Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

controllo log chi mi aiuta? Opzioni
marghe66
Inviato: Thursday, October 22, 2009 4:30:10 PM
Rank: AiutAmico

Iscritto dal : 6/21/2009
Posts: 43
salve a tutti premetto che sono inesperta in fatto di pc quindi cerco aiuto
Da un paio di giorni il pc fa i capricci è lentissimo,se apro mozilla l'antivirus rileva dei cookies che non riescco
ad eliminare.Ho fatto la scansione con antimarwell ma non ha rilevato niente,ho pulito con ccleaner ed anche qui rileva i due cookies in più non riesce a cancellare 20mb non so che altro fare aspetto il vostro aiuto grazie

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.22.37, on 22/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\Programmi\AVG\AVG9\avgrsx.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\Stardock\ObjectDock\ObjectDock.exe
C:\Programmi\OpenOffice.org 3\program\soffice.exe
C:\Programmi\OpenOffice.org 3\program\soffice.bin
C:\Programmi\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\Programmi\AVG\AVG9\avgfws9.exe
C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\AVG\AVG9\avgam.exe
C:\Programmi\AVG\AVG9\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVG\AVG9\avgemc.exe
C:\DOCUME~1\ser\IMPOST~1\Temp\RtkBtMnt.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&s=0&o=xph&d=0609&m=aoa110
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Programmi\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5183C2D4-A348-4039-B785-A4648224A2A5}: NameServer = 151.99.125.1,151.99.0.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{E523514D-2360-4836-A23E-B37D85F8B8F5}: NameServer = 151.99.125.1,151.99.0.100
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgfws9.exe
O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe

--
End of file - 7850 bytes
Sponsor
Inviato: Thursday, October 22, 2009 4:30:10 PM

 
marghe66
Inviato: Thursday, October 22, 2009 10:18:12 PM
Rank: AiutAmico

Iscritto dal : 6/21/2009
Posts: 43
Malwarebytes' Anti-Malware 1.41
Versione del database: 3012
Windows 5.1.2600 Service Pack 3

22/10/2009 22.03.57
mbam-log-2009-10-22 (22-03-57).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 126563
Tempo trascorso: 34 minute(s), 41 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)
marghe66
Inviato: Friday, October 23, 2009 10:29:58 PM
Rank: AiutAmico

Iscritto dal : 6/21/2009
Posts: 43
Boo hoo! attendo ancora qualcuno che mi aiuti il pc è sempre lentoooooooooooooooooo
r16
Inviato: Friday, October 23, 2009 11:43:38 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121

Se non sai "fixare"le voci,segui questa guida dettagliata: http://www.aiutaamici.com/software?ID=11175

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: Stardock ObjectDock.lnk = C:\Programmi\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/uno1/GAME_UNO 1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Nella schermata iniziale di CCleaner, clicca su Opzioni e poi Avanzate, togli il segno di spunta a: Cancella i file in Windows Temp solo se più vecchi di 48 ore. (poi esegui le pulizie)

Riavvia il pc.

Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO

Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


Salvalo sul desktop.

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
E' probabile che ti siano inviati messaggi dall'antivirus, tu ignorali.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.

Disinstalla combofix in questo modo: (dopo che avrò visto il log)
Start
Esegui
nella finestra di dialogo, copia ed incolla questo comando: Combofix /u e premi Invio poi cancella le cartelle in "C" di Combofix e (qoobox)
cbbusto
Inviato: Saturday, October 24, 2009 12:33:00 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Scusa r16 se m'intrometto, potresti dare uno sguardo al topic di And1cianci? Grazie
Scusa anche te marghe66
marghe66
Inviato: Saturday, October 24, 2009 6:19:00 PM
Rank: AiutAmico

Iscritto dal : 6/21/2009
Posts: 43
ciao r16 scusa il ritardo ho fatto parte di ciò che mi hai consigliato ma visto che ci capisco poco o niente di pc non riesco a disattivare l'antivirus(avg internet security trial),ho cancellato i file temp tranne uno RktBtMnt che non mi fa togliere
aspetto una tua risposta
grazie Marghe66
marghe66
Inviato: Saturday, October 24, 2009 7:01:34 PM
Rank: AiutAmico

Iscritto dal : 6/21/2009
Posts: 43
ok il file sono riuscita ad eliminarlo dopo il riavvio
l'antivirus resta ancora un mistero
marghe66
Inviato: Saturday, October 24, 2009 8:05:18 PM
Rank: AiutAmico

Iscritto dal : 6/21/2009
Posts: 43
come non detto il file è ricomparso nella cartella tem insieme a tanti altri
r16
Inviato: Saturday, October 24, 2009 9:11:20 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ecco un link che dice come disabilitare AVG:
http://www.avg-antivirus.it/support/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=295
Se ti compare ancora qualche messaggio, ignoralo, e continua con la scansione.
marghe66
Inviato: Saturday, October 24, 2009 10:03:59 PM
Rank: AiutAmico

Iscritto dal : 6/21/2009
Posts: 43
ok r16 ti invio il risultato
ComboFix 09-10-23.01 - ser 24/10/2009 21.50.06.2.2 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.500.136 [GMT 2:00]
Eseguito da: c:\documents and settings\ser\Desktop\ComboFix.exe
AV: AVG Internet Security *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Firewall *disabled* {8decf618-9569-4340-b34a-d78d28969b66}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((( Files Creati Da 2009-09-24 al 2009-10-24 )))))))))))))))))))))))))))))))))))
.

2009-10-23 15:40 . 2009-10-23 15:40 -------- d-----w- c:\programmi\SUPERAntiSpyware
2009-10-23 15:36 . 2009-10-23 15:36 -------- d-----w- c:\programmi\File comuni\Wise Installation Wizard
2009-10-22 16:38 . 2009-10-22 16:38 -------- d-----w- c:\documents and settings\ser\Dati applicazioni\AVG9
2009-10-22 13:44 . 2009-10-22 13:44 -------- d-----w- c:\programmi\Trend Micro
2009-10-21 21:05 . 2009-10-21 21:05 -------- d-----w- c:\documents and settings\ser\DoctorWeb
2009-10-17 11:00 . 2009-10-17 11:00 -------- d-----w- C:\$AVG
2009-10-17 10:02 . 2009-10-17 10:02 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2009-10-17 10:02 . 2009-10-22 08:43 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-10-17 10:02 . 2009-10-17 10:02 -------- d-----w- c:\windows\system32\drivers\Avg
2009-10-17 10:00 . 2009-10-22 08:40 25608 ----a-w- c:\windows\system32\drivers\AVGIDSxx.sys
2009-10-17 10:00 . 2009-10-22 08:32 161800 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2009-10-17 10:00 . 2009-10-22 08:46 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-10-17 10:00 . 2009-10-17 10:00 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-10-17 09:57 . 2009-10-22 08:37 30104 ----a-w- c:\windows\system32\drivers\avgfwdx.sys
2009-10-17 09:57 . 2009-10-22 08:37 50968 ----a-w- c:\windows\system32\avgfwdx.dll
2009-10-17 09:56 . 2009-10-17 09:56 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\avg9
2009-10-09 08:22 . 2009-10-09 08:22 -------- d-----w- c:\windows\Sun
2009-10-07 13:29 . 2009-10-07 13:29 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\SUPERAntiSpyware.com
2009-10-07 13:28 . 2009-10-07 13:28 -------- d-----w- c:\documents and settings\ser\Dati applicazioni\SUPERAntiSpyware.com
2009-10-01 16:39 . 2009-10-01 16:39 -------- d-----w- C:\FOUND.002
2009-10-01 16:04 . 2009-10-01 16:04 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\TEMP
2009-09-28 19:50 . 2009-09-28 19:50 -------- d-----w- c:\documents and settings\ser\Dati applicazioni\OpenOffice.org
2009-09-28 16:37 . 2009-09-28 16:37 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Agnitum
2009-09-27 20:50 . 2009-09-27 20:50 -------- d-----w- c:\programmi\JRE
2009-09-27 20:50 . 2009-09-27 20:50 -------- d-----w- c:\programmi\OpenOffice.org 3
2009-09-27 20:48 . 2009-09-27 20:47 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-27 20:46 . 2009-09-27 20:46 -------- d-----w- c:\programmi\Java

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-24 17:43 . 2009-08-18 23:34 12 ----a-w- c:\windows\bthservsdp.dat
2009-09-28 07:41 . 2009-06-12 01:11 63936 ----a-w- c:\documents and settings\ser\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-09-13 17:16 . 2009-09-13 17:16 -------- d-----w- c:\programmi\DIFX
2009-09-11 14:17 . 2008-09-30 06:48 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 12:54 . 2009-06-21 19:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-06-21 19:14 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-04 21:03 . 2008-09-30 06:48 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-04 12:30 . 2009-09-04 12:30 -------- d-----w- c:\programmi\Windows Live
2009-08-29 07:26 . 2008-09-30 06:48 832512 ----a-w- c:\windows\system32\wininet.dll
2009-08-29 07:26 . 2008-09-30 06:48 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-29 07:26 . 2008-09-30 06:48 17408 ----a-w- c:\windows\system32\corpol.dll
2009-08-26 08:00 . 2008-09-30 06:48 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-18 15:57 . 2008-09-30 06:48 64316 ----a-w- c:\windows\system32\perfc010.dat
2009-08-18 15:57 . 2008-09-30 06:48 427292 ----a-w- c:\windows\system32\perfh010.dat
2009-08-05 08:59 . 2008-09-30 06:48 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:26 . 2008-04-13 08:54 2148864 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:26 . 2008-04-13 08:55 2027520 ------w- c:\windows\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-10-12 2000112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AzMixerSel"="c:\programmi\Realtek\Audio\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2008-04-24 1044480]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2009-10-22 2010904]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-05-15 16862720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programmi\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\programmi\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-10-17 10:02 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programmi\\Mozilla Firefox\\firefox.exe"=
"c:\\Programmi\\AVG\\AVG9\\avgam.exe"=
"c:\\Programmi\\AVG\\AVG9\\avgdiagex.exe"=
"c:\\Programmi\\AVG\\AVG9\\avgemc.exe"=
"c:\\Programmi\\AVG\\AVG9\\avgupd.exe"=
"c:\\Programmi\\AVG\\AVG9\\avgnsx.exe"=

R0 AVGIDSErHrxpx;AVG9IDSErHr;c:\windows\system32\drivers\AVGIDSxx.sys [17/10/2009 12.00.21 25608]
R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [17/10/2009 12.00.19 161800]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [17/10/2009 12.00.15 333192]
R1 AvgTdiX;AVG Network Redirector;c:\windows\system32\drivers\avgtdix.sys [17/10/2009 12.00.18 360584]
R1 SASDIFSV;SASDIFSV;c:\programmi\SUPERAntiSpyware\sasdifsv.sys [12/10/2009 21.24.54 9968]
R1 SASKUTIL;SASKUTIL;c:\programmi\SUPERAntiSpyware\SASKUTIL.SYS [12/10/2009 21.24.52 74480]
R2 avg9emc;AVG E-mail Scanner;c:\programmi\AVG\AVG9\avgemc.exe [17/10/2009 12.00.23 906520]
R2 avg9wd;AVG WatchDog;c:\programmi\AVG\AVG9\avgwdsvc.exe [17/10/2009 11.59.28 285392]
R2 avgfws9;AVG Firewall;c:\programmi\AVG\AVG9\avgfws9.exe [22/10/2009 10.36.03 2321208]
R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [17/10/2009 11.57.52 30104]
R3 AVGIDSDriverxpx;AVG9IDSDriver;c:\programmi\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSDriver.sys [17/10/2009 11.59.26 122376]
R3 AVGIDSFilterxpx;AVG9IDSFilter;c:\programmi\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSFilter.sys [17/10/2009 11.59.24 30216]
R3 AVGIDSShimxpx;AVG9IDSShim;c:\programmi\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSShim.sys [17/10/2009 11.59.19 25736]
R3 M3000Srv;Acer Crystal Eye webcam Driver;c:\windows\system32\drivers\M3000KNT.sys [12/06/2009 3.05.38 254976]
R3 SASENUM;SASENUM;c:\programmi\SUPERAntiSpyware\SASENUM.SYS [12/10/2009 21.24.56 7408]
S2 AVGIDSAgent;AVG9IDSAgent;c:\programmi\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe [22/10/2009 10.38.26 5832712]
S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [17/10/2009 11.57.52 30104]
S3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [30/09/2008 8.20.19 96856]
S3 u9usbser;MYWAVEU9 USB Device for Legacy Serial Communication;c:\windows\system32\DRIVERS\u9usbser.sys --> c:\windows\system32\DRIVERS\u9usbser.sys [?]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.virgilio.it/
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&s=0&o=xph&d=0609&m=aoa110
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {5183C2D4-A348-4039-B785-A4648224A2A5} = 151.99.125.1,151.99.0.100
TCP: {E523514D-2360-4836-A23E-B37D85F8B8F5} = 151.99.125.1,151.99.0.100
FF - ProfilePath - c:\documents and settings\ser\Dati applicazioni\Mozilla\Firefox\Profiles\xm44r21d.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.virgilio.it/
FF - component: c:\programmi\AVG\AVG9\Firefox\components\avgssff.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-24 21:57
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(1092)
c:\programmi\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WININET.dll

- - - - - - - > 'explorer.exe'(3696)
c:\windows\system32\WININET.dll
.
Ora fine scansione: 2009-10-24 22.00.55
ComboFix-quarantined-files.txt 2009-10-24 20:00

Pre-Run: 1.575.477.248 byte disponibili
Post-Run: 1.542.807.552 byte disponibili

- - End Of File - - 6CB40B491F191A5E0D2A215D06981BC0
r16
Inviato: Saturday, October 24, 2009 10:15:53 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Segui il percorso, ed elimina la cartella in rosso:
c:\documents and settings\ser\DoctorWeb
Nessun miglioramento?
marghe66
Inviato: Saturday, October 24, 2009 10:19:51 PM
Rank: AiutAmico

Iscritto dal : 6/21/2009
Posts: 43
va meglio è anche più veloce
marghe66
Inviato: Saturday, October 24, 2009 10:21:37 PM
Rank: AiutAmico

Iscritto dal : 6/21/2009
Posts: 43
grazie r16 adesso posso riattivare l'antivirus e eliminare combofix?scusa se chiedo ma prima di agire preferisco chiedere
r16
Inviato: Saturday, October 24, 2009 10:22:14 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
marghe66 ha scritto:
va meglio è anche più veloce

Il file che non riesci a eliminare nella cartella Temp, sembra regolare.
Appartiene alla Realtek .
Ma non capisco come sia finito lì....
Domande?
r16
Inviato: Saturday, October 24, 2009 10:23:11 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Si riattiva tutto, ed elimina Combofix.
marghe66
Inviato: Saturday, October 24, 2009 10:26:35 PM
Rank: AiutAmico

Iscritto dal : 6/21/2009
Posts: 43
non saprei com'è finito li il pc lo usa spesso mia figlia che fa casini e poi chiede a me come rimediare
grazie milleeeeeeeeeeeeeeeeeeee
r16
Inviato: Saturday, October 24, 2009 10:30:04 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
non saprei com'è finito li il pc lo usa spesso mia figlia

Ogni volta che crea casini, una bacchettata sulle manine.......Drool (scherzo)
Ciao!.
marghe66
Inviato: Saturday, October 24, 2009 10:37:45 PM
Rank: AiutAmico

Iscritto dal : 6/21/2009
Posts: 43
aiuto r16 non riesco a cancellare combofix da c
r16
Inviato: Saturday, October 24, 2009 10:41:00 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Con la funzione "Cerca" digita combofix ed elimina tutto quello che trova.
Svuota il cestino.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.