Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » x r16.....controllo log

3 pages: [1] 2 3
x r16.....controllo log Opzioni
Topic Precedente · Topic Sucessivo
lui49
Inviato: Sunday, October 25, 2009 2:03:13 PM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
ciao r16....mi dici cosa posso disabilitare, disattivare, distruggere ....xp impiega 5 minuti ad avviarsi!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.56 Piero, on 25/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\Programmi\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\Luigi\IMPOST~1\Temp\RtkBtMnt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.Exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.acer.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ycomp/defaults/su/*http://it.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://it.intl.acer.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programmi\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programmi\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programmi\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programmi\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - http://www.symantec.com/techsupp/activedata/nprdtinf.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171460583187
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://130.236.85.241/activex/AMC.cab
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Programmi\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Programmi\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Oberthur Cryptolib Service (OCSCryptolibService) - Oberthur Card Systems - C:\WINDOWS\OCSCryptolib_Server.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmi\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe


già fatte normali procedure pulizia, defrag etc....
grazie....
Torna in alto
 
Sponsor
Inviato: Sunday, October 25, 2009 2:03:13 PM

 
Torna in alto
 
panchoz
Inviato: Sunday, October 25, 2009 2:09:18 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programmi\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll

Ti servono??
Torna in alto
 
r16
Inviato: Sunday, October 25, 2009 2:35:03 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Toh...chi si rivede..Drool
Non hai molti programmi caricati all'avvio, tali da giustificare un così lento avvio.
Comunque fixa queste voci:
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1171460583187
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://130.236.85.241/activex/AMC.cab

Fai una pulizia (registro compreso) con CCleaner.

Riavvia il pc.

Hai eseguito uno ScanDisk? (se, no, eseguilo).
Se non noti sensibili miglioramenti, si dovrà fare una scansione con Malwarebytes.
Se trova qualcosa, fai una scansione con Combofix.
Sarebbe utile, anche una scansione con Systemscan, la quale, ti dà la possibilità di verificare (senza eliminare niente) lo stato generale del pc.
Torna in alto
 
panchoz
Inviato: Sunday, October 25, 2009 2:44:36 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
Chiedo scusa a Lui49 per l'intromissione!

Ma in generale le toolbar non è meglio evitare di installarle?Think

Speak to the hand
Torna in alto
 
lui49
Inviato: Sunday, October 25, 2009 2:55:02 PM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
SystemScan ha detto OK

la toolbar del norton mi serve, l'altra è disattivata (componenete aggiuntivo)

cosa posso eliminare dai servizi (023)?
Torna in alto
 
r16
Inviato: Sunday, October 25, 2009 2:55:42 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
panchoz ha scritto:
Chiedo scusa a Lui49 per l'intromissione!

Ma in generale le toolbar non è meglio evitare di installarle?Think

Speak to the hand

Si, panchoz .
Ma in questo caso, il problema, è quei 5 minuti che il pc ci mette a caricarsi.
Un paio di Toolbar non possono essere la causa.
Ci deve essere qualcos'altro (rootkit, file nascosti, forse l'MBR) che impediscono il corretto avvio.
Torna in alto
 
r16
Inviato: Sunday, October 25, 2009 3:02:50 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Non sapevo che eri capace di leggere un log di Systemscan....
Disattiva questi Servizi: (ho detto Disattiva, NON elimina)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Oberthur Cryptolib Service (OCSCryptolibService) - Oberthur Card Systems - C:\WINDOWS\OCSCryptolib_Server.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmi\WinPcap\rpcapd.exe
Torna in alto
 
panchoz
Inviato: Sunday, October 25, 2009 3:04:22 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
Ma in questo caso, il problema, è quei 5 minuti che il pc ci mette a caricarsi.

Su questo NON discuto!
Torna in alto
 
r16
Inviato: Sunday, October 25, 2009 3:09:36 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
In alternativa, studiati questo protocollo per disattivare Servizi inutili:

Consiglio: Tenere nota dei servizi disattivati, in quanto in futuro alcuni dei servizi inutili oggi, potrebbero necessitare la loro riattivazione, vuoi per il collegamento di nuove periferiche, vuoi per la messa in rete del proprio pc.

Andate su start / esegui
digitate services.msc e date l'ok
Doppio click su ogni servizio per definire il loro stato

# Accesso alle periferiche d'interfaccia utente = Tipo di avvio : Disattivato
# Acquisizione di immagini Windows = Disattivato solo se non usate scanner
# Agente strategia IPsec = Disattivato
# Assistente NetBios su TCP/IP = Disattivato solo se il vostro pc non fà parte di una rete
# Applicazione di sistema COM+ = Disattivato solo se il vostro pc non fà parte di una rete
# BFE (base filtering engine) = Disattivato solo se non utilizzate il firewall integrato in Vista.
# Centro sicurezza PC = Disattivato solo se non usate tale funzione.
# Condivisione connessione internet (ICS) = Disattivato solo se il vostro PC non fa parte di una rete.
# File non in linea = Disattivato solo se non usate tale funzione.
# Gestione sessione di gestione finestre desktop = Disattivato solo se non usate l’interfaccia Aero.
# Host servizio di diagnostica e Host sistema di diagnostica = Disattivati solo se non vi interessano le (a volte inutili) soluzioni che Windows trova ai vari problemi riscontrati nel PC.
# Individuazione SSDP = Disattivato
# Manutenzione collegamenti distribuiti client = Disattivato solo se il vostro PC non fa parte di una rete LAN.
# Ora di Windows = Disattivato ( Abbastanza inutile su PC singoli )
# ReadyBoost = Disattivato solo se non usate tale funzione.
# Ricerca di Windows: Disattivato ( la ricerca nel menu start (e non solo) risulterà più lenta, ma risparmierete un pò di RAM )
# Routing ed accesso remoto: Disattivato solo se il vostro PC non fa parte di una rete .
# Server = Disattivato solo se il vostro PC non fa parte di una rete.
# Servizi terminal = Disattivato solo se il vostro PC non fa parte di una rete (Utile per funzioni di desktop remoto)
# Servizio criteri di diagnostica = Disattivato se non vi interessano le (a vole inutili) soluzioni che Windows trova ai vari problemi riscontrati nel PC.
# Servizio di condivisione in rete Windows Media Player = Disattivato solo se non condividete file multimediali in una rete domestica.
# Servizio di condivisione porte net.tcp = Disattivato solo se il vostro PC non fa parte di una rete.
# Servizio input tablet PC = Disattivato solo se non utilizzate tablet PC.
# Servizio enumeratore dispositivi mobili = Disattivato solo se non sincronizzate lettori MP3 e simili.
# Servizio segnalazioni errori Windows = Disattivato (inutile schermata che ci invita a mandare dati a Microsoft dopo un crash)
# Servizio Windows Media Center Extender = Disattivato se non utilizzate Windows Media Center.
# Temi = Disattivato solo se non avete intenzione di usare il tema classico di Windows.
# Utilità di avvio servizi Windows Media Center = Disattivato solo se non utilizzate Windows Media Center.
# Windows Defender = Disattivato se non lo utilizzate .
# Windows driver foundation - Framework driver modalità utente = Disattivato
# Windows Firewall = Disattivato se non usate il firewall integrato in Vista.
# Windows Media Center receiver service = Disattivato se non utilizzate Windows Media Center.
# Windows Media Center scheduler service = Disattivato se non utilizzate Windows Media Center.

Altre funzionalità che possono essere disabilitate senza rischi apportando benefici alla reattività del sistema sono in:

Pannello di controllo / Programmi e funzionalità / Attivazione o disattivazione delle funzionalità di Windows

Deselezionate le seguenti voci:
# Area riunioni virtuali
# Compressione differenziale remota
# Componenti facoltativi di Tablet PC
# Fax e scanner di Windows
Torna in alto
 
lui49
Inviato: Sunday, October 25, 2009 3:32:45 PM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845


malwa trova questi....elimino?
Torna in alto
 
lui49
Inviato: Sunday, October 25, 2009 3:35:28 PM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
r16 ha scritto:
Non sapevo che eri capace di leggere un log di Systemscan....


difatti non sono capace...dimmi come fare per fartelo leggere.
Torna in alto
 
r16
Inviato: Sunday, October 25, 2009 3:36:26 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
E me lo chiedi???
Certo che devi eliminarli.
Ma....hai visto che hai il Vundo?
Esegui Combofix.
E posta il log.
Torna in alto
 
lui49
Inviato: Sunday, October 25, 2009 3:38:58 PM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
aspetta...devo riavviare
Torna in alto
 
r16
Inviato: Sunday, October 25, 2009 3:43:07 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ti devo lasciare amico. (il "moccioso" mi reclama)
Ti riprendo stasera.
Nel frattempo non fare cazzate.Anxious
Torna in alto
 
lui49
Inviato: Sunday, October 25, 2009 4:18:45 PM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
il "moccioso" innanzitutto.....poi segue log.

ComboFix 09-10-24.03 - Luigi 25/10/2009 15.58.41.1.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.2046.1451 [GMT 1:00]
Eseguito da: c:\documents and settings\Luigi\Desktop\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programmi\WinPCap
c:\programmi\WinPCap\daemon_mgm.exe
c:\programmi\WinPCap\npf_mgm.exe
c:\programmi\WinPCap\rpcapd.exe
c:\windows\kb913800.exe
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000008_.tmp.dll
c:\windows\system32\_000009_.tmp.dll
c:\windows\system32\_000010_.tmp.dll
c:\windows\system32\_000011_.tmp.dll
c:\windows\system32\_000014_.tmp.dll
c:\windows\system32\autorun.ini
c:\windows\system32\clrviddc.dll
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


((((((((((((((((((((((((( Files Creati Da 2009-09-25 al 2009-10-25 )))))))))))))))))))))))))))))))))))
.

2009-10-25 14:05 . 2009-10-25 14:05 -------- d-----w- c:\documents and settings\Luigi\Dati applicazioni\Malwarebytes
2009-10-25 14:05 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-25 14:05 . 2009-10-25 14:05 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2009-10-25 14:05 . 2009-10-25 14:05 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2009-10-25 14:05 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-25 09:09 . 2009-10-25 09:09 -------- d-----w- c:\documents and settings\Luigi\Dati applicazioni\Yahoo!
2009-10-25 09:09 . 2009-10-25 09:09 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Yahoo! Companion
2009-10-24 23:04 . 1997-06-23 23:00 250128 ----a-w- c:\windows\system32\MSPDOX35.DLL
2009-10-24 23:04 . 1997-06-23 23:00 166160 ----a-w- c:\windows\system32\MSLTUS35.DLL
2009-10-24 23:04 . 2009-10-24 23:04 -------- d-----w- c:\programmi\STS
2009-10-22 15:16 . 2003-02-15 15:00 149504 ----a-w- c:\windows\system\MFCANS32.DLL
2009-10-22 15:08 . 1998-08-22 04:55 95216 ----a-w- c:\windows\system32\DCAL.DLL
2009-10-22 15:08 . 1998-04-27 23:00 570128 ----a-w- c:\windows\system32\DAO350.DLL
2009-10-22 15:08 . 2009-10-22 15:08 -------- d-----w- c:\programmi\Condominio
2009-10-22 15:07 . 1995-05-21 22:00 640512 ----a-w- c:\windows\system32\OC30.DLL
2009-10-22 14:04 . 2006-11-02 16:47 1966080 ----a-w- c:\windows\system32\cdintf251.dll
2009-10-10 13:21 . 2009-10-01 09:29 195440 ------w- c:\windows\system32\MpSigStub.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-14 17:05 . 2006-08-30 23:13 77686 ----a-w- c:\windows\system32\perfc010.dat
2009-10-14 17:05 . 2006-08-30 23:13 455618 ----a-w- c:\windows\system32\perfh010.dat
2009-09-12 10:08 . 2008-10-24 17:45 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2009-09-12 10:08 . 2008-10-24 17:45 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2009-09-12 10:08 . 2007-10-25 17:52 806 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2009-09-12 10:08 . 2007-10-25 17:52 7456 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2009-09-11 15:17 . 2004-09-07 19:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-06 19:28 . 2009-09-06 19:27 -------- d-----w- c:\documents and settings\Luigi\Dati applicazioni\Foxit
2009-09-04 22:03 . 2004-09-07 19:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 08:56 . 2006-01-09 18:59 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 09:00 . 2004-09-07 19:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-22 08:21 . 2009-03-29 13:39 36400 ----a-r- c:\windows\system32\drivers\SymIM.sys
2009-08-06 18:24 . 2004-09-07 19:00 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 18:24 . 2004-09-07 19:00 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 18:24 . 2007-02-14 13:45 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 18:24 . 2004-09-07 19:00 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 18:24 . 2004-09-07 19:00 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 18:24 . 2004-09-07 19:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 18:23 . 2004-09-07 19:00 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 18:23 . 2004-09-07 19:00 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:59 . 2004-09-07 19:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 18:26 . 2005-09-29 19:27 2148864 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 18:26 . 2005-09-29 19:28 2027520 ----a-w- c:\windows\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-19 7581696]
"AzMixerSel"="c:\programmi\Realtek\InstallShield\AzMixerSel.exe" [2005-12-21 53248]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-07-20 593920]
"Malwarebytes Anti-Malware (reboot)"="c:\programmi\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-06-28 16248320]
"NvMediaCenter"="NvMCTray.dll" - c:\windows\system32\nvmctray.dll [2006-07-19 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]
"Picasa Media Detector"="c:\programmi\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"igfxpers"=c:\windows\system32\igfxpers.exe
"igfxtray"=c:\windows\system32\igfxtray.exe
"LogitechVideo[inspector]"=c:\programmi\Acer\OrbiCam\InstallHelper.exe /inspect
"Windows Defender"="c:\programmi\Windows Defender\MSASCui.exe" -hide
"igfxhkcmd"=c:\windows\system32\hkcmd.exe
"MSPY2002"=c:\windows\system32\IME\PINTLGNT\ImScInst.exe /SYNC
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"ehTray"=c:\windows\ehome\ehtray.exe
"eRecoveryService"=c:\acer\Empowering Technology\eRecovery\Monitor.exe
"LVCOMSX"=c:\windows\system32\LVCOMSX.EXE
"nwiz"=nwiz.exe /install
"SkyTel"=SkyTel.EXE
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Acer\\Empowering Technology\\empower.exe"=
"c:\\Programmi\\uTorrent\\utorrent.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\WINDOWS\\System32\\dpvsetup.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\Foxit Software\\PDF Editor\\PDFEdit.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programmi\\MSN Messenger\\livecall.exe"=
"f:\\Program Files\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4661:TCP"= 4661:TCP:*:Disabled:emule
"4671:UDP"= 4671:UDP:*:Disabled:emule
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1007020.00B\SymEFA.sys [12/09/2009 11.08.34 Luigi 310320]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\NIS\1007020.00B\BHDrvx86.sys [12/09/2009 11.08.34 Luigi 259632]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1007020.00B\cchpx86.sys [12/09/2009 11.08.18 Luigi 482432]
R1 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20091021.001\IDSXpx86.sys [23/10/2009 12.50.05 Luigi 329080]
R2 Norton Internet Security;Norton Internet Security;c:\programmi\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe [12/09/2009 11.08.25 Luigi 117640]
R2 WinDefend;Windows Defender;c:\programmi\Windows Defender\MsMpEng.exe [03/11/2006 18.19.58 Luigi 13592]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programmi\File comuni\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [19/01/2009 12.34.10 Luigi 102448]
R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [19/06/2006 12.20.24 Luigi 1097728]
S2 Network WanMiniport First Position;Network WanMiniport First Position;c:\programmi\Telecom Italia\WanMiniport1st\srvany.exe [18/05/2008 18.12.06 Luigi 8192]
S2 Utilità di pianificazione di LiveUpdate automatico;Utilità di pianificazione di LiveUpdate automatico; [x]
S3 ACSSCR;ACR38 Smart Card Reader;c:\windows\system32\drivers\a38usbxp.sys [11/02/2008 22.29.45 Luigi 24832]
S3 FXDRV;FXDRV;\??\e:\fxdrv.sys --> e:\Fxdrv.sys [?]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\3.tmp --> c:\windows\system32\3.tmp [?]
S3 OCSCryptolibService;Oberthur Cryptolib Service;c:\windows\OCSCryptolib_Server.exe [11/02/2008 22.30.53 Luigi 139264]
.
Contenuto della cartella 'Scheduled Tasks'

2009-10-25 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programmi\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Scansione supplementare -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://it.acer.yahoo.com/
uInternet Connection Wizard,ShellNext = hxxp://it.intl.acer.yahoo.com/
uInternet Settings,ProxyOverride = 127.0.0.1
uSearchURL,(Default) = hxxp://it.rd.yahoo.com/customize/ycomp/defaults/su/*http://it.yahoo.com
IE: c:\programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://130.236.85.241/activex/AMC.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-25 16:06
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\programmi\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\programmi\Norton Internet Security\Engine\16.7.2.11\diMaster.dll\" /prefetch:1"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\3.tmp"
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_USERS\S-1-5-21-669107838-1188101148-748768976-1005\Software\Local AppWizard-Generated Applications\Launch Tool]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5AAC1CAC-3D87-0098-aeaf-e183facaf59f}\InprocServer32*]
"Class"=hex:49,fe,c0,43,52,59,dc,b5,c6,2b,bf,42,04,2c,87,ec,3b,ea,eb,d5,fe,4d,
de,0c,3b,ea,eb,d5,fe,4d,de,0c,3b,ea,eb,d5,fe,4d,de,0c,3b,ea,eb,d5,fe,4d,de,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5AAC1CAC-3D87-71e4-d8c1-d4d2facaf59f}\InprocServer32*]
"Class"=hex:4c,40,95,f0,dd,ae,5e,a5,1c,8f,35,78,f9,f9,43,e6,17,6e,24,cc,5c,88,
06,00,17,6e,24,cc,5c,88,06,00,17,6e,24,cc,5c,88,06,00,17,6e,24,cc,5c,88,06,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5AAC1CAC-3D87-8fad-6bd3-04d2facaf59f}\InprocServer32*]
"Class"=hex:98,1e,e1,ac,dc,d3,d1,91,74,75,fc,0b,20,2a,0b,d2,fd,fa,ab,2c,1e,07,
22,40,fd,fa,ab,2c,1e,07,22,40,fd,fa,ab,2c,1e,07,22,40,fd,fa,ab,2c,1e,07,22,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5AAC1CAC-3D87-9356-f82c-2d16facaf59f}\InprocServer32*]
"Class"=hex:d3,b3,17,65,1a,72,ba,b9,8e,3a,d1,40,c4,e1,58,1b,8e,9d,f5,d2,e5,0f,
9d,1f,8e,9d,f5,d2,e5,0f,9d,1f,8e,9d,f5,d2,e5,0f,9d,1f,8e,9d,f5,d2,e5,0f,9d,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5AAC1CAC-3D87-c07a-dbca-1eeffacaf59f}\InprocServer32*]
"Class"=hex:52,01,2b,df,3c,d3,e1,c4,f0,2f,23,65,be,89,14,e9,e3,a9,94,b6,d4,96,
cf,77,e3,a9,94,b6,d4,96,cf,77,e3,a9,94,b6,d4,96,cf,77,e3,a9,94,b6,d4,96,cf,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5AAC1CAC-3D87-d844-b1e9-d5effacaf59f}\InprocServer32*]
"Class"=hex:b3,45,b8,8a,50,5a,b7,9d,de,24,c1,4e,ac,99,cd,a3,a3,a0,f8,79,a5,d8,
65,6a,a3,a0,f8,79,a5,d8,65,6a,a3,a0,f8,79,a5,d8,65,6a,a3,a0,f8,79,a5,d8,65,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5AAC1CAC-3D87-ed77-1b21-9000facaf59f}\InprocServer32*]
"Class"=hex:b7,37,c5,a0,1b,f6,10,62,d5,cb,96,e2,79,5c,39,13,ed,a9,12,02,e8,d0,
bc,62,ed,a9,12,02,e8,d0,bc,62,ed,a9,12,02,e8,d0,bc,62,ed,a9,12,02,e8,d0,bc,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\services]
@DACL=(02 0000)
@SACL=
"NoServices"=dword:00000000

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{077ACEC7-979C-40AB-9835-435BA1511E0D}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{077ACEC7-979C-40AB-9835-435BA1511E0D}"
"Version"=dword:000a0000
"Sub-Version"=dword:000010ec
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{077ACEC7-979C-40AB-9835-435BA1511E0D}\\MPPRE10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{077ACEC7-979C-40AB-9835-435BA1511E0D}\\mppre10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{30C7234B-6482-4A55-A11D-ECD9030313F2}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{30C7234B-6482-4A55-A11D-ECD9030313F2}"
"Version"=dword:000a0000
"Sub-Version"=dword:000010ec
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{30C7234B-6482-4A55-A11D-ECD9030313F2}\\WMDM10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{30C7234B-6482-4A55-A11D-ECD9030313F2}\\wmdm10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{981FB688-E76B-4246-987B-92083185B90A}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{981FB688-E76B-4246-987B-92083185B90A}"
"Version"=dword:000a0000
"Sub-Version"=dword:000010ec
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{981FB688-E76B-4246-987B-92083185B90A}\\WPD10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{981FB688-E76B-4246-987B-92083185B90A}\\wpd10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{A47B3654-48EE-48A5-B629-97D70175E58F}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{A47B3654-48EE-48A5-B629-97D70175E58F}"
"Version"=dword:000a0000
"Sub-Version"=dword:000010ec
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{A47B3654-48EE-48A5-B629-97D70175E58F}\\codecs10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{A47B3654-48EE-48A5-B629-97D70175E58F}\\codecs10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}"
"Version"=dword:000a0000
"Sub-Version"=dword:000010ec
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\\WMFSDK10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\\wmfsdk10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}"
"Version"=dword:000a0000
"Sub-Version"=dword:000010ec
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\\DRM10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\\drm10.cat"

[HKEY_LOCAL_MACHINE\software\muvee Technologies\030625]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\muvee Technologies\muvee SDK - NTI_5]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Realtek Semiconductor Corp.\Realtek High Definition Audio Driver]
@DACL=(02 0000)
@SACL=
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(1816)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\Intel\Wireless\Bin\EvtEng.exe
c:\programmi\Intel\Wireless\Bin\S24EvMon.exe
c:\acer\Empowering Technology\admServ.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programmi\Intel\Wireless\Bin\RegSrvc.exe
c:\combofix\CF28459.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RunDLL32.exe
c:\docume~1\Luigi\IMPOST~1\Temp\RtkBtMnt.exe
c:\combofix\PEV.cfxxe
.
**************************************************************************
.
Ora fine scansione: 2009-10-25 16.10.46 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2009-10-25 15:10

Pre-Run: 3.600.187.392 byte disponibili
Post-Run: 3.466.264.576 byte disponibili

- - End Of File - - E018CFEF5B3C15514E00D616D3088D23




------------------------------------------------------ti aggiungo pure un nuovo log di malwa----------------

Malwarebytes' Anti-Malware 1.41
Versione del database: 3029
Windows 5.1.2600 Service Pack 3

25/10/2009 16.29.25 Luigi
mbam-log-2009-10-25 (16-29-25).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 109397
Tempo trascorso: 6 minute(s), 50 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)


............................................................
[edit] fatta scansione con VundoFix: nn
........................................................

temo che il mio debito nei tuoi confronti sia destinato ad ingigantirsi a dismisura....ahimè!
Torna in alto
 
r16
Inviato: Sunday, October 25, 2009 9:39:08 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ok.
Quanto ci impiega ad avviarsi adesso?
Torna in alto
 
lui49
Inviato: Sunday, October 25, 2009 9:41:37 PM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
4 minuti e 48 secondi..........
Torna in alto
 
r16
Inviato: Sunday, October 25, 2009 9:49:57 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
lui49 ha scritto:
4 minuti e 48 secondi..........

Troppi.
Fai una nuova scansione con Systemscan:

scaricalo sul desktop
http://www.suspectfile.com/systemscan
Aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now"
Finita la scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

NB:
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così.
SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.
Torna in alto
 
lui49
Inviato: Sunday, October 25, 2009 10:17:14 PM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
25_10_2009_22_04_report.zip
Torna in alto
 
Utenti presenti in questo topic
Guest

3 pages: [1] 2 3

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » x r16.....controllo log


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.