|
|
Rank: AiutAmico
Iscritto dal : 1/4/2010
Posts: 118
|
Buona sera a tutti.
Ho un problema, da un pò di tempo il PC si blocca e devo riavviare con il tastino di riavvio, ho provato a fare girare il programma Norman che mi ha segnalato 2 files infetti, come si può vedere dal log che allego, però non so assolutamente come fare per eliminare questi files?
Vi ringrazio per l'aiuto
Norman Malware Cleaner
Version 1.6.2
Copyright © 1990 - 2009, Norman ASA. Built 2010/01/04 08:54:04
Norman Scanner Engine Version: 6.04.03
Nvcbin.def Version: 6.04.00, Date: 2010/01/04 08:54:04, Variants: 4655653
Scan started: 04/01/2010 18:46:48
Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 3
Logged on user: ATHLON2K\GianCarlo
Scanning bootsectors...
Number of sectors found: 0
Number of sectors scanned: 0
Number of sectors not scanned: 0
Number of infections found: 0
Number of infections removed: 0
Total scanning time: 0s 32ms
Scanning running processes and process memory...
Number of processes/threads found: 4414
Number of processes/threads scanned: 4414
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 4m 26s
Scanning file system...
Scanning: prescan
Scanning: C:\*.*
C:\Documents and Settings\GianCarlo\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\dkrukq1n.default\Cache(2)\90487342d01/file0 (Error whilst scanning file: I/O Error (0x00220005))
C:\Programmi\IObit\IObit SmartDefrag\language\Lietuviu.lng (Error opening file: Not found)
C:\Programmi\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\root.img/root.img (Error whilst scanning file: I/O Error (0x0022000A))
C:\Programmi\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\root.img (Possible archive bomb)
C:\WINDOWS\Driver Cache\i386\driver.cab/wdmaud.drv (Infected with W32/Suspicious_Gen.CMJV)
Scanning: D:\*.*
Scanning: postscan
Running post-scan cleanup routine:
Number of files found: 186086
Number of archives unpacked: 1351
Number of files scanned: 186072
Number of files not scanned: 14
Number of files skipped due to exclude list: 0
Number of infected files found: 2
Number of infected files repaired/deleted: 0
Number of infections removed: 0
Total scanning time: 1h 17m 5s
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 11/6/2008
Posts: 2,452
|
Benvenuto Giancarlo. In attesa degli Esperti fai un'analisi con HijackThis da scheda Aiutamici e posta il log: http://software.aiutamici.com/software?ID=11175Un controllo con: http://software.aiutamici.com/software?ID=80346
|
|
Rank: AiutAmico
Iscritto dal : 1/4/2010
Posts: 118
|
Ecco il log fatto con HijackThisLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.39.35, on 04/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\IObit\IObit Security 360\IS360srv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Fighters\configservice.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\System Protect\SysProtect_srv.exe
C:\Programmi\Fighters\licenseservice.exe
C:\Programmi\Fighters\updateservice.exe
C:\Programmi\Fighters\ScannerService.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\System Protect\SysProtect_Tray.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Fighters\spywarefighter\SpywarefighterUser.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programmi\IObit\IObit Security 360\IS360tray.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\IObit\IObit Security 360\is360.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SystemProtect] C:\Programmi\System Protect\SysProtect_Tray.exe
O4 - HKLM\..\Run: [avast!] "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programmi\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IObit Security 360] "C:\Programmi\IObit\IObit Security 360\IS360tray.exe" /autostart
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\GianCarlo\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mozilla Firefox (2).lnk = C:\Programmi\Mozilla Firefox\firefox.exe
O4 - Startup: Mozilla Thunderbird (2).lnk = C:\Programmi\Mozilla Thunderbird\thunderbird.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6796.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c9a4c8197b2e8c) (gupdate1c9a4c8197b2e8c) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: IS360service - IObit - C:\Programmi\IObit\IObit Security 360\IS360srv.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: PTK License-FIGHTERS-18665827 - SPAMfighter - C:\Programmi\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-18665827 - SPAMfighter - C:\Programmi\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-18665827 - SPAMfighter - C:\Programmi\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-18665827 - SPAMfighter - C:\Programmi\Fighters\configservice.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: System Protect Deletion Prevention Service (SP_Service) - Xacti Corporation - C:\Programmi\System Protect\SysProtect_srv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Ho già fatto girare Malwarebytes qualche minuto fa in scansione completa ma non ha rilevato nulla
grazie
--
End of file - 9001 bytes
|
|
Rank: AiutAmico
Iscritto dal : 12/12/2009
Posts: 2,114
|
Buongiorno,
aggiorna Internet Explorer.
Il tuo nero è originale?
|
|
Rank: AiutAmico
Iscritto dal : 1/4/2010
Posts: 118
|
Buongiorno
Io veramente uso firefox
Devo aggiornare ugualmente internet explorer?
Per quanto riguarda Nero me lo ha installato un negoziante quando ho fatto aggiungere il masterizzatore DVD ma non mi ha rilasciato nessun documento quindi presumo non sia originale
grazie
|
|
Rank: AiutAmico
Iscritto dal : 12/12/2009
Posts: 2,114
|
Se usi mozilla non aggiornare IE.
fixa queste chiave:
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
bdoscandel.exe is the uninstaller for BitDefender Online Scanner. It is located at %WinDir% directory. This is a non-essential program. You can safely remove it.
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\GianCarlo\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
Hai poi dei rimasugli di Spamfighter, l'hai disinstallato?
|
|
Rank: AiutAmico
Iscritto dal : 1/4/2010
Posts: 118
|
Si
l'avevo installato qualche tempo fa ma l'ho quasi subito disinstallato
cosa devo fare per eliminare i rimasugli?
grazie
|
|
Rank: AiutAmico
Iscritto dal : 1/5/2010
Posts: 2,559
|
|
|
Rank: AiutAmico
Iscritto dal : 12/12/2009
Posts: 2,114
|
sei sicuro di avere disinstallato SpamFighter?
|
|
Rank: AiutAmico
Iscritto dal : 11/6/2008
Posts: 2,452
|
  "/>
|
|
Rank: AiutAmico
Iscritto dal : 12/12/2009
Posts: 2,114
|
SE hai disinstallato Spamfighter procedi cosi: elimina queste chiavi, seguendo questa guida ( http://www.aiutamici.com/software?ID=11175 ) O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent Non serve a nulla avviarlo allo startupO4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\GianCarlo\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe bdoscandel.exe is the uninstaller for BitDefender Online Scanner. It is located at %WinDir% directory. This is a non-essential program. You can safely remove it. O23 - Service: PTK License-FIGHTERS-18665827 - SPAMfighter - C:\Programmi\Fighters\licenseservice.exe O23 - Service: PTK Live Update-FIGHTERS-18665827 - SPAMfighter - C:\Programmi\Fighters\updateservice.exe O23 - Service: PTK Scanner-FIGHTERS-18665827 - SPAMfighter - C:\Programmi\Fighters\ScannerService.exe O23 - Service: PTK SharedAccess-FIGHTERS-18665827 - SPAMfighter - C:\Programmi\Fighters\configservice.exe Infine fai pulizia con Ccleaner: http://www.aiutamici.com/software?ID=11223
|
|
Rank: AiutAmico
Iscritto dal : 1/4/2010
Posts: 118
|
Non so cosa fare, vorrei seguire subito i consigli che mi sono stati cortesemente dati ma il post dell'utente Panchoz mi frena un pò...
|
|
Rank: AiutAmico
Iscritto dal : 11/6/2008
Posts: 2,452
|
giancarlo52 ha scritto:Non so cosa fare, vorrei seguire subito i consigli che mi sono stati cortesemente dati ma il post dell'utente Panchoz mi frena un pò...
Ti ho solo informato perchè sei "nuovo". Sei liberissimo di seguire i consigli di chi vuoi se ritieni siano giusti per risolvere i tuoi problemi. 
|
|
Rank: AiutAmico
Iscritto dal : 1/4/2010
Posts: 118
|
Quasi quasi aspetto che qualcuno dei 4 che mi hai indicato mi confermi che va tutto bene
grazie dell'attenzione
|
|
Rank: AiutAmico
Iscritto dal : 3/11/2009
Posts: 2,276
|
giancarlo52 ha scritto:Quasi quasi aspetto che qualcuno dei 4 che mi hai indicato mi confermi che va tutto bene
grazie dell'attenzione A. Roselli ed Alfonso sono la stessa persona (A. sta per Alfonso...) r16 è in "pausa" per cui l'aiuto sicuro può venire ora solo da Alfonso(Roselli) e da pidue. Segui sempre i consigli di Panchoz, che è persona competente e prudente.
|
|
Rank: AiutAmico
Iscritto dal : 1/4/2010
Posts: 118
|
Grazie delle informazioni, ne farò tesoro
|
|
Rank: AiutAmico
Iscritto dal : 12/4/2008
Posts: 2,008
|
fdaccc ha scritto:
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
Non serve a nulla avviarlo allo startup
Lo si può eliminare ma non serve a nulla, è una voce RunOnce, si avvia solo la prima volta dopo l'installazione, e dopo non viene mai più richiamata. Comunque, eliminala. fdaccc ha scritto:O23 - Service: PTK License-FIGHTERS-18665827 - SPAMfighter - C:\Programmi\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-18665827 - SPAMfighter - C:\Programmi\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-18665827 - SPAMfighter - C:\Programmi\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-18665827 - SPAMfighter - C:\Programmi\Fighters\configservice.exe
Magari i servizi si possono eliminare così facilmente...  Se non se ne vanno, deve provare in modalità provvisoria, od eliminarli con programmi specifici, come PSERV. Ciao
|
|
Rank: AiutAmico
Iscritto dal : 11/6/2008
Posts: 2,452
|
epipactis ha scritto:giancarlo52 ha scritto:Quasi quasi aspetto che qualcuno dei 4 che mi hai indicato mi confermi che va tutto bene
grazie dell'attenzione A. Roselli ed Alfonso sono la stessa persona (A. sta per Alfonso...) r16 è in "pausa" per cui l'aiuto sicuro può venire ora solo da Alfonso(Roselli) e da pidue. Segui sempre i consigli di Panchoz, che è persona competente e prudente. Grazie Ep. competente ...proprio no!
|
|
Rank: AiutAmico
Iscritto dal : 12/4/2008
Posts: 2,008
|
panchoz ha scritto:
Grazie Ep.
competente ...proprio no!
Perchè no? A me sembra di si! Ciao
|
|
|
Guest |
