Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Mi controllereste il log per favore? Opzioni
Tours
Inviato: Saturday, October 10, 2009 11:01:22 PM
Rank: Member

Iscritto dal : 1/14/2005
Posts: 29
simo95 ha scritto:
r16 ha scritto:
Combofix, ha trovato nella partizione D:\ questo file infetto:
D:\Autorun.inf
Io, una scansione con i software di difesa che hai, la farei, in quella partizione.
Ed eseguirei le istruzioni, se fai uso di periferiche esterne.
Se dopo la scansione con Combofix il pc NON si è riavviato, riavvialo tu.
Non mi hai detto se noti miglioramenti.
Se non ci sono, devi "sfoltire" un pò di programmi.


Nelle partizioni per il recovery, è normale che ci sia quel file.

Ciao r16.


OPS: il file è già stato eliminato!! E' un problema??

Eliminati tutti i file combofix.
Adesso creo un log di hjt.

r16
Inviato: Saturday, October 10, 2009 11:02:55 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
simo95 ha scritto:

Nelle partizioni per il recovery, è normale che ci sia quel file.

Nè io, nè Combofix sapevamo cosa ci fosse nella partizione D:\.
E in ogni caso, non è un danno.
Il recovery, funziona lo stesso.
Tours
Inviato: Saturday, October 10, 2009 11:07:44 PM
Rank: Member

Iscritto dal : 1/14/2005
Posts: 29
Ecco qua:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.04.12, on 10/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmi\Sitecom\Software Bluetooth\bin\btwdins.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\FreePOPs\freepopsservice.exe
C:\Programmi\FreePOPs\freepopsd.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programmi\AVG\AVG8\avgcsrvx.exe
C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programmi\WinAlarm\WinAlarm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Nuovi programmi\Utility PC\Trend Micro\HijackThis\HijackThis.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://redirect.hp.com/svs/rdr?TYPE=3&tp=ebay&pf=laptop&locale=it_it&bd=all&c=q106
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\NUOVIP~1\UTILIT~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [WinAlarm] C:\Programmi\WinAlarm\WinAlarm.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\NUOVIP~1\UTILIT~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\NUOVIP~1\UTILIT~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programmi\Sitecom\Software Bluetooth\bin\btwdins.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: FreePOPs - Unknown owner - C:\Programmi\FreePOPs\freepopsservice.exe
O23 - Service: Servizio di Google Update (gupdate1c98f7040d79870) (gupdate1c98f7040d79870) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 8806 bytes
r16
Inviato: Saturday, October 10, 2009 11:27:53 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Vai in "Installazione Applicazioni, e rimuovi tutte le Toolbar che trovi.

Disistalla SpyBot, (TEA TIMER COMPRESO) fai una pulizia con CCleaner, e Riavvia il pc.
Poi lo Reistalli, badando bene, in fase di installazione a togliere la spunta che attiva il malefico Tea Timer.
Qui trovi come fare:
http://www.aiutamici.com/software?ID=10831
Poi:
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked:

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O23 - Service: Servizio di Google Update (gupdate1c98f7040d79870) (gupdate1c98f7040d79870) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

Pulisci con CCleaner riavvia il pc.
Hai dei rimasugli di Norton Firewall.
Ne sai niente?
Tours
Inviato: Saturday, October 10, 2009 11:36:56 PM
Rank: Member

Iscritto dal : 1/14/2005
Posts: 29
r16 ha scritto:
Vai in "Installazione Applicazioni, e rimuovi tutte le Toolbar che trovi.

cosa sono??

Disistalla SpyBot, (TEA TIMER COMPRESO) fai una pulizia con CCleaner, e Riavvia il pc.
Poi lo Reistalli, badando bene, in fase di installazione a togliere la spunta che attiva il malefico Tea Timer.
Qui trovi come fare:
http://www.aiutamici.com/software?ID=10831
Poi:
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked:

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O23 - Service: Servizio di Google Update (gupdate1c98f7040d79870) (gupdate1c98f7040d79870) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

Pulisci con CCleaner riavvia il pc.

Ok lo farò


Hai dei rimasugli di Norton Firewall.
Ne sai niente?


inizialmente era installato in prova all'acquisto del pc poi non l'ho mai rinnovato e non so cosa ci sia, darò un'occhiata

Intanto grazie, farò tutto domani.
r16
Inviato: Saturday, October 10, 2009 11:45:35 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Usa questo Tool, per eliminare eventuali "rimasugli del Norton:
ftp://ftp.symantec.com/public/english_us_canada/removal_tools/Norton_Removal_Tool.exe

Le Toolbar sono dei potenziali veicoli di Spyware, in più non servono a niente.
In "Installazione Applicazioni", le vedi perchè, c'è proprio scritto "Toolbar".
Esempio:
Google Toolbar
Windows Live Toolbar

Notte.

Tours
Inviato: Sunday, October 11, 2009 9:53:20 AM
Rank: Member

Iscritto dal : 1/14/2005
Posts: 29
r16 ha scritto:
Usa questo Tool, per eliminare eventuali "rimasugli del Norton:
ftp://ftp.symantec.com/public/english_us_canada/removal_tools/Norton_Removal_Tool.exe

**usato e tolto tutto quello che era rimasto
(dubbio: il tool non si installa quindi non è da eliminare?)



Le Toolbar sono dei potenziali veicoli di Spyware, in più non servono a niente.
In "Installazione Applicazioni", le vedi perchè, c'è proprio scritto "Toolbar".
Esempio:
Google Toolbar
Windows Live Toolbar


** in istallazioni programmi non ho trovato nulla come gli esempi anche se poi nella barra di explorer se clicco con il 2° pulsante mi esce: AVG Security Toolbar, Windows Live Toolbar. Dove si saranno messi per poterli eliminare?

Notte.




Grazie!!
Tours
Inviato: Sunday, October 11, 2009 9:55:49 AM
Rank: Member

Iscritto dal : 1/14/2005
Posts: 29
Il pc, dopo le varie eliminazioni, pulizie, riavvii mi sembra che vada molto meglio.
Le pagine si aprono in fretta. Ovvio che è con l'uso quotidiano che lo potrò confermare meglio ma mi sembra migliorato un bel pò.
Mi stavo esaurendo!!

Grazie mille dell'aiuto

PS: devo ancora terminare le varie istruzioni... poi mi farò risentire
Tours
Inviato: Sunday, October 11, 2009 11:59:51 AM
Rank: Member

Iscritto dal : 1/14/2005
Posts: 29
Per rimuovere la toolbar di avg ho trovato questo in internet, è sicuro?
** da Internet Explorer procedete in questo modo:

1. Chiudiamo tutte le sessioni di Internet Explorer

2. Andiamo nel pannello di controllo , poi in Opzioni cartella. Da qui selezioniamo mettiamo il puntino su Visualizza cartelle e files nascosti

3. Andiamo a questo punto in windows xp andiamo in

C:\Documents and Settings\\Application data\AVGTOOLBAR\COMBOSEARCH.acs

4. Eliminiamo il file COMBOSEARCH.acs

in Windows Vista si trova in C:\Users\\AppData\Local\AVGTOOLBAR\COMBOSEARCH.acs

e...pufff quella odiosa barra è sparita per sempre.


E per windows live toolbar, ho trovato questo:

Per disinstallare Windows Live Toolbar dal computer, seguire la procedura per il sistema operativo.

Windows XP Windows XP

Fare clic su Start, quindi su Esegui.
Digitare appwiz.cpl, e quindi premere INVIO.
In Programmi attualmente installati, fare clic su Windows Live Toolbar, e quindi fare clic su Rimuovi.
Seguire le istruzioni sullo schermo.
Fare clic su Start, quindi fare clic nella casella Inizia ricerca.
Digitare appwiz.cpl, e quindi premere INVIO.
Nella lista dei programmi di disinstallazione o modifica, fare clic su Windows Live Toolbar, e quindi fare clic su Disinstalla.
Seguire le istruzioni sullo schermo.
Note
Per installare o disinstallare Google Toolbar, è necessario disporre di amministratore (la persona che gestisce un computer e dispone di autorizzazioni ad apportare modifiche al computer, tra cui l'installazione di programmi, l'accesso ai file, e la gestione degli account utente.) Diritti sul computer.
È inoltre possibile rimuovere barra degli strumenti facendo clic sulla freccia accanto al logo di Windows Live , pointing to Help , and then clicking Uninstall . , Che punta a Guida in linea e quindi fare clic su Disinstalla.



Prima di procedere attendo istruzioni!!

Grazie
r16
Inviato: Sunday, October 11, 2009 2:04:17 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Il tooll,(di Norton) è installato dove lo hai scaricato. ( lo saprai tu, dove).

La toolbar di AVG, meglio lasciar perdere.
Per fare un bel lavoro, dovresti disistallare AVG, reistallarlo, e in fase di scaricamento,non consentire di installare la toolbar.

E, se il pc si è "svegliato", puoi anche lasciare le cose come stanno.
Non vorrei,che ti "esaurissi" troppo.Drool
Tours
Inviato: Sunday, October 11, 2009 2:21:56 PM
Rank: Member

Iscritto dal : 1/14/2005
Posts: 29
Ok.

Grazie mille per l'aiuto!!
r16
Inviato: Sunday, October 11, 2009 3:33:28 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Di niente.
Ciao!
Tours
Inviato: Tuesday, October 13, 2009 5:56:30 AM
Rank: Member

Iscritto dal : 1/14/2005
Posts: 29
Sono di nuovo qua.
Dopo tutte le pulizie di cui sopra ho eseguito una scansione con panda on line ( è normale che abbia impiegato 6 ore?) e vorrei postare l'esito.
Posto anche il nuovo log fatto con HJ.
Con tutte le altre pulizie non mi era uscito niente di sospetto.

Log di panda :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-10-12 22:34:56
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 7
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Anti-Virus Free 8.5 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00132447 adware program Adware No 0 Yes No hkey_current_user\software\ssb3
00132447 adware program Adware No 0 Yes No c:\windows\ss3unstl.exe
00456139 Adware/VapSup Adware No 0 Yes No C:\Programmi\Ahead\win32\neroAacDec.exe
04059765 Generic Malware Virus/Trojan No 0 No No C:\SWSETUP\Default\Disk1\data1.cab[Cpqset.exe]
04059765 Generic Malware Virus/Trojan No 0 Yes No C:\Programmi\HPQ\Default Settings\Cpqset.exe
04199737 Generic Malware Virus/Trojan No 0 Yes No F:\Cartella Condivisi\GIOCHI\PBOBBLE\LOADER.EXE
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No C:\Nuovi programmi\avg75free_430a848.exe
No C:\Programmi\InterVideo\Common\Bin\WinRemote.exe
No C:\Programmi\Zylom Games\Trivial Pursuit(TM) Genus Edition Deluxe\trivialpursuit.dll
No F:\Cartella Condivisi\GIOCHI\Giochi 1\sideswipe.exe
No F:\Cartella Condivisi\GIOCHI\SuperMario\southpm2.exe
No F:\Cartella Condivisi\GIOCHI\SuperMario\southpm2.zip[southpm2.exe]
No F:\Cartella Condivisi\GIOCHI\Trivial Pursuit(TM) Genus Edition Deluxe\trivialpursuit.dll
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Log di HJ:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5.46.35, on 13/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmi\Sitecom\Software Bluetooth\bin\btwdins.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\FreePOPs\freepopsservice.exe
C:\Programmi\FreePOPs\freepopsd.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\AVG\AVG8\avgcsrvx.exe
C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programmi\WinAlarm\WinAlarm.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Nuovi programmi\Utility PC\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://redirect.hp.com/svs/rdr?TYPE=3&tp=ebay&pf=laptop&locale=it_it&bd=all&c=q106
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\NUOVIP~1\UTILIT~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [WinAlarm] C:\Programmi\WinAlarm\WinAlarm.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\NUOVIP~1\UTILIT~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\NUOVIP~1\UTILIT~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.inforiviera.it/new_webcam/AxisCamControl.ocx
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programmi\Sitecom\Software Bluetooth\bin\btwdins.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: FreePOPs - Unknown owner - C:\Programmi\FreePOPs\freepopsservice.exe
O23 - Service: Servizio di Google Update (gupdate1c98f7040d79870) (gupdate1c98f7040d79870) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 8400 bytes



Di nuovo grazie!!
r16
Inviato: Tuesday, October 13, 2009 10:04:03 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Quelle "presunte" (perchè alcuni file sono dei "falsi positivi") infezioni, o le hai prese dalla periferica F:\ oppure hai scaricato qualcosa da qualche parte (Messenger?).
Però non si capisce, se Panda le ha eliminate, o solo segnalate.
Per cui, ti consiglio di fare una scansione completa con Malwarebytes.
Il log di HJT non presenta infezioni.
Tours
Inviato: Wednesday, October 14, 2009 2:14:53 PM
Rank: Member

Iscritto dal : 1/14/2005
Posts: 29
Prima di tutto ti ringrazio per l'aiuto poi scrivo alcune risposte:

**F è il secondo disco fisso, già passato attraverso tutte le scansioni scritte sopra e risultato pulito

** dopo avere letto le risposte che hai dato all'utente giza, siccome io avevo aggiornato messenger come aveva fatto lui, ho eliminato tutto e ricaricato messenger dal sito che avevi segnalato a lui

**secondo me panda non ha eliminato nulla perchè per farlo mi chiedeva per alcuni la registrazione e per altri il pagamento

Ho fatto la scansione completa con Malwarebytes e mi permetto di allegare la risposta:

Malwarebytes' Anti-Malware 1.41
Versione del database: 2955
Windows 5.1.2600 Service Pack 3

14/10/2009 12.54.55
mbam-log-2009-10-14 (12-54-55).txt

Tipo di scansione: Scansione completa (C:\|D:\|E:\|F:\|)
Elementi scansionati: 234829
Tempo trascorso: 1 hour(s), 52 minute(s), 39 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

Grazie


r16
Inviato: Wednesday, October 14, 2009 2:35:41 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Io mi fido di più,di Malwarebytes, ed il log (pulito) di HJT.
Poi, che il signor Panda mi chieda di "pagare" per eliminare quelle voci, (ripeto, il più legittime, e le altre collegate a giochi) mi puzza.
Pur di guadagnare, questi vogliono approfittare dell'"ignoranza" degli utenti.
Se il pc adesso và bene, lascialo cosi.
Se riscontri problemi, li risolviamo noi.
GRATIS.
Tours
Inviato: Wednesday, October 14, 2009 7:12:06 PM
Rank: Member

Iscritto dal : 1/14/2005
Posts: 29
Ok.
Per le prossime scansioni userò i programmi consigliati qua.
E in caso di bisogno.....so che ci sarete!

Grazie infinite per l'aiuto!!
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.