Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

controllo log Opzioni
ova
Inviato: Monday, December 14, 2009 7:23:47 PM

Rank: AiutAmico

Iscritto dal : 1/7/2007
Posts: 589
mi controllate il log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.08.57, on 13/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Panda Security\Panda Cloud Antivirus\PSANHost.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\Programmi\ClamWin\bin\ClamTray.exe
C:\Programmi\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PSUNMain] "C:\Programmi\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [ClamWin] "C:\Programmi\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programmi\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: SmarThru4 Acquisisci selezione - C:\Programmi\SmarThru 4\WebCapture.dll2.htm
O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Programmi\SmarThru 4\WebCapture.dll2.htm
O8 - Extra context menu item: SmarThru4 Salva come HTML - C:\Programmi\SmarThru 4\WebCapture.dll1.htm
O8 - Extra context menu item: SmarThru4 Salva testo selezionato - C:\Programmi\SmarThru 4\WebCapture.dll.htm
O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Programmi\SmarThru 4\WebCapture.dll1.htm
O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Programmi\SmarThru 4\WebCapture.dll.htm
O8 - Extra context menu item: SmarThru4 Web Capture - C:\Programmi\SmarThru 4\WebCapture.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Acquisisci selezione - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Acquisisci selezione - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Salva come HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Salva come HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Salva testo selezionato - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Salva testo selezionato - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: NanoServiceMain - Panda Security, S.L. - C:\Programmi\Panda Security\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6627 bytes


scusate il doppio post ricopio tutto qui , il moderatore può cancellarlo


http://forum.aiutamici.com/yaf_postst65419_CFG-ANTIVIRU-INSTALLATI.aspx

anzi ci fatto caso adesso , quando carico la pagina di google le scritte sotto si caricano molto dopo
nella fattispecie vedi sotto, secondo me ci dovrebbe essere qualche chiave di registro orfana che cerca di ricaricarsi ma non consco il perrcorso in regedit, ho rifatto il giro con combofix , mi tolto molte cose , adesso voglio capire questo vedi sotto
Ricerca avanzata
Strumenti per le lingue
Cerca: nel Web pagine in Italiano pagine provenienti da: Italia

Novità! Visita località famose e attrazioni turistiche con Google Maps e Street View.


Pubblicità - Soluzioni Aziendali - Tutto su Google - Google.com in English

©2009 - Privacy


grazie
Sponsor
Inviato: Monday, December 14, 2009 7:23:47 PM

 
tamagon
Inviato: Monday, December 14, 2009 7:31:03 PM

Rank: AiutAmico

Iscritto dal : 3/6/2009
Posts: 2,913
anche a me le scriite sotto google si caricano dopo ultimamente,per il resto non ti posso aiutareAnxious
ova
Inviato: Monday, December 14, 2009 9:25:33 PM

Rank: AiutAmico

Iscritto dal : 1/7/2007
Posts: 589
aspettiamo i tecnici su cosa fare, non mi piace, di sicuro c'è qualcosa
ova
Inviato: Tuesday, December 15, 2009 8:29:59 PM

Rank: AiutAmico

Iscritto dal : 1/7/2007
Posts: 589
ciao amici, qualcuno riesce a controllare il logBrick wall
paolopa
Inviato: Tuesday, December 15, 2009 8:44:15 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
hai spybot con il tea timer?una cosa che secondo me dovresti fare è disinstallare spybot e reinstallarlo senza teatimer,crea problemi molto spesso.per il resto aspetta un esperto.hai gia fatto scansioni?hanno rilevato qualcosa?puoi postare i log se c erano infezioni?
ova
Inviato: Wednesday, December 16, 2009 11:41:40 AM

Rank: AiutAmico

Iscritto dal : 1/7/2007
Posts: 589
Ciao si ho fatto delle scansioni :
Con Panda Cloud Antivirus ha bloccato alcuni file:
pev.exe c'è n esono 5
A0021211.EXE
A0021142.EXE
A0021344.EXE
SYS18047(1)
SYS1847.EXE, (i file syso è il software systemscan che viene bloccato da panda).
SYS423559
SYS22359.EXE

SPYBOT
Solo cookie e basta.

Malwarebyte ha trovato due malware
Il log non l'ho salvato, nella directory di C:\Programmi\Malwarebytes' Anti-Malware
ho visto questo file; outlook icona a lettera che non ruiesco a capire cosa sia
'unins000'

Comodo firewall
Di default blocca le porte, e non ho problemi in questo senso.

Clamwin
Non mi ha trovato nulla.

Systemscan
Con lui ho fatto uno scanner ,vi posto un file zippato visto che come kilobyte e molto pesante; ma non capisco come inviarvelo, al massimo vi giro tutto il log diemi voi cosa fare.

Ho scaircato questo file da
http://www.symantec.com/security_response/writeup.jsp?docid=2004-050614-0532-99
nome file ini
UnHookExec
un file ini da installare ma non capisco cosa vada a modificare in regedit, ma credo a naso mondifichi o blocca questi instradamenti dei browsers di google tatooidle.

Combofix
ha pulito un pò di roba , ma va in conflito tantissimo sia con panda che clam win , ho eseguto la procedura ma il log non lo trovo rimango ,scusate ma il panico ma credo che sia andato io il c programmi ed ho fatto un una eliminazione

32788R22FWJFW
32788R22FWJFW(2)
queste due directoty e normale che siano in c programmi???????????????



La mia vergogna risiede nel fatto che: cari amici nonstante che io sia un Consulente Commerciale Vodafone,Sto molto attento con l'utilizzo del pc( ho giocato e parlo con i miei vecchi amici che abitano lontano su facebook , il gioco e acquarium, vai a capire queste tool bar come fanno adirittura da installazioni ed applicazioni non si riusciVO a disinstallarlo,non si ruisciva con ccleaner , non si riusciva glary) un database di clienti e fatture che arrivano da sede non voglia di formattare.
Quello che mi fa rabbia non stante un cfg con molti applicazioni antivirus vengano bypassate tutte le protezioni, ho notato aunins000chuore solo kasp ha identificato questi /o malwaere

Volevo cliedervi dove posso mettere degli snap e inviarvi il file zip di systemscan.

Ultima cosa tengo buono soltanto un ripristino di sistema, gli altri li elimino da: utilità di sistema/ pulitura disco/ripristino configurazione di sistema/esegui pulitura.

Spero di avervi fatto un analisi dettagliata, devo spedirvi il file di systemscan.
ova
Inviato: Wednesday, December 16, 2009 11:46:28 AM

Rank: AiutAmico

Iscritto dal : 1/7/2007
Posts: 589
paolopa ha scritto:
hai spybot con il tea timer?una cosa che secondo me dovresti fare è disinstallare spybot e reinstallarlo senza teatimer,crea problemi molto spesso.per il resto aspetta un esperto.hai gia fatto scansioni?hanno rilevato qualcosa?puoi postare i log se c erano infezioni?

Devi togliere il flah durante il wizar?
paolopa
Inviato: Wednesday, December 16, 2009 12:11:34 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
non so cosa sia il flash...durante l installazione,se vedi sulla guida di alfonso,devi togliere la spunta a "utilizza la protezione delle impostazioni di sistema(tea timer)."
combofix andrebbe usato sotto la supervisione di un esperto,ed in ogni caso con le protezioni in tempo reale disattivate(antivirus,firewall,antispy),altrimenti ci credo che crea conflitti.
in attesa di qualcuno che ti legga il log di hijack fai quell operazione con spybot,dai una bella pulita con ccleaner e vedi se è migliorato qualcosa.alla fin fine tra mbam e panda di roba ne hai levata...
ova
Inviato: Wednesday, December 16, 2009 5:14:49 PM

Rank: AiutAmico

Iscritto dal : 1/7/2007
Posts: 589
hai ragione speriamo ,cmq ho reinstallato spybot e pulito con ccleane e Glary Utilities
paolopa
Inviato: Wednesday, December 16, 2009 8:37:35 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
dovresti (ti dico solo quello che fanno fare gli esperti,cosa che io non sono)visto che avevi infezioni,svuotare la cartella prefect(risorse del compiuter,disco c,windows,apri la cartella prefect e la svuoti del contenuto),eliminare i file temporanei(start,esegui,digiti %temp% e dai l ok),eliminare gli ads con ijack(apri il programma,open the misc tool section,open and spy,levi la spunta a quick scan,scan e se rileva degli ads li spunti e clicchi remove select),disattivare il ripristino configurazione di sistema,una bella pulizia con c cleaner,spegni e accendi e ricrei un punto di ripristino.se hai il pc ancora infetto sono procedure che poi dovrai ripetere,ma io non sono in grado di dirtelo purtroppo,in ogni caso male non fanno,e se il pc è pulito dovresti essere a posto.poi qualche esperto ti dira' qualcosa di piu'.
ova
Inviato: Wednesday, December 16, 2009 10:08:21 PM

Rank: AiutAmico

Iscritto dal : 1/7/2007
Posts: 589
paolopa ha scritto:
dovresti (ti dico solo quello che fanno fare gli esperti,cosa che io non sono)visto che avevi infezioni,svuotare la cartella prefect(risorse del compiuter,disco c,windows,apri la cartella prefect e la svuoti del contenuto),eliminare i file temporanei(start,esegui,digiti %temp% e dai l ok),eliminare gli ads con ijack(apri il programma,open the misc tool section,open and spy,levi la spunta a quick scan,scan e se rileva degli ads li spunti e clicchi remove select),disattivare il ripristino configurazione di sistema,una bella pulizia con c cleaner,spegni e accendi e ricrei un punto di ripristino.se hai il pc ancora infetto sono procedure che poi dovrai ripetere,ma io non sono in grado di dirtelo purtroppo,in ogni caso male non fanno,e se il pc è pulito dovresti essere a posto.poi qualche esperto ti dira' qualcosa di piu'.



ciao il prefect lo fatto con cclener

questo directory C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp ok, qui ho notato 174 MB (183.098.858 byte)
se me lo spieghi meglio bisogna farlo HijackThis, questo passaggio non lo conosco molto bene me lo rispiegi perfavore
eliminare i file temporanei(start,esegui,digiti %temp% e dai l ok),eliminare gli ads con ijack(apri il programma,open the misc tool section,open and spy,levi la spunta a quick scan,scan e se rileva degli ads li spunti e clicchi remove select),

paolopa
Inviato: Thursday, December 17, 2009 7:18:19 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
c cleaner non influisce sulla cartella prefect,la devi aprire tu,seguendo il percorso che ti ho indicato,ed eliminare il contenuto(assolutamente non eliminare la cartella.in c cleaner, prima di fare la pulizia, vai su:opzioni, avanzate,e leva la spunta a "elimina file di windows temp solo se piu' vecchi di 24 ore".per il resto ti ho dato il percorso da seguire:prima apri hijack,clicchi su "open the misc tool section,clicchi su open and spy,levi la spunta a "quick scan",clicchi su scan ed elimini dopo averli spuntati gli ads che ti trova,se te li trova.la cartella temp dovrebbe svuotarsi con ccleaner,per farlo manualmente clicchi su start,su esegui,digiti nel campo questo: %temp% dai l ok.sono solo normali operazioni di pulizia,spero che le infezioni siano state levate tutte da mbam e panda,puoi farti anche una scansione online se vuoi stare piu' tranquillo:
http://www.bitdefender.com/scanner/online/free.html devi usare internet explorer.
ova
Inviato: Thursday, December 17, 2009 8:51:34 AM

Rank: AiutAmico

Iscritto dal : 1/7/2007
Posts: 589
Ciao stasera con calma provo devo dirti che il pc tutto sommato va benino, ma siccome ho molti dati sensibi, fatture clienti e proforme devo essere sicuro,ti faccio sapere
grazie 1000 per adesso
ova
Inviato: Thursday, December 17, 2009 8:22:49 PM

Rank: AiutAmico

Iscritto dal : 1/7/2007
Posts: 589
mssefullinstall-x86fre-en-us-vista-win7, giusto per restare per quanto riguarda gli antivirus questo della microsoft dispetto alla mia cfg e migliore?
cmq
per me in assoluto kasp non lo batte nessuno
amici ma nessuno mi da un occhiatina al logd'oh!
r16
Inviato: Thursday, December 17, 2009 8:59:15 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
amici ma nessuno mi da un occhiatina al log

Riposta il log di HJT.
@paolopa
Commenta:
c cleaner non influisce sulla cartella prefect

Se si mette la spunta in: "Vecchi dati prefect" influisce sì. Drool
paolopa
Inviato: Thursday, December 17, 2009 9:11:38 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
@r16:sei riuscito ad insegnarmi qualcosa anche in questa occasione,che è quello che cerco leggendo i vari post.ne approfitto per augurarti serene festivita',a te ed ai tuoi cari.
r16
Inviato: Thursday, December 17, 2009 9:15:47 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
@paolopa :
Tanti auguri anche a te amico.
E che l'anno prossimo,ti sia prosperoso, e sereno.
Ciao.
ova
Inviato: Saturday, December 19, 2009 12:41:19 PM

Rank: AiutAmico

Iscritto dal : 1/7/2007
Posts: 589
Ecco il log , e colgo l'occasione per pergervi a tutti voi un Buon Natale
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.39.54, on 19/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Panda Security\Panda Cloud Antivirus\PSANHost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\Programmi\ClamWin\bin\ClamTray.exe
C:\Programmi\COMODO\COMODO Internet Security\cfp.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Documents and Settings\Proprietario\Documenti\UTORRENT1,8.5\utorrent_1.8.5.17091.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PSUNMain] "C:\Programmi\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [ClamWin] "C:\Programmi\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programmi\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Documents and Settings\Proprietario\Documenti\UTORRENT1,8.5\utorrent_1.8.5.17091.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: SmarThru4 Acquisisci selezione - C:\Programmi\SmarThru 4\WebCapture.dll2.htm
O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Programmi\SmarThru 4\WebCapture.dll2.htm
O8 - Extra context menu item: SmarThru4 Salva come HTML - C:\Programmi\SmarThru 4\WebCapture.dll1.htm
O8 - Extra context menu item: SmarThru4 Salva testo selezionato - C:\Programmi\SmarThru 4\WebCapture.dll.htm
O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Programmi\SmarThru 4\WebCapture.dll1.htm
O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Programmi\SmarThru 4\WebCapture.dll.htm
O8 - Extra context menu item: SmarThru4 Web Capture - C:\Programmi\SmarThru 4\WebCapture.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Acquisisci selezione - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Acquisisci selezione - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Salva come HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Salva come HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Salva testo selezionato - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Salva testo selezionato - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Programmi\SmarThru 4\WebCapture.dll (HKCU)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: NanoServiceMain - Panda Security, S.L. - C:\Programmi\Panda Security\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7134 bytes
r16
Inviato: Saturday, December 19, 2009 2:51:29 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121

Disistalla SpyBot (compreso il Tea Timer) da "installazione Applicazioni.(lo reistalli in un secondo momento, badando BENE, a NON attivare in fase di scaricamento il famigerato TEA TIMER)

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked:

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Documents and Settings\Proprietario\Documenti\UTORRENT1,8.5\utorrent_1.8.5.17091.exe"
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.c ab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Dai una pulita (registro compreso)con CCleaner: http://www.aiutamici.com/software?ID=11223
Nella schermata iniziale di CCleaner, clicca su Opzioni e poi Avanzate, togli il segno di spunta a: Cancella i file in Windows Temp solo se più vecchi di 48 ore. (poi esegui le pulizie)

Riavvia il pc.

Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte (senza paura) le caselline e clicca su Remove selected

Fai uno ScanDisk, e una deframmentazione del HD.

Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.