Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Pubblicità indesiderata Opzioni
autodidatta
Inviato: Wednesday, January 28, 2009 5:10:56 PM
Rank: AiutAmico

Iscritto dal : 2/20/2005
Posts: 194
Ciao a tutti, da qualche giorno quando apro IE7 ogni tanto si aprono delle pagine pubblicitarie, nonostante il blocco popup sia attivato, cosa è successo ho beccato qualche virus o cose del genere? ho scansionato con Ad-Aware ma non trova niente al difuori dei cookie.
Grazie x la risposta che mi darete
Sponsor
Inviato: Wednesday, January 28, 2009 5:10:56 PM

 
simo95
Inviato: Wednesday, January 28, 2009 5:14:14 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
Posta un log di hijackthis e aspetta gli esperti...

http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
autodidatta
Inviato: Wednesday, January 28, 2009 7:32:46 PM
Rank: AiutAmico

Iscritto dal : 2/20/2005
Posts: 194
Ecco qui il log:

Logfile of HijackThis v1.99.1
Scan saved at 19.29.20, on 28/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\D-Link\Software Bluetooth\bin\btwdins.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\McAfee\SiteAdvisor\McSACore.exe
C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
C:\Programmi\Norton Ghost\Agent\VProSvc.exe
C:\Programmi\Tall Emu\Online Armor\oacat.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programmi\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programmi\Norton Ghost\Agent\VProTray.exe
C:\Programmi\Tall Emu\Online Armor\oaui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\DNA\btdna.exe
C:\documents and settings\biagio\impostazioni locali\dati applicazioni\khebekhe.exe
C:\Programmi\Tall Emu\Online Armor\oahlp.exe
C:\Programmi\D-Link\Software Bluetooth\BTTray.exe
D:\Programmi Vari\Antivirus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S89.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programmi\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Automatico EPSON Stylus D78 Series su PC-CRISTIAN] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S124.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Norton Ghost 12.0] "C:\Programmi\Norton Ghost\Agent\VProTray.exe"
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Programmi\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\DNA\btdna.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [khebekhe] "c:\documents and settings\biagio\impostazioni locali\dati applicazioni\khebekhe.exe" khebekhe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\D-Link\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\D-Link\Software Bluetooth\bin\btwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programmi\Java\jre6\bin\jqs.exe" -service -config "C:\Programmi\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programmi\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmi\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Programmi\Tall Emu\Online Armor\oacat.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Programmi\Tall Emu\Online Armor\oasrv.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programmi\File comuni\Acronis\Fomatik\TrueImageTryStartService.exe

r16
Inviato: Wednesday, January 28, 2009 7:51:24 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.malwarebytes.org/
Prima di fare la scansione AGGIORNALO.
Esegui una scansione completa del sistema e, una volta terminata la scansione,assicurati che tutti i files evidenziati, siano selezionati, e clicca Rimuovi Selezionati
Posta il log.

Poi:
Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,e dopo aver scaricato COMBOFIX, chiudi la connessione.

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
Digita 1 premi Invio e segui le indicazioni.
Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.

Disinstalla combofix in questo modo: (dopo che avrò visto il log)
Start
Esegui
nella finestra di dialogo, digita (oppure, copia ed incolla) questo comando: Combofix /u e premi invio poi cancella le cartelle in "C" di combofix (qoobox)

Poi posta un nuovo log di HijackThis. (e aggiornalo, che hai una versione stravecchia)
http://www.aiutamici.com/software?ID=11175
autodidatta
Inviato: Thursday, January 29, 2009 9:22:22 PM
Rank: AiutAmico

Iscritto dal : 2/20/2005
Posts: 194
Ciao, ho eseguito la prima parte della soluzione che mi hai indicato, d seguito ti invio il log di Malwarebytes:
P.S.
Volevo aggiungere che intanto che Malwarebytes scansionava l'antivirus NOD 32 mi ha dato questo avviso:
D:// System Volume Information\_restore....(seguto da una serie di numeri e lettere)
Minaccia INF/Autorun virus
Commento:
Si è verificato un evento durante un tentativo di esecuzione del file da parte dell'applicazione C:\ Programmi\Malwarebytes Anti-Malware\mban.exe.
Mi proponeva di eliminarlo o ignorarlo, io l'ho eliminato.
Ecco il log:

Malwarebytes' Anti-Malware 1.33
Versione del database: 1705
Windows 5.1.2600 Service Pack 3

29/01/2009 21.09.45
mbam-log-2009-01-29 (21-09-45).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 170670
Tempo trascorso: 2 hour(s), 30 minute(s), 46 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 4

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
D:\Programmi Vari\Programmi per Masterizzare\Nero\Nero 8.3.2.1 Ita\Keygen\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{F965E2F1-6F43-438A-B63B-221C4613CB60}\RP85\A0002686.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{5BBCCFE9-9F84-416C-9293-B7EA8DE76CE8}\RP50\A0009488.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{6086BDFD-627A-4FC9-89EF-9AA61B0C2F13}\RP12\A0001692.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
autodidatta
Inviato: Thursday, January 29, 2009 10:22:46 PM
Rank: AiutAmico

Iscritto dal : 2/20/2005
Posts: 194
Scusami quando lancio "combofix" viene un avviso che dice con scritto:
Avira Antivir PersonalEdition è attivo, quindi mi chiedi di disinstallarlo.
Io questo antivirus l'ho usato parecchio tempo fa e poi l'ho disinstallato con total uninstall.
xkè lo vede ancora? l'ho cercato con cerca senza esito, dove i nasconde come faccio a disinsatallarlo?
r16
Inviato: Thursday, January 29, 2009 10:29:44 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Nel log di HJT non ci sono tracce di Avira.
Ignora quel messaggio e continua la scansione con Combofix.
Poi dal log di combofix vedrò se ci sono tracce di Avira.
Dimenticavo:
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121
autodidatta
Inviato: Thursday, January 29, 2009 10:53:26 PM
Rank: AiutAmico

Iscritto dal : 2/20/2005
Posts: 194
ecco il log di "combofix"
ComboFix 09-01-21.04 - Biagio 2009-01-29 22:40:12.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1040.18.1023.573 [GMT 1:00]
Eseguito da: c:\documents and settings\Biagio\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Outdated)
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated)
* Creato nuovo punto di ripristino

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Biagio\Impostazioni locali\Dati applicazioni\khebekhe.dat
c:\documents and settings\Biagio\Impostazioni locali\Dati applicazioni\khebekhe.exe
c:\documents and settings\Biagio\Impostazioni locali\Dati applicazioni\khebekhe_nav.dat
c:\documents and settings\Biagio\Impostazioni locali\Dati applicazioni\khebekhe_navps.dat

.
((((((((((((((((((((((((( Files Creati Da 2008-12-28 al 2009-01-29 )))))))))))))))))))))))))))))))))))
.

2009-01-29 19:23 . 2009-01-29 19:23 <DIR> d-------- c:\programmi\Windows Defender
2009-01-29 18:34 . 2009-01-29 18:34 <DIR> d-------- c:\programmi\Malwarebytes' Anti-Malware
2009-01-29 18:34 . 2009-01-29 18:34 <DIR> d-------- c:\documents and settings\Biagio\Dati applicazioni\Malwarebytes
2009-01-29 18:34 . 2009-01-29 18:34 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2009-01-29 18:34 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-29 18:34 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-28 16:21 . 2009-01-28 16:31 <DIR> d-------- c:\windows\system32\NtmsData
2009-01-25 22:55 . 2009-01-29 22:43 4,096 --ahs---- C:\VSNAP.IDX
2009-01-25 17:31 . 2009-01-25 17:31 <DIR> d-------- c:\documents and settings\Biagio\Dati applicazioni\Symantec
2009-01-25 17:26 . 2007-03-28 20:29 131,944 --a------ c:\windows\system32\drivers\symsnap.sys
2009-01-25 17:26 . 2007-03-28 20:49 128,104 --a------ c:\windows\system32\drivers\WimFltr.sys
2009-01-25 17:26 . 2007-03-28 20:12 109,360 --a------ c:\windows\system32\GEARAspi.dll
2009-01-25 17:26 . 2007-03-28 20:29 37,864 --a------ c:\windows\system32\drivers\v2imount.sys
2009-01-25 17:26 . 2007-03-28 20:12 15,664 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2009-01-25 17:26 . 2007-03-28 20:23 14,072 --a------ c:\windows\system32\drivers\vproeventmonitor.sys
2009-01-25 17:25 . 2009-01-25 17:25 <DIR> d-------- c:\programmi\File comuni\Symantec Shared
2009-01-25 16:22 . 2004-03-09 00:00 152,848 --a------ c:\windows\system32\comdlg32.OCX
2009-01-25 16:22 . 2004-03-09 00:00 124,688 --a------ c:\windows\system32\mswinsck.ocx
2009-01-23 18:30 . 2009-01-23 18:30 <DIR> d-------- c:\windows\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP
2009-01-23 17:19 . 2009-01-23 17:19 <DIR> d-------- c:\programmi\Lavasoft
2009-01-23 17:19 . 2009-01-23 17:19 <DIR> d-------- c:\programmi\File comuni\Wise Installation Wizard
2009-01-21 21:47 . 2009-01-25 17:35 <DIR> d-------- c:\programmi\CONEXANT
2009-01-21 21:47 . 2001-08-17 21:57 16,128 --a------ c:\windows\system32\drivers\MODEMCSA.sys
2009-01-21 21:47 . 2001-08-17 21:57 16,128 --a--c--- c:\windows\system32\dllcache\modemcsa.sys
2009-01-21 19:23 . 2009-01-21 19:23 0 --a------ c:\windows\nsreg.dat
2009-01-19 20:38 . 2009-01-25 17:25 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Symantec
2009-01-19 20:37 . 2009-01-25 17:25 <DIR> d-------- c:\programmi\Norton Ghost
2009-01-18 18:51 . 2001-08-17 21:56 7,552 --a------ c:\windows\system32\drivers\SONYPVU1.SYS
2009-01-18 18:51 . 2001-08-17 21:56 7,552 --a--c--- c:\windows\system32\dllcache\sonypvu1.sys
2009-01-17 13:41 . 2009-01-17 13:41 <DIR> d-------- c:\documents and settings\Biagio\WINDOWS
2009-01-16 19:10 . 2004-02-19 03:03 65,536 --a------ c:\windows\system32\E_S00RP1.EXE
2009-01-10 12:33 . 2000-06-26 10:37 43 --a------ c:\windows\system32\drivers\DISK1
2009-01-10 12:33 . 2000-06-26 10:37 43 --a------ c:\windows\system\DISK1
2009-01-10 12:32 . 2000-12-18 08:03 216,090 --a------ c:\windows\system\CnxAdslH.chm
2009-01-07 16:39 . 2009-01-07 16:39 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-06 17:59 . 2009-01-06 17:59 <DIR> d-------- c:\programmi\Alcohol Soft
2009-01-06 17:56 . 2009-01-06 17:56 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2009-01-03 16:16 . 2009-01-28 23:24 <DIR> d-------- c:\programmi\eMule
2009-01-02 15:03 . 2009-01-02 15:03 <DIR> d-------- c:\documents and settings\Biagio\Dati applicazioni\Samsung
2009-01-02 15:01 . 2009-01-02 15:01 <DIR> d-------- c:\programmi\Samsung
2009-01-02 13:18 . 2009-01-02 13:18 <DIR> d-------- c:\documents and settings\Biagio\Bluetooth Software
2009-01-02 13:14 . 2009-01-02 13:14 <DIR> d-------- c:\programmi\D-Link
2009-01-02 13:11 . 2005-07-26 15:19 77,824 -ra------ c:\windows\system32\btw_ci.dll
2009-01-02 13:11 . 2005-07-26 14:11 56,648 --a------ c:\windows\system32\drivers\btwusb.sys
2009-01-02 11:56 . 2009-01-21 19:36 <DIR> d-------- c:\documents and settings\LocalService\Dati applicazioni\SACore
2009-01-01 18:15 . 2009-01-01 18:15 <DIR> d-------- c:\programmi\File comuni\McAfee
2009-01-01 18:14 . 2009-01-02 11:55 <DIR> d-------- c:\programmi\McAfee
2008-12-31 20:50 . 2009-01-25 17:26 <DIR> d----c--- c:\windows\system32\DRVSTORE
2008-12-31 20:50 . 2008-12-31 20:50 <DIR> d-------- c:\programmi\DIFX
2008-12-31 20:50 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2008-12-31 20:49 . 2009-01-02 15:03 <DIR> d-------- c:\windows\system32\Samsung_USB_Drivers
2008-12-31 20:49 . 2006-07-24 16:05 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2008-12-31 20:49 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2008-12-31 18:09 . 2009-01-01 18:16 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\SiteAdvisor
2008-12-31 18:09 . 2009-01-01 18:15 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\McAfee
2008-12-30 17:57 . 2009-01-17 16:41 69 --a------ c:\windows\NeroDigital.ini
2008-12-30 17:50 . 2009-01-13 20:36 1,374 --a------ c:\windows\imsins.BAK
2008-12-30 17:45 . 2008-12-30 17:49 <DIR> d-------- c:\windows\system32\XPSViewer
2008-12-30 17:45 . 2008-12-30 17:45 <DIR> d-------- c:\programmi\Reference Assemblies
2008-12-30 17:44 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-12-29 14:33 . 2008-12-29 14:33 <DIR> d-------- c:\programmi\MSXML 4.0
2008-12-29 12:31 . 2008-12-29 12:31 <DIR> d-------- c:\documents and settings\Biagio\Dati applicazioni\EPSON
2008-12-29 12:31 . 2008-12-29 12:31 29 --a------ c:\windows\DEBUGSM.INI
2008-12-29 12:20 . 2008-04-13 11:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-12-29 12:20 . 2008-04-13 11:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-15 13:41 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Microsoft Help
2009-01-29 21:44 --------- d-----w c:\programmi\DNA
2009-01-29 21:44 --------- d-----w c:\documents and settings\Biagio\Dati applicazioni\DNA
2009-01-29 21:35 --------- d-----w c:\documents and settings\Biagio\Dati applicazioni\BitTorrent
2009-01-23 16:20 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Lavasoft
2009-01-19 19:35 --------- d-----w c:\programmi\File comuni\InstallShield
2009-01-07 15:39 --------- d-----w c:\programmi\Java
2009-01-02 14:01 --------- d--h--w c:\programmi\InstallShield Installation Information
2008-12-30 16:46 --------- d-----w c:\programmi\MSBuild
2008-12-28 20:11 --------- d-----w c:\documents and settings\Biagio\Dati applicazioni\Nero
2008-12-28 18:45 --------- d-----w c:\programmi\File comuni\Nero
2008-12-28 18:44 --------- d-----w c:\programmi\Nero
2008-12-28 18:12 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Nero
2008-12-28 17:42 --------- d-----w c:\programmi\SlySoft
2008-12-24 17:02 --------- d-----w c:\programmi\Total Uninstall 5
2008-12-24 16:57 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Martau
2008-12-23 18:32 --------- d-----w c:\programmi\ESET
2008-12-23 18:24 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\ESET
2008-12-23 13:20 --------- d---a-w c:\documents and settings\All Users\Dati applicazioni\TEMP
2008-12-22 18:59 --------- d-----w c:\programmi\Windows Sidebar
2008-12-22 15:23 --------- d-----w c:\programmi\File comuni\Adobe
2008-12-19 18:08 --------- d-----w c:\documents and settings\Biagio\Dati applicazioni\Media Player Classic
2008-12-18 20:46 --------- d-----w c:\programmi\BitTorrent
2008-12-18 20:17 --------- d-----w c:\documents and settings\Biagio\Dati applicazioni\com.adobe.ExMan
2008-12-18 19:49 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\FLEXnet
2008-12-18 18:57 --------- d-----w c:\programmi\File comuni\Adobe AIR
2008-12-18 18:43 --------- d-----w c:\programmi\File comuni\Macrovision Shared
2008-12-16 20:39 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Kodak
2008-12-16 20:33 441,760 ----a-w c:\windows\system32\drivers\timntr.sys
2008-12-16 20:33 44,384 ----a-w c:\windows\system32\drivers\tifsfilt.sys
2008-12-16 20:32 368,480 ----a-w c:\windows\system32\drivers\tdrpman.sys
2008-12-16 20:32 129,248 ----a-w c:\windows\system32\drivers\snapman.sys
2008-12-16 20:32 --------- d-----w c:\programmi\File comuni\Acronis
2008-12-16 20:31 --------- d-----w c:\programmi\Acronis
2008-12-15 19:31 --------- d-----w c:\programmi\Windows Media Connect 2
2008-12-15 11:59 --------- d-----w c:\programmi\Microsoft Works
2008-12-14 16:01 --------- d-----w c:\documents and settings\LocalService\Dati applicazioni\Acronis
2008-12-14 15:59 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Acronis
2008-12-14 15:40 --------- d-----w c:\programmi\EPSON
2008-12-14 15:34 --------- d-----w c:\programmi\File comuni\Python
2008-12-14 15:21 --------- d-----w c:\programmi\K-Lite Codec Pack
2008-12-14 15:17 --------- d-----w c:\programmi\File comuni\Java
2008-12-14 14:48 --------- d-----w c:\programmi\microsoft frontpage
2008-12-14 14:45 --------- d-----w c:\programmi\Servizi in linea
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MSMSGS"="c:\programmi\Messenger\msmsgs.exe" [2008-04-13 1695232]
"BitTorrent DNA"="c:\programmi\DNA\btdna.exe" [2008-12-19 342848]
"AlcoholAutomount"="c:\programmi\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-11-23 203720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-01-07 136600]
"GrooveMonitor"="c:\programmi\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"TrueImageMonitor.exe"="c:\programmi\Acronis\TrueImageHome\TrueImageMonitor.exe" [2008-03-10 2617808]
"AcronisTimounterMonitor"="c:\programmi\Acronis\TrueImageHome\TimounterMonitor.exe" [2008-03-10 909592]
"Acronis Scheduler2 Service"="c:\programmi\File comuni\Acronis\Schedule2\schedhlp.exe" [2008-03-10 140568]
"egui"="c:\programmi\ESET\ESET NOD32 Antivirus\egui.exe" [2008-10-08 1451264]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"CloneCDTray"="c:\programmi\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
"Norton Ghost 12.0"="c:\programmi\Norton Ghost\Agent\VProTray.exe" [2007-03-28 2037352]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
BTTray.lnk - c:\programmi\D-Link\Software Bluetooth\BTTray.exe [2005-07-26 577597]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programmi\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programmi\\File comuni\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programmi\\DNA\\btdna.exe"=
"c:\\Programmi\\BitTorrent\\bittorrent.exe"=
"c:\\Programmi\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-10-08 34312]
R4 ekrn;Eset Service;c:\programmi\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-10-08 468224]
R4 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\programmi\McAfee\SiteAdvisor\McSACore.exe [2009-01-01 206096]
R4 WinDefend;Windows Defender;c:\programmi\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S4 EsetNod32Fix;Nod32 AV;c:\windows\regedit.exe [2008-04-13 151552]
.
Contenuto della cartella 'Scheduled Tasks'

2009-01-29 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programmi\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

HKCU-Run-khebekhe - c:\documents and settings\biagio\impostazioni locali\dati applicazioni\khebekhe.exe
HKCU-Run-AdobeBridge - (no file)
HKU-Default-RunOnce-tscuninstall - c:\windows\system32\tscupgrd.exe


.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.msn.it/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Invia a &Bluetooth - c:\programmi\D-Link\Software Bluetooth\btsendto_ie_ctx.htm
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-29 22:44:53
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(668)
c:\windows\system32\Ati2evxx.dll
c:\programmi\File comuni\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

- - - - - - - > 'lsass.exe'(724)
c:\windows\system32\relog_ap.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\programmi\Lavasoft\Ad-Aware\aawservice.exe
c:\programmi\File comuni\Acronis\Schedule2\schedul2.exe
c:\programmi\D-Link\Software Bluetooth\bin\btwdins.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
c:\programmi\Norton Ghost\Agent\VProSvc.exe
c:\programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\programmi\File comuni\Acronis\Fomatik\TrueImageTryStartService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Ora fine scansione: 2009-01-29 22:48:50 - Il pc è stato riavviato [Biagio]
ComboFix-quarantined-files.txt 2009-01-29 21:48:46

Pre-Run: 63,000,748,032 byte disponibili
Post-Run: 68,383,477,760 byte disponibili

229 --- E O F --- 2009-01-13 19:36:49
r16
Inviato: Thursday, January 29, 2009 11:05:54 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ok.
Combofix ha fatto bene il suo lavoro.
Ora postami un nuovo log di HJT.
Come và il pc?
*********************************************************************************************************
Per Avira fai cosi:
Scarica questo tool:
http://dl.antivir.de/down/windows/registrycleaner_en.zip
avviarla e cliccare sul pulsante Scan for keys per iniziare la ricerca di tutte le chiavi del registro di sistema che riguardano Avira Antivir. Al termine della breve ricerca, bisogna mettere il segno di spunta accanto alla voce Select All e cancellare tutte le chiavi trovate.
Dimmi se ne ha trovato.
autodidatta
Inviato: Thursday, January 29, 2009 11:09:51 PM
Rank: AiutAmico

Iscritto dal : 2/20/2005
Posts: 194
Ok lo faccio subito
autodidatta
Inviato: Thursday, January 29, 2009 11:17:25 PM
Rank: AiutAmico

Iscritto dal : 2/20/2005
Posts: 194
Eccolo il log di Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.14.47, on 29/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\D-Link\Software Bluetooth\bin\btwdins.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\McAfee\SiteAdvisor\McSACore.exe
C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
C:\Programmi\Norton Ghost\Agent\VProSvc.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programmi\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programmi\Norton Ghost\Agent\VProTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\DNA\btdna.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Programmi\D-Link\Software Bluetooth\BTTray.exe
C:\WINDOWS\explorer.exe
C:\Programmi\BitTorrent\bittorrent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programmi\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Norton Ghost 12.0] "C:\Programmi\Norton Ghost\Agent\VProTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\DNA\btdna.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\D-Link\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\D-Link\Software Bluetooth\bin\btwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programmi\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmi\Norton Ghost\Agent\VProSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programmi\File comuni\Acronis\Fomatik\TrueImageTryStartService.exe

--
End of file - 7888 bytes
autodidatta
Inviato: Thursday, January 29, 2009 11:19:04 PM
Rank: AiutAmico

Iscritto dal : 2/20/2005
Posts: 194
Le pagine pubblicitarie di tanto in tanto continuano a comparire
r16
Inviato: Thursday, January 29, 2009 11:20:03 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Leggi tutto l'ultimo post, ci sono le indicazioni per AVira.
autodidatta
Inviato: Thursday, January 29, 2009 11:30:51 PM
Rank: AiutAmico

Iscritto dal : 2/20/2005
Posts: 194
l'ho fatto mi ha cancellato 4 chiavi di registro, ho provato a rilanciare combofix e il messaggio è ricomparso
avira c'è ancora
r16
Inviato: Thursday, January 29, 2009 11:35:32 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Hai fatto una pulizia con CCleaner?
Hai poi, riavviato il pc?
autodidatta
Inviato: Thursday, January 29, 2009 11:40:02 PM
Rank: AiutAmico

Iscritto dal : 2/20/2005
Posts: 194
no non l'ho e non ho riavviato
lo faro domani poi ti faccio sapere.
Ti auguro buona notte e grazie x il tuo tempo
r16
Inviato: Thursday, January 29, 2009 11:41:31 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ok
ripeti tutta l'operazione , e poi usa CCleaner e poi Riavvia.
Ciao. e "notte".Drool
autodidatta
Inviato: Friday, January 30, 2009 9:11:25 PM
Rank: AiutAmico

Iscritto dal : 2/20/2005
Posts: 194
Ciao, come mi hai consigliato ieri sera ho ripetuto l'operazione con Combofix, l'avviso di Avira compare ancora.
Poi ho fatto pulizia con CCleaner eliminando diversi file, sempre con CCleaner ho controllato il registro riscontrando diversi problemi che ho fatto correggere al programma stesso, x adesso tutto funziona perfettamente e nessuna pagina pubblicitaria è comparsa.
Nel log di HijackThis hai riscontrato anomalie, devo fare qualche altra operazione o basta cosi.
Grazie
r16
Inviato: Friday, January 30, 2009 9:42:55 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Esegui queste operazioni di pulizia.
Disistalla Combofix nelle modalità che ho descritto nei post precedenti.
Poi:
Disattiva il ripristino configurazione di sistema : http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121
Riavvia il pc.

Poi:
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp.
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan
se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.
Se non riscontri problemi dovresti essere a posto.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.