Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

C'è qualcosa che non và? Opzioni
raffix
Inviato: Thursday, June 18, 2009 12:12:21 AM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 53
Salve..mi ritrovo di nuovo qui, questa volta per il pc di casa. Non so se ci sia qualcosa che non và..ma il pc è lento, e quando mi connetto ad internet dopo un po mi si disconnette da solo, mi sapreste dire qualcosa? grazie sempre per la disponibilità.
Posto il log hijakthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0.09.48, on 18/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\PixArt\PAC7302\Monitor.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Logitech\SetPoint\SetPoint.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\DOCUME~1\Leoncino\IMPOST~1\Temp\Rar$EX02.656\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Programmi\HP\Smart Web Printing\SmartWebPrinting.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programmi\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Leoncino\Menu Avvio\Programmi\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=29223
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDC8388D-B3C1-4AAC-864C-3C6F056E18E7}: NameServer = 85.37.17.11 85.38.28.69
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe

--
End of file - 7835 bytes
Sponsor
Inviato: Thursday, June 18, 2009 12:12:21 AM

 
r16
Inviato: Thursday, June 18, 2009 12:36:24 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
raffix ha scritto:
. Non so se ci sia qualcosa che non và..ma il pc è lento, e quando mi connetto ad internet dopo un po mi si disconnette da solo, mi sapreste dire qualcosa?

Ciao.
Qualcosina c'è....
Per esempio, perchè non aggiorni il S.O. al service pack3 di Windows XP:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=it
Ma prima, fai questa scansione:
Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
Posta il log.
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
raffix
Inviato: Thursday, June 18, 2009 3:15:59 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 53
Ecco ho fatto la scansione:

Malwarebytes' Anti-Malware 1.38
Versione del database: 2304
Windows 5.1.2600 Service Pack 2

18/06/2009 15.12.10
mbam-log-2009-06-18 (15-12-10).txt

Tipo di scansione: Scansione completa (A:\|C:\|D:\|E:\|)
Elementi scansionati: 127971
Tempo trascorso: 38 minute(s), 6 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

adesso faccio una pulizia con ccleaner.
raffix
Inviato: Thursday, June 18, 2009 9:24:02 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 53
Buonasera..volevo dire che ho fatto la pulizia con ccleaner compreso registro. Ho provato a fare l'aggiornamento al S.O. ..ma ad un certo punto si è bloccato e non ha proseguito più, si è solo bloccato non è uscito nemmeno un messaggio di errore..ho riavviato ed ha fatto il ripristo, non so cosa sia successo, cosa devo fare?
r16
Inviato: Thursday, June 18, 2009 11:10:08 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Vediamo cosa ci racconta Combofix:
Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
E' probabile che ti siano inviati messaggi dall'antivirus, tu ignorali.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.

Disinstalla combofix in questo modo: (dopo che avrò visto il log)
Start
Esegui
nella finestra di dialogo, copia ed incolla questo comando: Combofix /u e premi Invio poi cancella le cartelle in "C" di combofix (qoobox)
raffix
Inviato: Thursday, June 18, 2009 11:43:38 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 53
Eccolo:
ComboFix 09-06-18.02 - Leoncino 18/06/2009 23.26.34.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.39.1040.18.511.276 [GMT 2:00]
Eseguito da: c:\documents and settings\Leoncino\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090618-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((( Files Creati Da 2009-05-18 al 2009-06-18 )))))))))))))))))))))))))))))))))))
.

2009-06-18 19:17 . 2006-03-02 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-06-18 14:27 . 2009-06-18 18:48 -------- d-----w- c:\windows\l2schemas
2009-06-18 14:27 . 2009-06-18 14:27 -------- d-----w- c:\windows\system32\it
2009-06-18 14:27 . 2009-06-18 18:48 -------- d-----w- c:\windows\system32\bits
2009-06-18 14:20 . 2007-08-10 06:20 33656 ----a-w- c:\windows\system32\sprecovr.exe
2009-06-18 14:14 . 2004-08-19 14:39 193024 ----a-w- c:\windows\system32\fsquirt.exe
2009-06-18 14:13 . 2006-03-02 12:00 1852416 ----a-w- c:\windows\system32\dllcache\acgenral.dll
2009-06-18 14:12 . 2009-02-20 08:29 1056256 ----a-w- c:\windows\system32\dllcache\danim.dll
2009-06-18 14:11 . 2009-02-03 20:08 55808 ----a-w- c:\windows\system32\secur32.dll
2009-06-18 13:56 . 2009-06-18 14:00 -------- d-----w- C:\0c5e5a490d12ee25a0b396c433
2009-06-18 12:26 . 2009-06-18 12:26 -------- d-----w- c:\documents and settings\Leoncino\Dati applicazioni\Malwarebytes
2009-06-18 12:26 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-18 12:26 . 2009-06-18 12:26 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2009-06-18 12:26 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-18 12:26 . 2009-06-18 12:26 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2009-06-17 22:21 . 2009-06-17 22:21 -------- d-----w- c:\programmi\Trend Micro
2009-06-17 21:27 . 2009-06-17 21:27 -------- d-----w- c:\documents and settings\Leoncino\Dati applicazioni\Yahoo!
2009-06-17 21:27 . 2009-06-17 21:28 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Yahoo! Companion
2009-06-17 21:27 . 2009-06-17 21:27 -------- d-----w- c:\programmi\Yahoo!
2009-06-17 21:27 . 2009-06-17 21:27 -------- d-----w- c:\programmi\CCleaner
2009-06-17 20:04 . 2009-06-18 20:02 -------- d-----w- c:\documents and settings\Leoncino\Dati applicazioni\IMVU
2009-06-17 20:04 . 2009-06-17 20:04 80967 ----a-w- c:\documents and settings\Leoncino\Dati applicazioni\IMVUClient\Uninstall.exe
2009-06-17 20:03 . 2009-06-17 20:04 -------- d-----w- c:\documents and settings\Leoncino\Dati applicazioni\IMVUClient
2009-06-02 21:09 . 2009-06-02 21:09 95584 ----a-w- c:\documents and settings\Leoncino\Dati applicazioni\IMVUClient\IMVUupdater.exe
2009-06-02 21:09 . 2009-06-02 21:09 49920 ----a-w- c:\documents and settings\Leoncino\Dati applicazioni\IMVUClient\IMVUClient.exe
2009-06-02 21:09 . 2009-06-02 21:09 18176 ----a-w- c:\documents and settings\Leoncino\Dati applicazioni\IMVUClient\imvuqualityagent.exe
2009-06-02 21:05 . 2009-06-02 21:05 14848 ----a-w- c:\documents and settings\Leoncino\Dati applicazioni\IMVUClient\MemoryHook.dll
2009-06-02 21:04 . 2009-06-02 21:04 289792 ----a-w- c:\documents and settings\Leoncino\Dati applicazioni\IMVUClient\cal3d.dll
2009-06-02 21:04 . 2009-06-02 21:04 25600 ----a-w- c:\documents and settings\Leoncino\Dati applicazioni\IMVUClient\CallStack.dll
2009-06-02 21:04 . 2009-06-02 21:04 187392 ----a-w- c:\documents and settings\Leoncino\Dati applicazioni\IMVUClient\boost_python.dll
2009-06-02 21:03 . 2009-06-02 21:03 256000 ----a-w- c:\documents and settings\Leoncino\Dati applicazioni\IMVUClient\audiere.dll
2009-05-23 18:25 . 2009-05-23 18:27 132475 ----a-w- c:\windows\hpqins00.dat

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-18 18:59 . 2009-03-11 13:22 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-06 14:53 . 2009-04-24 13:43 -------- d-----w- c:\programmi\File comuni\Adobe
2009-06-06 14:52 . 2009-03-11 13:42 -------- d--h--w- c:\programmi\InstallShield Installation Information
2009-05-16 17:48 . 2009-05-16 17:48 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\HP Product Assistant
2009-05-16 13:15 . 2009-03-11 14:00 -------- d-----w- c:\documents and settings\Leoncino\Dati applicazioni\HP
2009-05-16 13:14 . 2009-05-16 13:05 140329 ----a-w- c:\windows\HPHins13.dat
2009-05-16 13:13 . 2009-03-11 13:58 -------- d-----w- c:\programmi\File comuni\HP
2009-05-16 13:13 . 2009-03-11 13:56 -------- d-----w- c:\programmi\HP
2009-05-16 13:13 . 2009-05-16 13:13 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\HPSSUPPLY
2009-05-16 13:12 . 2009-03-11 13:59 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\HP
2009-05-07 15:41 . 2009-06-18 14:11 346112 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:45 . 2006-03-02 12:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:44 . 2006-03-02 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-24 19:56 . 2009-04-24 19:56 -------- d-----w- c:\documents and settings\Leoncino\Dati applicazioni\Media Player Classic
2009-04-24 19:35 . 2009-03-16 20:28 -------- d-----w- c:\documents and settings\Leoncino\Dati applicazioni\Ahead
2009-04-19 20:08 . 2009-06-18 14:11 1846656 ----a-w- c:\windows\system32\win32k.sys
2009-04-18 14:24 . 2006-03-02 12:00 47592 ----a-w- c:\windows\system32\perfc010.dat
2009-04-18 14:24 . 2006-03-02 12:00 345010 ----a-w- c:\windows\system32\perfh010.dat
2009-04-15 15:16 . 2009-06-18 14:12 584192 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-11 15:06 . 2009-03-11 21:49 307256 ----a-w- c:\documents and settings\Leoncino\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-04-06 16:04 . 2009-04-06 16:04 271929 ----a-w- c:\documents and settings\Leoncino\Dati applicazioni\IMVUClient\pixomatic.dll
2009-03-29 18:40 . 2009-03-29 18:40 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-03-29 18:39 . 2009-03-29 18:28 152576 ----a-w- c:\documents and settings\Leoncino\Dati applicazioni\Sun\Java\jre1.6.0_13\lzma.dll
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
r16
Inviato: Thursday, June 18, 2009 11:50:39 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Il log non è completo, manca tutta la parte finale.
raffix
Inviato: Friday, June 19, 2009 12:20:27 AM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 53
Che sbadata..scusa, ho copiato male

ComboFix 09-06-18.02 - Leoncino 18/06/2009 23.26.34.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.39.1040.18.511.276 [GMT 2:00]
Eseguito da: c:\documents and settings\Leoncino\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090618-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((( Files Creati Da 2009-05-18 al 2009-06-18 )))))))))))))))))))))))))))))))))))
.

2009-06-18 19:17 . 2006-03-02 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-06-18 14:27 . 2009-06-18 18:48 -------- d-----w- c:\windows\l2schemas
2009-06-18 14:27 . 2009-06-18 14:27 -------- d-----w- c:\windows\system32\it
2009-06-18 14:27 . 2009-06-18 18:48 -------- d-----w- c:\windows\system32\bits
2009-06-18 14:20 . 2007-08-10 06:20 33656 ----a-w- c:\windows\system32\sprecovr.exe
2009-06-18 14:14 . 2004-08-19 14:39 193024 ----a-w- c:\windows\system32\fsquirt.exe
2009-06-18 14:13 . 2006-03-02 12:00 1852416 ----a-w- c:\windows\system32\dllcache\acgenral.dll
2009-06-18 14:12 . 2009-02-20 08:29 1056256 ----a-w- c:\windows\system32\dllcache\danim.dll
2009-06-18 14:11 . 2009-02-03 20:08 55808 ----a-w- c:\windows\system32\secur32.dll
2009-06-18 13:56 . 2009-06-18 14:00 -------- d-----w- C:\0c5e5a490d12ee25a0b396c433
2009-06-18 12:26 . 2009-06-18 12:26 -------- d-----w- c:\documents and settings\Leoncino\Dati applicazioni\Malwarebytes
2009-06-18 12:26 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-18 12:26 . 2009-06-18 12:26 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2009-06-18 12:26 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-18 12:26 . 2009-06-18 12:26 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2009-06-17 22:21 . 2009-06-17 22:21 -------- d-----w- c:\programmi\Trend Micro
2009-06-17 21:27 . 2009-06-17 21:27 -------- d-----w- c:\documents and settings\Leoncino\Dati applicazioni\Yahoo!
2009-06-17 21:27 . 2009-06-17 21:28 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Yahoo! Companion
2009-06-17 21:27 . 2009-06-17 21:27 -------- d-----w- c:\programmi\Yahoo!
2009-06-17 21:27 . 2009-06-17 21:27 -------- d-----w- c:\programmi\CCleaner
2009-06-17 20:04 . 2009-06-18 20:02 -------- d-----w- c:\documents and settings\Leoncino\Dati applicazioni\IMVU
2009-06-17 20:04 . 2009-06-17 20:04 80967 ----a-w- c:\documents and settings\Leoncino\Dati applicazioni\IMVUClient\Uninstall.exe
2009-06-17 20:03 . 2009-06-17 20:04 -------- d-----w- c:\documents and settings\Leoncino\Dati applicazioni\IMVUClient
2009-06-02 21:09 . 2009-06-02 21:09 95584 ----a-w- c:\documents and settings\Leoncino\Dati applicazioni\IMVUClient\IMVUupdater.exe
2009-06-02 21:09 . 2009-06-02 21:09 49920 ----a-w- c:\documents and settings\Leoncino\Dati applicazioni\IMVUClient\IMVUClient.exe
2009-06-02 21:09 . 2009-06-02 21:09 18176 ----a-w- c:\documents and settings\Leoncino\Dati applicazioni\IMVUClient\imvuqualityagent.exe
2009-06-02 21:05 . 2009-06-02 21:05 14848 ----a-w- c:\documents and settings\Leoncino\Dati applicazioni\IMVUClient\MemoryHook.dll
2009-06-02 21:04 . 2009-06-02 21:04 289792 ----a-w- c:\documents and settings\Leoncino\Dati applicazioni\IMVUClient\cal3d.dll
2009-06-02 21:04 . 2009-06-02 21:04 25600 ----a-w- c:\documents and settings\Leoncino\Dati applicazioni\IMVUClient\CallStack.dll
2009-06-02 21:04 . 2009-06-02 21:04 187392 ----a-w- c:\documents and settings\Leoncino\Dati applicazioni\IMVUClient\boost_python.dll
2009-06-02 21:03 . 2009-06-02 21:03 256000 ----a-w- c:\documents and settings\Leoncino\Dati applicazioni\IMVUClient\audiere.dll
2009-05-23 18:25 . 2009-05-23 18:27 132475 ----a-w- c:\windows\hpqins00.dat

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-18 18:59 . 2009-03-11 13:22 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-06 14:53 . 2009-04-24 13:43 -------- d-----w- c:\programmi\File comuni\Adobe
2009-06-06 14:52 . 2009-03-11 13:42 -------- d--h--w- c:\programmi\InstallShield Installation Information
2009-05-16 17:48 . 2009-05-16 17:48 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\HP Product Assistant
2009-05-16 13:15 . 2009-03-11 14:00 -------- d-----w- c:\documents and settings\Leoncino\Dati applicazioni\HP
2009-05-16 13:14 . 2009-05-16 13:05 140329 ----a-w- c:\windows\HPHins13.dat
2009-05-16 13:13 . 2009-03-11 13:58 -------- d-----w- c:\programmi\File comuni\HP
2009-05-16 13:13 . 2009-03-11 13:56 -------- d-----w- c:\programmi\HP
2009-05-16 13:13 . 2009-05-16 13:13 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\HPSSUPPLY
2009-05-16 13:12 . 2009-03-11 13:59 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\HP
2009-05-07 15:41 . 2009-06-18 14:11 346112 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:45 . 2006-03-02 12:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:44 . 2006-03-02 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-24 19:56 . 2009-04-24 19:56 -------- d-----w- c:\documents and settings\Leoncino\Dati applicazioni\Media Player Classic
2009-04-24 19:35 . 2009-03-16 20:28 -------- d-----w- c:\documents and settings\Leoncino\Dati applicazioni\Ahead
2009-04-19 20:08 . 2009-06-18 14:11 1846656 ----a-w- c:\windows\system32\win32k.sys
2009-04-18 14:24 . 2006-03-02 12:00 47592 ----a-w- c:\windows\system32\perfc010.dat
2009-04-18 14:24 . 2006-03-02 12:00 345010 ----a-w- c:\windows\system32\perfh010.dat
2009-04-15 15:16 . 2009-06-18 14:12 584192 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-11 15:06 . 2009-03-11 21:49 307256 ----a-w- c:\documents and settings\Leoncino\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-04-06 16:04 . 2009-04-06 16:04 271929 ----a-w- c:\documents and settings\Leoncino\Dati applicazioni\IMVUClient\pixomatic.dll
2009-03-29 18:40 . 2009-03-29 18:40 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-03-29 18:39 . 2009-03-29 18:28 152576 ----a-w- c:\documents and settings\Leoncino\Dati applicazioni\Sun\Java\jre1.6.0_13\lzma.dll
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\programmi\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"NeroFilterCheck"="c:\programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-03-29 148888]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Adobe Gamma Loader.lnk - c:\programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe [2009-6-6 113664]
Alice ti aiuta.lnk - c:\programmi\Alice ti aiuta\bin\matcli.exe [2009-3-11 212992]
BTTray.lnk - c:\programmi\WIDCOMM\Software Bluetooth\BTTray.exe [2005-5-31 577597]
HP Digital Imaging Monitor.lnk - c:\programmi\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
Logitech SetPoint.lnk - c:\programmi\Logitech\SetPoint\SetPoint.exe [2009-3-11 450560]
WinZip Quick Pick.lnk - c:\programmi\WinZip\WZQKPICK.EXE [2009-1-14 525664]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [11/03/2009 16.09.40 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11/03/2009 16.09.40 20560]
S3 PAC7302;PAC7302 VGA USB Camera;c:\windows\system32\drivers\PAC7302.SYS [11/03/2009 16.59.57 457856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenuto della cartella 'Scheduled Tasks'

2009-06-18 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-11 20:18]
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

Notify-dimsntfy - (no file)


.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uInternet Settings,ProxyOverride = 127.0.0.1
IE: Invia a &Bluetooth - c:\programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\Leoncino\Menu Avvio\Programmi\IMVU\Run IMVU.lnk
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-18 23:34
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(596)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1412)
c:\programmi\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\msi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\programmi\Alwil Software\Avast4\aswUpdSv.exe
c:\programmi\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\ati2evxx.exe
c:\programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\programmi\Alice ti aiuta\bin\mpbtn.exe
c:\programmi\WIDCOMM\Software Bluetooth\BTStackServer.exe
c:\programmi\File comuni\Logitech\KHAL\KHALMNPR.EXE
c:\programmi\Alwil Software\Avast4\ashMaiSv.exe
c:\programmi\Alwil Software\Avast4\ashWebSv.exe
c:\programmi\File comuni\Ahead\Lib\NMIndexingService.exe
c:\programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
c:\programmi\HP\Digital Imaging\bin\hpqste08.exe
c:\programmi\HP\Digital Imaging\bin\hpqbam08.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Ora fine scansione: 2009-06-18 23.38.10 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2009-06-18 21:38

Pre-Run: 20.428.083.200 byte disponibili
Post-Run: 20.567.310.336 byte disponibili

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
168 --- E O F --- 2009-06-12 18:42
r16
Inviato: Friday, June 19, 2009 12:30:05 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
A prima vista si direbbe che il log è pulito.
Fai queste pulizie:
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan
se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
Vediamo se il pc và meglio.
raffix
Inviato: Friday, June 19, 2009 12:55:42 AM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 53
..ho eseguito ciò che mi hai detto..mi sembra tutto normale, almeno credo per il momento, se devo fare qualcos'altro fammi sapere, grazie.
raffix
Inviato: Friday, June 19, 2009 1:05:56 AM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 53
Dimenticavo..devo riprovare a fare l'aggiornamento del S.O. come mi hai detto nei post precedenti?
A domani..grazie.
paolopa
Inviato: Friday, June 19, 2009 8:39:37 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
se non hai installato l sp3 ti conviene farlo,dicono sia importante per la sicurezza,riguardo alla lentezza controlla(lo puoi fare anche con ccleaner)quanti programmi hai all avvio,se sono troppi e inutili rallentano notevolmente.
r16
Inviato: Friday, June 19, 2009 11:40:39 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao raffix .
Quoto la risposta di paolopa.
Piccola annotazione:
Se il tuo S.O ha una regolare licenza, ti consiglio di scaricare il service pack3 di Windows XP.
Se non è regolare, lascia perdere.
Elimina Combofix nelle modalità descritte nei post precedenti.
Fai anche questa operazione:
Disattiva il ripristino configurazione di sistema:
http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121
Spegni il pc.
Avvia il pc.
Riattiva il ripristino configurazione di sistema e, creane uno nuovo.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.