Foundation\Apache2.2\bin\httpd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\PROGRA~1\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\vVX3000.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programmi\Adobe\Adobe Acrobat 7.0\Distillr\AcroDist.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\IObit\Advanced SystemCare 3\AWC.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
C:\Programmi\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programmi\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] C:\PROGRA~1\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programmi\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programmi\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Programmi\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Programmi\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://mapserver3.ldpassociati.it/include/activex/MGViewer/6.0.4.2/mgaxctrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D8F4672-3AE9-4938-B3DB-19C264F1758D}: NameServer = 151.99.125.1,151.99.250.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Programmi\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\Programmi\Apache Software Foundation\Apache2.2\bin\httpd.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ANTONI~1\IMPOST~1\Temp\hpdj.exe (file missing)
O23 - Service: Amministrazione di IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: MySQL - Unknown owner - C:\Programmi\MySQL\MySQL.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Protocollo SMTP (Simple Mail Transfer Protocol) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: Pubblicazione sul Web (W3SVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)

--
End of file - 9752 bytes
Torna in alto
 
Sponsor
Inviato: Wednesday, April 15, 2009 1:10:37 PM

 
Torna in alto
 
r16
Inviato: Wednesday, April 15, 2009 1:40:00 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao acquaborra .
Sarò sincero, hai una brutta bestia nel pc.
La disinfezione, potrebbe non bastare, in quanto molto probabilmente, si elimineranno anche file legittimi.
Ti consiglio fin d'ora, di salvare i dati che ritieni importanti,e metterli al sicuro, perchè il successo non te lo posso garantire.
*********************************************************************************
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121
Comincia con fare una pulizia con CCleaner. (registro compreso)
Poi svuota la cartella Prefetch
C:\Windows\Prefetch
Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
*********************************************************************************
Mi servono queste 3 scansioni:
Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è importante)
Esegui una scansione completa del sistema .
Posta il log.
*********************************************************************************
Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,e dopo aver scaricato COMBOFIX, chiudi la connessione.

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
E' probabile che ti siano inviati messaggi dall'antivirus, tu ignorali.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.

Disinstalla combofix in questo modo: (dopo che avrò visto il log)
Start
Esegui
nella finestra di dialogo, copia ed incolla questo comando: Combofix /u e premi Invio poi cancella le cartelle in "C" di combofix (qoobox)

*********************************************************************************
SYSTEM SCAN

scaricalo sul desktop
http://www.suspectfile.com/systemscan
Aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now"
Finita la scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

NB:
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così.
SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.
N.B: Carica anche i log di Combofix, e Malwarebytes, su WikiSend, perchè saranno log molto voluminosi.
Torna in alto
 
acquaborra
Inviato: Wednesday, April 15, 2009 3:56:40 PM

Rank: Member

Iscritto dal : 8/15/2008
Posts: 15
report.txt
Malwarebytes' Anti-Malware 1.36
Versione del database: 1986
Windows 5.1.2600 Service Pack 2

2009-04-15 14:34:24
mbam-log-2009-04-15 (14-34-24).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 119721
Tempo trascorso: 3 minute(s), 46 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 1
Chiavi di registro infette: 3
Valori di registro infetti: 2
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 2

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
C:\WINDOWS\system32\zfgh83jg3.dll (Trojan.Agent) -> Delete on reboot.

Chiavi di registro infette:
HKEY_CLASSES_ROOT\CLSID\{d5bf49a0-94f3-42bd-f434-3604812c8955} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5bf49a0-94f3-42bd-f434-3604812c8955} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d5bf49a0-94f3-42bd-f434-3604812c8955} (Trojan.Agent) -> Quarantined and deleted successfully.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{d5bf49a0-94f3-42bd-f434-3604812c8955} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adsltaskbar (Trojan.Agent) -> Quarantined and deleted successfully.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\system32\zfgh83jg3.dll (Trojan.Zlob.H) -> Delete on reboot.
C:\WINDOWS\Temp\winlognn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

ComboFix 09-04-15.08 - antonio_old 2009-04-15 14:39.11 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.510.178 [GMT 2:00]
Eseguito da: c:\documents and settings\antonio_old\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)
* Creato nuovo punto di ripristino
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Cache
c:\windows\Temp\33.exe

c:\windows\system32\userinit.exe . . . è infetto!!

.
((((((((((((((((((((((((( Files Creati Da 2009-03-15 al 2009-04-15 )))))))))))))))))))))))))))))))))))
.

2009-04-15 12:34 . 2009-04-15 12:34 61440 ----a-w c:\windows\system32\drivers\oreeno.sys
2009-04-15 10:48 . 2009-04-15 10:48 15000 ------w c:\windows\system32\zfgh83jg3.dll
2009-04-15 10:46 . 2009-04-15 10:46 -------- d-----w c:\windows\LastGood
2009-04-15 10:43 . 2009-04-15 10:43 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-04-15 10:43 . 2009-04-15 10:43 10520 ----a-w c:\windows\system32\avgrsstx.dll
2009-04-15 10:43 . 2009-04-15 10:43 325640 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-04-15 10:43 . 2009-04-15 10:49 -------- d-----w c:\windows\system32\drivers\Avg
2009-04-15 10:43 . 2009-04-15 10:43 -------- d-----w c:\programmi\AVG
2009-04-14 20:16 . 2006-03-02 12:00 76288 -c--a-w c:\windows\system32\dllcache\uniime.dll
2009-04-14 20:15 . 2006-03-02 12:00 98304 -c--a-w c:\windows\system32\dllcache\msir3jp.dll
2009-04-14 20:14 . 2006-03-02 12:00 128512 -c--a-w c:\windows\system32\dllcache\ftpsv251.dll
2009-04-14 20:10 . 2009-04-14 20:10 488 ---ha-r c:\windows\system32\logonui.exe.manifest
2009-04-14 20:10 . 2009-04-14 20:10 749 ---ha-r c:\windows\WindowsShell.Manifest
2009-04-14 20:10 . 2009-04-14 20:10 749 ---ha-r c:\windows\system32\wuaucpl.cpl.manifest
2009-04-14 20:10 . 2009-04-14 20:10 749 ---ha-r c:\windows\system32\sapi.cpl.manifest
2009-04-14 20:10 . 2009-04-14 20:10 749 ---ha-r c:\windows\system32\nwc.cpl.manifest
2009-04-14 20:10 . 2009-04-14 20:10 749 ---ha-r c:\windows\system32\ncpa.cpl.manifest
2009-04-14 20:06 . 2006-03-02 12:00 16384 -c--a-w c:\windows\system32\dllcache\isignup.exe
2009-04-14 20:05 . 2006-03-02 12:00 32768 -c--a-w c:\windows\system32\dllcache\icwdl.dll
2009-04-14 20:04 . 2006-03-02 12:00 20480 -c--a-w c:\windows\system32\dllcache\inetwiz.exe
2009-04-14 20:04 . 2006-03-02 12:00 86016 -c--a-w c:\windows\system32\dllcache\icwconn2.exe
2009-04-14 20:04 . 2006-03-02 12:00 216576 -c--a-w c:\windows\system32\dllcache\icwconn1.exe
2009-04-14 19:21 . 2001-08-17 18:13 27165 ----a-w c:\windows\system32\drivers\fetnd5.sys
2009-04-14 19:15 . 2006-03-02 12:00 24661 -c--a-w c:\windows\system32\dllcache\spxcoins.dll
2009-04-14 19:15 . 2006-03-02 12:00 24661 ----a-w c:\windows\system32\spxcoins.dll
2009-04-14 19:15 . 2006-03-02 12:00 13312 -c--a-w c:\windows\system32\dllcache\irclass.dll
2009-04-14 19:15 . 2006-03-02 12:00 13312 ----a-w c:\windows\system32\irclass.dll
2009-04-14 17:33 . 2009-04-14 17:38 4524 ----a-w c:\windows\setupapi.old
2009-04-14 06:13 . 2009-04-14 11:09 2652 ----a-w C:\rollback.ini
2009-04-14 06:05 . 2009-04-14 13:27 6584 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-04-14 06:05 . 2009-04-14 13:27 333344 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-04-14 06:05 . 2009-04-14 13:27 2900 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-04-14 06:05 . 2009-04-14 13:27 20000 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-04-14 05:57 . 2009-04-14 11:27 -------- dc----w c:\documents and settings\All Users.WINDOWS\Dati applicazioni\ParetoLogic
2009-04-14 05:57 . 2009-04-14 11:27 -------- d-----w c:\programmi\File comuni\ParetoLogic
2009-04-14 05:57 . 2009-04-14 05:57 -------- dc----w c:\documents and settings\All Users.WINDOWS\Dati applicazioni\ParetoLogic Anti-Virus PLUS
2009-04-14 05:56 . 2009-04-14 05:56 -------- dc----w c:\documents and settings\antonio_old\Impostazioni locali\Dati applicazioni\Downloaded Installations
2009-04-13 22:20 . 2009-04-13 22:20 -------- d-----w c:\windows\system32\KB905474
2009-04-13 22:20 . 2009-03-10 20:26 1437568 ----a-w c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-04-13 22:20 . 2009-03-10 20:18 454016 ----a-w c:\windows\system32\KB905474\wgasetup.exe
2009-04-13 22:20 . 2009-02-09 16:51 17140 ----a-w c:\windows\system32\KB905474\wga_eula.txt
2009-04-13 16:51 . 2009-04-13 16:51 -------- d-----w c:\programmi\SDHelper (Spybot - Search & Destroy)
2009-04-13 16:51 . 2009-04-13 16:51 -------- d-----w c:\programmi\Misc. Support Library (Spybot - Search & Destroy)
2009-04-13 16:51 . 2009-04-13 16:58 -------- d-----w c:\programmi\TeaTimer (Spybot - Search & Destroy)
2009-04-13 16:51 . 2009-04-13 16:51 -------- d-----w c:\programmi\File Scanner Library (Spybot - Search & Destroy)
2009-04-13 14:53 . 2009-04-13 14:53 44 ----a-w c:\windows\system32\76.tmp
2009-04-13 08:27 . 2009-04-13 08:27 44 ----a-w c:\windows\system32\72.tmp
2009-04-12 14:34 . 2009-04-12 14:34 -------- dc----w c:\documents and settings\antonio_old\Dati applicazioni\IObit
2009-04-12 14:34 . 2009-04-12 14:34 -------- d-----w c:\programmi\IObit
2009-04-12 13:20 . 2009-04-12 13:20 67 ----a-w c:\windows\wininit.ini
2009-04-11 22:56 . 2009-04-11 22:56 -------- dc----w c:\documents and settings\All Users.WINDOWS\Dati applicazioni\AcrobatInstall
2009-04-11 21:08 . 2009-04-11 21:08 0 ----a-w c:\windows\system32\3C.tmp
2009-04-11 21:08 . 2009-04-11 21:08 44 ----a-w c:\windows\system32\3A.tmp
2009-04-11 20:14 . 2009-04-10 13:00 21704 ----a-w c:\windows\system32\kk.exe
2009-04-11 19:51 . 2009-04-11 19:51 -------- dc----w c:\documents and settings\All Users.WINDOWS\Dati applicazioni\FLEXnet
2009-04-11 19:51 . 2009-04-11 19:51 -------- d-----w c:\programmi\File comuni\Macrovision Shared
2009-03-30 10:42 . 2009-03-30 10:42 -------- dc----w c:\documents and settings\vale.FISSO\Impostazioni locali\Dati applicazioni\Apple
2009-03-25 21:17 . 2009-03-25 21:17 -------- dc----w c:\documents and settings\antonio_old\Dati applicazioni\AVS4YOU
2009-03-25 21:17 . 2009-03-25 21:17 -------- dc----w c:\documents and settings\All Users.WINDOWS\Dati applicazioni\AVS4YOU
2009-03-25 21:15 . 2009-03-25 21:42 -------- d-----w c:\programmi\File comuni\AVSMedia
2009-03-25 21:15 . 2009-03-25 21:42 -------- d-----w c:\programmi\AVS4YOU
2009-03-25 21:15 . 2007-03-01 10:08 974848 ----a-w c:\windows\system32\mfc70.dll
2009-03-25 21:15 . 2007-03-01 10:08 487424 ----a-w c:\windows\system32\msvcp70.dll
2009-03-25 21:15 . 2007-03-01 10:08 344064 ----a-w c:\windows\system32\msvcr70.dll
2009-03-25 21:15 . 2007-03-01 10:08 24576 ----a-w c:\windows\system32\msxml3a.dll
2009-03-25 19:02 . 2009-03-25 19:02 -------- dc----w c:\documents and settings\All Users.WINDOWS\Dati applicazioni\Ahead
2009-03-25 18:57 . 2009-03-25 18:57 -------- dc----w c:\documents and settings\All Users.WINDOWS\Dati applicazioni\Nero
2009-03-20 19:11 . 2009-03-20 19:12 -------- d-----w c:\programmi\Microsoft LifeCam
2009-03-20 18:02 . 2009-03-31 14:07 115224 ----a-w C:\img2-001.raw
2009-03-20 18:00 . 2004-08-03 22:07 59264 ----a-w c:\windows\system32\drivers\USBAUDIO.sys
2009-03-20 17:55 . 2007-04-10 21:46 116072 ----a-w c:\windows\VX3000.dll
2009-03-20 17:55 . 2007-04-10 21:46 709992 ----a-w c:\windows\vVX3000.exe
2009-03-20 17:55 . 2007-04-10 21:46 476520 ----a-w c:\windows\vVX3000.dll
2009-03-20 17:55 . 2007-04-10 21:46 1966696 ----a-w c:\windows\system32\drivers\VX3000.sys
2009-03-20 17:55 . 2007-04-10 21:46 15498 ----a-w c:\windows\VX3000.ini
2009-03-20 17:55 . 2007-04-10 21:46 13023 ----a-w c:\windows\VX3000.src
2009-03-20 17:55 . 2007-04-10 21:46 202088 ----a-w c:\windows\system32\LCCoin14.dll
2009-03-20 17:55 . 2007-04-10 21:46 185704 ----a-w c:\windows\system32\cVX3000.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-15 12:34 . 2009-04-15 12:34 614 ----a-w c:\programmi\amkht.txt
2009-04-15 10:43 . 2009-02-03 22:44 -------- dc----w c:\documents and settings\All Users.WINDOWS\Dati applicazioni\avg8
2009-04-14 20:27 . 2006-03-02 12:00 68240 ----a-w c:\windows\system32\perfc010.dat
2009-04-14 20:27 . 2006-03-02 12:00 401654 ----a-w c:\windows\system32\perfh010.dat
2009-04-14 20:02 . 2008-08-01 21:39 25728 ----a-w c:\windows\system32\emptyregdb.dat
2009-04-14 05:05 . 2008-08-15 09:57 -------- dc----w c:\documents and settings\All Users.WINDOWS\Dati applicazioni\Spybot - Search & Destroy
2009-04-14 05:05 . 2006-09-18 07:02 -------- d-----w c:\programmi\Spybot - Search & Destroy
2009-04-13 22:13 . 2008-11-24 11:10 -------- dc--a-w c:\documents and settings\All Users.WINDOWS\Dati applicazioni\TEMP
2009-04-13 15:26 . 2003-11-12 10:18 1891296 ----a-w C:\hpfr5600.log
2009-04-12 20:28 . 2008-08-02 04:19 2608 ----a-w c:\windows\system32\d3d9caps.dat
2009-04-12 13:31 . 2008-08-02 04:06 -------- dc----w c:\documents and settings\antonio_old\Dati applicazioni\Skype
2009-04-12 06:22 . 2008-08-02 04:06 -------- dc----w c:\documents and settings\antonio_old\Dati applicazioni\skypePM
2009-04-12 06:10 . 2008-08-02 04:13 64728 -c--a-w c:\documents and settings\antonio_old\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-04-12 05:41 . 2007-12-24 17:06 -------- d-----w c:\programmi\Trust
2009-04-11 22:02 . 2004-12-04 15:45 -------- d-----w c:\programmi\eMule
2009-04-11 20:51 . 2008-08-16 09:43 -------- d-----w c:\programmi\Malwarebytes' Anti-Malware
2009-04-11 19:35 . 2000-11-19 15:49 -------- d-----w c:\programmi\File comuni\Adobe
2009-04-11 06:09 . 2005-03-03 07:18 -------- d-----w c:\programmi\Mozilla Thunderbird
2009-04-06 13:32 . 2008-08-16 09:43 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2008-08-16 09:43 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-03-27 06:36 . 2005-08-27 06:46 -------- d-----w c:\programmi\Java
2009-03-26 01:44 . 2008-08-02 04:12 -------- dc----w c:\documents and settings\antonio_old\Dati applicazioni\Ahead
2009-03-25 19:01 . 2004-10-14 08:57 -------- d-----w c:\programmi\File comuni\Ahead
2009-03-23 13:54 . 2008-10-14 19:26 -------- dc----w c:\documents and settings\antonio_old\Dati applicazioni\dvdcss
2009-03-20 18:32 . 2008-11-28 16:34 -------- dc----w c:\documents and settings\All Users.WINDOWS\Dati applicazioni\Skype
2009-03-20 18:32 . 2005-09-09 22:16 -------- d-----r c:\programmi\Skype
2009-03-20 18:32 . 2008-06-16 10:56 -------- d-----w c:\programmi\File comuni\Skype
2009-03-15 21:29 . 2009-03-15 20:46 -------- dc----w c:\documents and settings\All Users.WINDOWS\Dati applicazioni\PPLiveVA
2009-03-15 20:49 . 2009-03-15 20:49 -------- dc----w c:\documents and settings\antonio_old\Dati applicazioni\PPLiveVA
2009-03-15 20:19 . 2009-03-15 20:19 -------- dc----w c:\documents and settings\All Users.WINDOWS\Dati applicazioni\TVU Networks
2009-03-09 04:19 . 2008-12-08 11:43 410984 ----a-w c:\windows\system32\deploytk.dll
2009-01-12 14:02 . 2009-01-12 14:02 2608 -c--a-w c:\documents and settings\vale.FISSO\Impostazioni locali\Dati applicazioni\d3d9caps.tmp
2008-09-24 13:40 . 2008-09-24 13:40 64272 -c--a-w c:\documents and settings\vale.FISSO\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2008-07-26 20:44 . 2004-01-24 19:11 426096 -c--a-w c:\documents and settings\Gianni.FISSO\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2008-07-26 19:56 . 2004-01-08 07:15 426096 -c--a-w c:\documents and settings\Antonio\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2008-01-17 19:39 . 2008-08-02 04:13 136 -c--a-w c:\documents and settings\antonio_old\Impostazioni locali\Dati applicazioni\fusioncache.dat
2008-01-17 19:39 . 2008-01-17 19:39 136 -c--a-w c:\documents and settings\Antonio\Impostazioni locali\Dati applicazioni\fusioncache.dat
2006-08-19 08:30 . 2008-08-02 04:17 24192 -c--a-w c:\documents and settings\antonio_old\usbsermptxp.sys
2006-08-19 08:30 . 2008-08-02 04:17 22768 -c--a-w c:\documents and settings\antonio_old\usbsermpt.sys
2006-08-19 08:30 . 2006-08-19 08:27 24192 -c--a-w c:\documents and settings\Antonio\usbsermptxp.sys
2006-08-19 08:30 . 2006-08-19 08:27 22768 -c--a-w c:\documents and settings\Antonio\usbsermpt.sys
.

------- Sigcheck -------

[-] 2006-03-02 12:00 1053696 693752B58368B62EB7D54EEB76546B56 c:\windows\explorer.exe
[-] 2007-06-13 13:10 1054720 2EE5EFA6DBD9EF94D464555CF50F3652 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[-] 2008-04-14 02:14 1055232 0C5AE1639EB39141615284598AE40F36 c:\windows\SoftwareDistribution\Download\fc8deab818fa7e7ffabfc43e34347907\explorer.exe
[-] 2006-03-02 12:00 1034752 2A0D0B4F3B902E3A8E9EA11675BF33E9 c:\windows\system32\dllcache\explorer.exe

[-] 2008-04-14 02:14 34304 AF85D22B99FBC029767C0054F99E4A1A c:\windows\SoftwareDistribution\Download\fc8deab818fa7e7ffabfc43e34347907\ctfmon.exe
[-] 2006-03-02 12:00 34304 445080EFFE4E29375C1C87D5104DB82C c:\windows\system32\ctfmon.exe
[-] 2006-03-02 12:00 15360 9487B77AFED5EC40202502C55C806A33 c:\windows\system32\dllcache\ctfmon.exe

[-] 2005-06-11 00:17 76800 B5A08E64DD59303D75C52FF57605A304 c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
[-] 2008-04-14 02:14 76800 333EA292FC212ED21CDFF90C682D69CF c:\windows\SoftwareDistribution\Download\fc8deab818fa7e7ffabfc43e34347907\spoolsv.exe
[-] 2006-03-02 12:00 76800 79FEF2C09270B8DB5727E5CE46A1B6BF c:\windows\system32\spoolsv.exe
[-] 2006-03-02 12:00 57856 C3D2BBF2E5C9F7251FCBD4CAFF7C3199 c:\windows\system32\dllcache\spoolsv.exe

[-] 2008-04-14 02:14 130560 B7A0A27627B981DD7F7BE9D224E9E61B c:\windows\SoftwareDistribution\Download\fc8deab818fa7e7ffabfc43e34347907\wuauclt.exe
[7] 2008-10-16 12:09 51224 E654B78D2F1D791B30D0ED9A8195EC22 c:\windows\SoftwareDistribution\SelfUpdate\wuauclt.exe
[-] 2006-03-02 12:00 130560 396BE4368918325979ADEF4DF6825EDC c:\windows\system32\wuauclt.exe
[-] 2006-03-02 12:00 111616 508D6DCA41752B4B3F2E195C54674BD2 c:\windows\system32\dllcache\wuauclt.exe

[-] 2008-04-14 02:14 45568 91FAAF871992780744F3A086998970BC c:\windows\SoftwareDistribution\Download\fc8deab818fa7e7ffabfc43e34347907\userinit.exe
[-] 2006-03-02 12:00 44032 77CEF5853980AB6784C7BED665898AC3 c:\windows\system32\userinit.exe
[-] 2006-03-02 12:00 44032 5BE451A99C91A3426478ED694499EF20 c:\windows\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 34304]
"Advanced SystemCare 3"="c:\programmi\IObit\Advanced SystemCare 3\AWC.exe" [2009-02-22 2272592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-26 192512]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2008-08-02 176128]
"Matrox Powerdesk"="c:\windows\system32\PDesk\PDesk.exe" [2002-02-14 671744]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2008-05-27 434176]
"zBrowser Launcher"="c:\progra~1\Logitech\iTouch\iTouch.exe" [2002-11-23 650306]
"EM_EXEC"="c:\progra~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2001-12-20 54272]
"VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992]
"LifeCam"="c:\programmi\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"NeroFilterCheck"="c:\programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Acrobat Assistant 8.0"="c:\programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"HP Software Update"="c:\programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 69632]
"DeviceDiscovery"="c:\programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 61440]
"Adobe Version Cue CS2"="c:\programmi\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 876544]
"Acrobat Assistant 7.0"="c:\programmi\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 503808]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-04-15 1932568]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 34304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 63488]

c:\documents and settings\antonio_old\Menu Avvio\Programmi\Esecuzione automatica\
Adobe Gamma.lnk - c:\programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe [2003-1-6 131072]

c:\documents and settings\All Users.WINDOWS\Menu Avvio\Programmi\Esecuzione automatica\
Adobe Gamma.lnk - c:\programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe [2003-1-6 131072]
Adobe Reader Synchronizer.lnk - c:\programmi\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]
Avvio veloce di Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1040-7D00-7760-000000000003}\_SC_Acrobat.exe [2009-4-11 295606]
BTTray.lnk - c:\programmi\WIDCOMM\Bluetooth Software\BTTray.exe [2006-4-12 663613]
Monitor Apache Servers.lnk - c:\programmi\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe [2008-6-13 61521]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\explorer.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-04-15 10:43 10520 ----a-w c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\Programmi\\Macromedia\\Dreamweaver MX\\Dreamweaver.exe"=
"c:\\Programmi\\GlobalSCAPE\\CuteFTP\\cutftp32.exe"=
"c:\\Programmi\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"c:\\Programmi\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\Programmi\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programmi\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programmi\\File comuni\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=
"c:\\Programmi\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programmi\\AVG\\AVG8\\avgnsx.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:eMule: TCP in ingresso
"4672:UDP"= 4672:UDP:eMule: UPD in ingresso

R1 kfa5516;kfa5516; [x]
R1 lkbdhlpr;Logitech Keyboard Class Helper Driver; [x]
R1 toj186b;toj186b; [x]
R3 PAC207;Trust WB-1400T Webcam; [x]
S0 viasraid;viasraid;c:\windows\system32\DRIVERS\viasraid.sys [2003-06-12 75904]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-04-15 325640]
S1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-04-15 108552]
S2 Apache2.2;Apache2.2;c:\programmi\Apache Software Foundation\Apache2.2\bin\httpd.exe [2008-06-13 45115]
S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-04-15 298264]
S3 Stmatm;ATM/ADSL miniport;c:\windows\system32\DRIVERS\stmatm.sys [2002-09-25 59338]
S3 TaurusUsb;ADSL Modem USB Service 1.09a;c:\windows\system32\DRIVERS\torususb.sys [2003-01-09 527980]


--- Altri Servizi/Drivers In Memoria ---

*NewlyCreated* - AVG8WD
*NewlyCreated* - AVGLDX86
*NewlyCreated* - AVGMFX86
*NewlyCreated* - BITS
*NewlyCreated* - MSISERVER

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa30c494-e6f1-11dd-99fb-00e098b9901e}]
\Shell\AutoRun\command - .\run\autorun.exe
\Shell\open\Command - .\run\autorun.exe
.
Contenuto della cartella 'Scheduled Tasks'

2009-03-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]

2009-04-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-606747145-839522115-1004.job
- c:\documents and settings\antonio_old\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2008-09-02 21:26]

2009-04-14 c:\windows\Tasks\Microsoft_Hardware_Launch_vVX3000_exe.job
- c:\windows\vVX3000.exe [2009-03-20 21:46]

2009-04-15 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-13 20:18]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
IE: Aggiungi a PDF esistente - c:\programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Converti destinazione link in Adobe PDF - c:\programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Converti destinazione link in file PDF esistente - c:\programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Converti i link selezionati in Adobe PDF - c:\programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Converti i link selezionati in file PDF esistente - c:\programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Converti in Adobe PDF - c:\programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Converti nel file PDF esistente - c:\programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Converti selezione in Adobe PDF - c:\programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Converti selezione in file PDF esistente - c:\programmi\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Invia a periferica &Bluetooth... - c:\programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: {6D8F4672-3AE9-4938-B3DB-19C264F1758D} = 151.99.125.1,151.99.250.2
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-15 14:47
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MySQL]
"ImagePath"="\"c:\programmi\MySQL\MySQL Server 5.0\bin\mysqld-nt\" --defaults-file=\"c:\programmi\MySQL\MySQL Server 5.0\my.ini\" MySQL"
.
Ora fine scansione: 2009-04-15 14:51
ComboFix-quarantined-files.txt 2009-04-15 12:50
ComboFix2.txt 2009-04-14 05:30

Pre-Run: 19.167.910.912 byte disponibili
Post-Run: 19.158.362.624 byte disponibili

287 --- E O F --- 2009-04-13 22:20
Torna in alto
 
r16
Inviato: Wednesday, April 15, 2009 4:44:42 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Devi rifare la scansione con Malwarebytes, e scegliere "Scansione Completa" Non quella rapida.
Prima di fare la scansione Riavvia il pc.
Poi scarica questo software:

Scarica FindAWF:
http://noahdfear.geekstogo.com/FindAWF.exe 3. Esegui FindAWF,premi un tasto qualsiasi,poi premi il tasto 1 e INVIO, aspetti il log che FindAWF stamperà su un file di testo alla fine della ricerca.
Il filelog lo posti in questa discussione.
Torna in alto
 
acquaborra
Inviato: Wednesday, April 15, 2009 7:53:04 PM

Rank: Member

Iscritto dal : 8/15/2008
Posts: 15
Questo è il log della scanzione
Malwarebytes' Anti-Malware 1.36
Versione del database: 1986
Windows 5.1.2600 Service Pack 2

2009-04-15 19:50:39
mbam-log-2009-04-15 (19-50-39).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 363517
Tempo trascorso: 2 hour(s), 56 minute(s), 2 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)
Torna in alto
 
r16
Inviato: Wednesday, April 15, 2009 7:56:39 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Bene.
Adesso fai la scansione con FindAWF, e posta il log.
Torna in alto
 
acquaborra
Inviato: Wednesday, April 15, 2009 11:23:06 PM

Rank: Member

Iscritto dal : 8/15/2008
Posts: 15
Scusa credevo di averlo gia postato, eccolo
Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unità C è SISTEMA
Numero di serie del volume: DC2E-2D48

Directory di C:\COREJA~1\V1CH10\BOOKMARK\BAK

1998-10-04 23:05 2.529 Left.html
1 File 2.529 byte
2 Directory 19.100.533.760 byte disponibili
Il volume nell'unità C è SISTEMA
Numero di serie del volume: DC2E-2D48

Directory di C:\COREJA~1\V1CH10\CALCUL~1\BAK

1998-10-04 23:25 2.090 CalculatorApplet.html
1 File 2.090 byte
2 Directory 19.100.533.760 byte disponibili
Il volume nell'unità C è SISTEMA
Numero di serie del volume: DC2E-2D48

Directory di C:\COREJA~1\V1CH10\NOTHEL~1\BAK

1998-10-04 12:54 75 NotHelloWorldApplet.html
1 File 75 byte
2 Directory 19.100.525.568 byte disponibili
Il volume nell'unità C è SISTEMA
Numero di serie del volume: DC2E-2D48

Directory di C:\COREJA~1\V1CH10\POPUPC~1\BAK

1998-10-04 23:31 2.092 PopupCalculatorApplet.html
1 File 2.092 byte
2 Directory 19.100.525.568 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

4593 4 Oct 1998 "C:\CoreJavaBook\v1ch10\Bookmark\Left.html"
2529 4 Oct 1998 "C:\CoreJavaBook\v1ch10\Bookmark\BAK\Left.html"
2415 28 May 2007 "C:\Programmi\Apache Group\Apache2\htdocs\ulissemba\itaclub\left.html"
2415 28 May 2007 "C:\Programmi\Apache Software Foundation\Apache2.2\htdocs\ulissemba\itaclub\left.html"
4405 17 Jun 2002 "C:\Programmi\Macromedia\Dreamweaver MX\Configuration\Content\Reference\CSS\left.html"
1862 29 May 2007 "D:\Documenti - antonio\Cose per gianni\itaclub\left.html"
1862 29 May 2007 "D:\Copia di Documenti - antonio\Cose per gianni\itaclub\left.html"
81 5 Oct 1998 "C:\CoreJavaBook\v1ch10\AppletApplication\CalculatorAppletApplication.html"
3536 4 Oct 1998 "C:\CoreJavaBook\v1ch10\CalculatorApplet\CalculatorApplet.html"
2090 4 Oct 1998 "C:\CoreJavaBook\v1ch10\CalculatorApplet\BAK\CalculatorApplet.html"
1530 4 Oct 1998 "C:\CoreJavaBook\v1ch10\NotHelloWorldApplet\NotHelloWorldApplet.html"
75 4 Oct 1998 "C:\CoreJavaBook\v1ch10\NotHelloWorldApplet\BAK\NotHelloWorldApplet.html"
3594 4 Oct 1998 "C:\CoreJavaBook\v1ch10\PopupCalculatorApplet\PopupCalculatorApplet.html"
2092 4 Oct 1998 "C:\CoreJavaBook\v1ch10\PopupCalculatorApplet\BAK\PopupCalculatorApplet.html"


end of report
Torna in alto
 
acquaborra
Inviato: Thursday, April 16, 2009 3:58:45 PM

Rank: Member

Iscritto dal : 8/15/2008
Posts: 15
se puo esserti di aiuto, ho notato che l'icona standby risulta disattivata
Torna in alto
 
r16
Inviato: Thursday, April 16, 2009 5:35:08 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
acquaborra ha scritto:
se puo esserti di aiuto, ho notato che l'icona standby risulta disattivata


Ricordi quello che ho scritto nel primo post di questo topic?
"La disinfezione, potrebbe non bastare, in quanto molto probabilmente, si elimineranno anche file legittimi."
Non sò se vale la pena continuare, per poi ritrovarti con un pc instabile,e pieno di file di sistema danneggiati o corrotti.
Questo tipo di infezione,se non presa in tempo, non perdona.
Ho visto il log di Find AWF , e c'è anche un bel Dialer, oltre al resto.
Il buon senso, dice che la formattazione, è la soluzione più rapida, e sicura per avere un pc funzionante.
Vuoi continuare?
Torna in alto
 
acquaborra
Inviato: Thursday, April 16, 2009 5:38:56 PM

Rank: Member

Iscritto dal : 8/15/2008
Posts: 15
vorrei provare ancora prima di arrivare alla formattazione perche ho dei programmi che potrei non riuscire ad installare (vedi apache o php e altri)
Torna in alto
 
r16
Inviato: Thursday, April 16, 2009 5:52:33 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Proviamo.
Scarica VIRIT :
http://www.tgsoft.it/italy/download.htm lo aggiorni (cliccando sulla parabola in alto) e fai la scansione in Modalità Provvisoria (è molto importante).
Posta anche il log. (lo trovi sull'icona in alto, con raffigurato un block notes ,con una penna)
Fai anche una scansione in Modalità normale, e posta i 2 log.
*********************************************************************************
Usa poi KASPERSKY VIRUS REMOVAL TOOL:
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
Compatibilita: Windows XP

scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione

Installa KASPERSKY VIRUS REMOVAL TOOL:
verrà creata una apposta cartella sul Desktop
all’interno della cartella è presente la classica icona (una K) di Kaspersky
clicca sull’icona per lanciare il tool
imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato
*********************************************************************************
Al termine, fai una pulizia con CCleane, e riavvia il pc
Intanto esegui queste operazioni, poi provvederemo a installare un antivirus.
Torna in alto
 
acquaborra
Inviato: Thursday, April 16, 2009 6:10:10 PM

Rank: Member

Iscritto dal : 8/15/2008
Posts: 15
Sto cercando di fare come hai detto.
Ho scaricato virit ma quando cerco di fare il setup mi va in errore di scrittura disco ed accenna al chkdsk (messaggio in inglese)
Torna in alto
 
r16
Inviato: Thursday, April 16, 2009 6:42:03 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
L'ho immaginato.
Scarica questo Tool di AVG:
http://www.avg.com/filedir/util/avg_rem_sup.dir/rmvirut/rmvirut.exe

Riavvia il pc quando te lo chiede.
Torna in alto
 
acquaborra
Inviato: Friday, April 17, 2009 11:46:42 AM

Rank: Member

Iscritto dal : 8/15/2008
Posts: 15
Ciao, mi sono reso conto che sto perdendo tempo e soprattutto lo sto facendo perdere a te. Ho capito che è meglio azzerare tutto.
Se mi puoi dire come debbo fare una corretta formattazione accetto volentieri. Il mio HD ha due partizioni C: e D: la prima per il sistema l'altra per i dati.
Ti sarei grado se mi dai dei consigli come proteggermi al meglio per il futuro. (antivirus, firewall ecc.)
Torna in alto
 
acquaborra
Inviato: Saturday, April 18, 2009 4:22:29 PM

Rank: Member

Iscritto dal : 8/15/2008
Posts: 15
forse non hai visto l'ultimo mio post. Comunque grazie
Torna in alto
 
r16
Inviato: Saturday, April 18, 2009 6:08:53 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
acquaborra ha scritto:
forse non hai visto l'ultimo mio post. Comunque grazie

Ciao acquaborra .
Si, in effeti mi è sfuggito, scusami.
Il miglior consiglio che posso darti, è quello di postare il problema nella sezione "problemi Informatici".
Li', ci sono persone (Monsee per esempio) più competenti di me, nel formattare un pc.
Ti cosiglieranno per il meglio, e risponderanno a tutte le tue domande.
Mi dispiace per la formattazione, ma penso sia (nel tuo caso) la via più sensata.
Se avrai bisogno ancora di me, non farti problemi, sono qui.
Ciao.
Torna in alto
 
acquaborra
Inviato: Saturday, April 18, 2009 6:56:38 PM

Rank: Member

Iscritto dal : 8/15/2008
Posts: 15
Grazie, sei veramente disponibile.
Magari una cosa ancora, va bene se dopo la formattazione uso AVG 8.5 come antivirus e Zone allarm come firewall.
ciao e grazie di nuovo
Torna in alto
 
r16
Inviato: Saturday, April 18, 2009 7:09:40 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
acquaborra ha scritto:
Grazie, sei veramente disponibile.
Magari una cosa ancora, va bene se dopo la formattazione uso AVG 8.5 come antivirus e Zone allarm come firewall.
ciao e grazie di nuovo

Installa anche Malwarebytes, e a scelta tua, come antispyware, SpyBot, oppure SuperAntispyware.
Sono scaricabili (con tanto di guida) in questo sito.
Ciao.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » per R16


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.