Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

lentezza esasperante Opzioni
terremare
Inviato: Saturday, October 03, 2009 12:01:18 AM

Rank: AiutAmico

Iscritto dal : 1/12/2009
Posts: 187
Ciao R16, Dopo un mese o un mese e mezzo Sembra Che il mio PC abbia nostalgia di te, io e sfacciatamente ti contatto ancora per i tuoi santi consigli: Ho fatto il log di hiackt Dagli un'occhiata per favore, ciao

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.55.59, il 02/10/2009
Piattaforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

I processi in esecuzione:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Programmi \ Netropa \ Multimedia Keyboard \ nhksrv.exe
C: \ Programmi \ File comuni \ Acronis \ Schedule2 \ schedul2.exe
C: \ Programmi \ File comuni \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ system32 \ bgsvcgen.exe
C: \ Programmi \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ FsUsbExService.Exe
C: \ Programmi \ Java \ jre6 \ bin \ jqs.exe
C: \ Programmi \ File comuni \ Microsoft Shared \ VS7Debug \ mdm.exe
C: \ Programmi \ File comuni \ Nero \ Nero BackItUp 4 \ NBService.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ Programmi \ Apoint2K \ SynTPEnh.exe
C: \ Programmi \ TOSHIBA \ E-KEY \ CeEKey.exe
C: \ Programmi \ TOSHIBA \ TouchPad \ TPTray.exe
C: \ Programmi \ Apoint2K \ Apntex.exe
C: \ WINDOWS \ system32 \ TCtrlIOHook.exe
C: \ WINDOWS \ system32 \ TPSMain.exe
C: \ Programmi \ TOSHIBA \ TOSHIBA Zooming Utility \ SmoothView.exe
C: \ Programmi \ TOSHIBA \ TOSHIBA Controls \ TFncKy.exe
C: \ WINDOWS \ system32 \ CTFMON.EXE
C: \ Programmi \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
C: \ Programmi \ Messenger \ msmsgs.exe
C: \ WINDOWS \ system32 \ TPSBattM.exe
C: \ Programmi \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.it/
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, (Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
- R0 HKLM \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Collegamenti
O2 - BHO: Class dsWebAllowBHO - (2F85D76C-0569-466F-A488-493E6BD0E955) - C: \ Programmi \ Windows Desktop Search \ dsWebAllow.dll
O2 - BHO: IEVkbdBHO - (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C) - C: \ Programmi \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ ievkbd.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Programmi \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Programmi \ Google \ GoogleToolbarNotifier \ 5.3.4501.1418 \ swg.dll
O2 - BHO: Windows Live Toolbar Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Programmi \ Windows Live Toolbar \ msntb.dll
O2 - BHO: Google Dictionary sdch compressione - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Programmi \ Google \ Google Toolbar \ componenti \ fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Programmi \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: BHO filtro link - (E33CF602-D945-461A-83F0-819F76A199F8) - C: \ Programmi \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Programmi \ Java \ jre6 \ lib \ deploy \ jqs \ IE \ jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Programmi \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - C: \ Programmi \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Programmi \ Windows Live Toolbar \ msntb.dll
O3 - Toolbar: Google Toolbar - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Programmi \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [nwiz] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Programmi \ Apoint2K \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [CeEKEY] C: \ Programmi \ TOSHIBA \ E-KEY \ CeEKey.exe
O4 - HKLM \ .. \ Run: [TPNF] C: \ Programmi \ TOSHIBA \ TouchPad \ TPTray.exe
O4 - HKLM \ .. \ Run: [hwsetup] C: \ Programmi \ TOSHIBA \ TOSHIBA Applet \ HWSetup.exe hwsetup
O4 - HKLM \ .. \ Run: [SVPWUTIL] C: \ Programmi \ Toshiba \ Windows Utilities \ SVPWUTIL.exe SVPwUTIL
O4 - HKLM \ .. \ Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM \ .. \ Run: [TPSMain] TPSMain.exe
O4 - HKLM \ .. \ Run: [SmoothView] C: \ Programmi \ TOSHIBA \ TOSHIBA Zooming Utility \ SmoothView.exe
O4 - HKLM \ .. \ Run: [avast!] TFncKy.exe
O4 - HKLM \ .. \ Run: [AVP] "C: \ Programmi \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ avp.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Programmi \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE
O4 - HKLM \ .. \ Run: [swg] "C: \ Programmi \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe"
O4 - HKLM \ .. \ Run: [MsnMsgr] "C: \ Programmi \ Messenger \ msmsgs.exe" / background
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default')
O8 - Extra context menu item: & MSN Search - res: / / C: \ Programmi \ MSN Toolbar Suite \ TB \ 02.05.0000.1082 \ it-it \ msntb.dll / search.htm
O8 - Extra context menu item: & Windows Live Search - res: / / C: \ Programmi \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra context menu item: Add to Windows & Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C: \ Programmi \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ ie_banner_deny.htm
O8 - Extra context menu item: E & sporta in Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra button: & Tastiera Virtuale - (4248FE82-7FCB-46AC-B270-339F08212110) - C: \ Programmi \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ klwtbbho.dll
O9 - Extra button: Ricerche - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: C & URL ontrollo - (CCF151D8-D089-449F-A5A4-D9909053F20F) - C: \ Programmi \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ klwtbbho.dll
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programmi \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programmi \ Messenger \ msmsgs.exe
O16 - DPF: (E2883E8F-472 f-4FB0-9522-AC9BF37916A7) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
- O17 HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (67D109F3-434F-4B71-9500-5CF048113151): NameServer = 85.37.17.52 85.38.28.92
O20 - AppInit_DLLs: C: \ PROGRA ~ 1 \ KASPER ~ 1 \ KASPER ~ 2 \ mzvkbd3.dll, C: \ PROGRA ~ 1 \ KASPER ~ 1 \ KASPER ~ 2 \ kloehk.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Programmi \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C: \ Programmi \ File comuni \ Acronis \ Schedule2 \ schedul2.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Programmi \ File comuni \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C: \ Programmi \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ avp.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - BHA Corporation - C: \ WINDOWS \ system32 \ bgsvcgen.exe
O23 - Service: ConfigFree Service (CFSvcs) - Toshiba Corporation - C: \ Programmi \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: FsUsbExService - Teruten - C: \ WINDOWS \ system32 \ FsUsbExService.Exe
O23 - Service: Servizio di Google Update (gupdate1c9a702bf95dc54) (gupdate1c9a702bf95dc54) - Google Inc. - C: \ Programmi \ Google \ Update \ GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C: \ Programmi \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Programmi \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C: \ Programmi \ File comuni \ Nero \ Nero BackItUp 4 \ NBService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C: \ Programmi \ Netropa \ Multimedia Keyboard \ nhksrv.exe
O23 - Service: - Nokia. - C: \ Programmi \ PC Connectivity Solution \ ServiceLayer.exe

--
End of file - 8785 bytes
Sponsor
Inviato: Saturday, October 03, 2009 12:01:18 AM

 
r16
Inviato: Saturday, October 03, 2009 2:44:20 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Per forza è lento, sei "pieno" come un uovo.Sick
Mi chiedo, come mai non sia ancora "esploso".

Per uscirne, ti chiedo solo una cosa: Esegui alla lettera le mie indicazioni.

Disistalla il Firewall di Kaspersky, compreso il suo antivirus.

Disistalla Avast! (non navigare in internet, o peggio, non scaricare niente, dai vari E-Mule, Torrent,Ecc..)
Connettiti solo su Aiutamici.

Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121

Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Nella schermata iniziale di CCleaner, clicca su Opzioni e poi Avanzate, togli il segno di spunta a: Cancella i file in Windows Temp solo se più vecchi di 48 ore. (poi esegui le pulizie)

Proviamo a "piallarne" un pochi con queste 2 scansioni:

Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
Elimina TUTTO quello che trova.
Posta il log.

Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


Salvalo sul desktop.

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
E' probabile che ti siano inviati messaggi dall'antivirus, tu ignorali.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.

Quando hai finito, posta anche un log di HJT.

terremare
Inviato: Saturday, October 03, 2009 3:00:09 PM

Rank: AiutAmico

Iscritto dal : 1/12/2009
Posts: 187
avast io non so cosa sia, e mule è da sei mesi che l'ho tolto e torrent non so nemmeno cosa sia, comunque farò come sempre quello che mi indichi. grazie per il momento e ciao
r16
Inviato: Saturday, October 03, 2009 3:06:14 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
terremare ha scritto:
avast io non so cosa sia, e mule è da sei mesi che l'ho tolto e torrent non so nemmeno cosa sia, comunque farò come sempre quello che mi indichi. grazie per il momento e ciao

Pensa come sei messo:
I virus, ti hanno installato un finto Avast!Whistle
terremare
Inviato: Saturday, October 03, 2009 3:55:57 PM

Rank: AiutAmico

Iscritto dal : 1/12/2009
Posts: 187
Ciao r16, questo tanto per cominciare è il log di Mamba

Malwarebytes' Anti-Malware 1.41
Versione del database: 2894
Windows 5.1.2600 Service Pack 3

03/10/2009 15.51.34
mbam-log-2009-10-03 (15-51-34).txt

Tipo di scansione: Scansione completa (C:\|E:\|)
Elementi scansionati: 162407
Tempo trascorso: 30 minute(s), 15 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)
r16
Inviato: Saturday, October 03, 2009 4:00:37 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Và beh....aspetto quello di Combofix.
Guarda terremare , che io, ho guardato il log di HJT.
E tutte quelle voci in ROSSO, sono TUTTE infezioni.
A meno che, non sia impazzito HJT.
terremare
Inviato: Saturday, October 03, 2009 4:28:59 PM

Rank: AiutAmico

Iscritto dal : 1/12/2009
Posts: 187
combofix arriva circa alla fine del lavoro ma poi il pc si spegne e si riavvia, non lascia log sul deskop vado sul disco C e vi è il televisorino di risorse del computer lo clicco e mi viene una finestra che dice che il pc è stato riavviato per un grave errore, clicco non inviare. dimmi tu..... Ciao attendo
terremare
Inviato: Saturday, October 03, 2009 4:33:55 PM

Rank: AiutAmico

Iscritto dal : 1/12/2009
Posts: 187
ho letto il post sotto il mio, anche a me è capitato scaricando combofix che abbia chiesto di contattare il sito di combofix.
r16
Inviato: Saturday, October 03, 2009 4:34:59 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Postami un nuovo log HJT.
Se vuoi, proveremo (rischiando un pò) a levare tutto a mano.
Adesso provo a testare Combofix.
terremare
Inviato: Saturday, October 03, 2009 4:37:58 PM

Rank: AiutAmico

Iscritto dal : 1/12/2009
Posts: 187
eccolo e intreccio le dita

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.36.39, on 03/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programmi\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programmi\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programmi\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programmi\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [avp] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &MSN Search - res://C:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Servizio di Google Update (gupdate1c9a702bf95dc54) (gupdate1c9a702bf95dc54) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8726 bytes
terremare
Inviato: Saturday, October 03, 2009 5:01:55 PM

Rank: AiutAmico

Iscritto dal : 1/12/2009
Posts: 187
ho rifatto per la 3 volta combofix, era arrivato al completameto dello stage 50 è apparso per un istante la facciata azzurra del log poi si è spento e riavviato, ci sono i fantasmi dentro....
r16
Inviato: Saturday, October 03, 2009 5:08:41 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
A me non ha dato nessun problema.

Questo log di HJT (l'ultimo) è TOTALMENTE DIVERSO dal primo.
NON rileva nessuna infezione.
Adesso, che problemi ti dà il pc?
Hai guardato in C:\ se c'è il log?


terremare
Inviato: Saturday, October 03, 2009 5:33:55 PM

Rank: AiutAmico

Iscritto dal : 1/12/2009
Posts: 187
non c'è log purtroppo, ma una cartella qoobox con dentro quattro cartelle ma dentro nessun log....
r16
Inviato: Saturday, October 03, 2009 5:40:12 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
terremare ha scritto:
non c'è log purtroppo, ma una cartella qoobox con dentro quattro cartelle ma dentro nessun log....

Ma dimmi che problemi ha il pc.....
terremare
Inviato: Saturday, October 03, 2009 5:51:20 PM

Rank: AiutAmico

Iscritto dal : 1/12/2009
Posts: 187
fatto 4 combofix, sempre uguale, al riavvio era diventato nero il deskop e sparite molte icone, ho riavviato ed è a posto, dentro qoobox vi è una cartella con la data e gli orari che ho fatto scansionare combofix ma non il log. booh........
terremare
Inviato: Saturday, October 03, 2009 6:20:22 PM

Rank: AiutAmico

Iscritto dal : 1/12/2009
Posts: 187
sembra che non vada tanto male, però non navigo senza antivirus vengo solo sul forum, che faccio r16
r16
Inviato: Saturday, October 03, 2009 6:23:36 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Il Kaspersky lo hai pagato?
terremare
Inviato: Saturday, October 03, 2009 6:28:28 PM

Rank: AiutAmico

Iscritto dal : 1/12/2009
Posts: 187
eccome il 2009 ma il 2010 lo ho scaricato dal sito ed era gratuito dato che ho la licenza ancora valida........ ho fatto un casino percaso.
non ne combino una buona. è molto grave?????Brick wall
r16
Inviato: Saturday, October 03, 2009 6:30:21 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ma se lo disistalli, per provarne un'altro, poi, lo puoi reistallare?
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.