Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Utente Dannato ringrazia RISOLTO =)

2 pages: [1] 2
Utente Dannato ringrazia RISOLTO =) Opzioni
Topic Precedente · Topic Sucessivo
dannato
Inviato: Friday, March 05, 2010 3:02:42 AM
Rank: AiutAmico

Iscritto dal : 3/5/2010
Posts: 75
Allora premetto che accetto consigli istruzioni e tutto quello che mi puo insegnare a usare emglio pc faro come mi direte ( se ci riesco =/ )
ho letto certe risposte dopo che avete dato consigli che io avrei deletato ilforum .. gente ingrato io lo so bene!!!!

( AGGIORNAMENTO INFORMAZIONI ALLE 13.00 OGGI HO RIFATTO LO SCAN E IL FILE INFETTO CHE IERI HO TOLTO CON MALAWERBYTES OGGI LO RITROVATO ç_ç ) HELPATEMI COME LO LEVO?

il mio problema e questo stammatina andava tutto bene poi ho iniziato a rispondere a domande su yahoo ansewer e ho cominciato le mie solite ricerche di routine per fornirerisposte piu dettagliate quando patrakk...
su momento non gli ho dato peso non ricordo in che pagina stavo comunque l'anti pop upp ha lampeggiato .. ( 74 pop up bloccati)

piu tardi mentre navigavo decido di guardare dei link video ma non me li carica ne con explorer ne morzilla in più sincanta nella carimento oppure si blocca per qualche istante..
di solito quando mi ha fatto cosi cè un problema!

Quindi please helpatemi ho scansionato con malwarebytes mi ha trovato questo
scritto cosi :
scansione totale durata circa 1 ora dice che 1 infezione


disablesicuryC... registri data\HKEY_LOCAL_MACHINE\SOFTEWER\micro.. bad:(1) god (0) no aktion taken

ora ho rimosso con malwarebytes diceva dopo microsoft (disable sicurity)
tipo che sto file disattiva il sistema antivis giusto?
comunque ora e apposto?
mi dite qualche potente scanner c'è per cercare virus nel pc uno che me li trova sicuro?
e poi se perpiacere mi dite se ha fatto qualche danno come posso ripararlo senza formattare?
so disoccupato non cio soldi ç_ç


comunque ecco il log finale di malawarebytes


Malwarebytes' Anti-Malware 1.44
Versione del database: 3825
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

05/03/2010 3.11.56
mbam-log-2010-03-05 (03-11-56).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 151099
Tempo trascorso: 49 minute(s), 38 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 1
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)



aspetto la vostra risposta domani spero




qui ce il log di hijackthis



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2.46.29, on 05/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\EeePC\ACPI\AsAcpiSvr.exe
C:\Programmi\EeePC\ACPI\AsEPCMon.exe
C:\Programmi\EeePC\ACPI\AsTray.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\VEXPLite\MONLITE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ASUS\Eee Docking\Eee Docking.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Programmi\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\VEXPLite\viritsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Windows Live\Toolbar\wltuser.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe
C:\Programmi\Auslogics\Auslogics Disk Defrag\DiskDefrag.exe
C:\Documents and Settings\Carlo\Desktop\setup_av_free.exe
C:\Programmi\Alwil Software\Avast4\Setup\Sfx\avast.setup
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programmi\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programmi\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [AsusTray] C:\Programmi\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynAsusAcpi] C:\Programmi\Synaptics\SynTP\SynAsusAcpi.exe
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLite\MONLITE.EXE
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Eee Docking] C:\Programmi\ASUS\Eee Docking\Eee Docking.exe
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SuperHybridEngine.lnk = ?
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Invia a Bluetooth - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6087.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programmi\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: VirIT eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLite\viritsvc.exe

--
End of file - 8627 bytes



ho appena scaricato avast 5.0 devo solo riavviare ed attivo ho cambiato prima avevo avast 4.8 che non mi ha bloccato sto virus!
è grave? serve altre informazioni?
comunque con avsta 4.8 non me lo trovava
con super antispywer neanche
non capivo infatti ho deframmentato tutto controllavo i processi ( anzi se poi mi dite da dove blocco l'avvio automatico di quelli che non mi servono all'avvio )
con ccllear ho pulito i file obsoleti e riparato le chiavi di registro
e poi con hijackthis ho fixato una chiave
BOH ( numeri ) no name so che era un file inutile lo avevo letto su un sito tipo questo pero inglese e poi anche qua ho fatto danno? comunque non lo vedete perche la log postata lo fatta dopo


grazie in anticpo spero di essere stato esauriente nelle infomazioni
Torna in alto
 
Sponsor
Inviato: Friday, March 05, 2010 3:02:42 AM

 
Torna in alto
 
thepiratebay
Inviato: Friday, March 05, 2010 7:14:21 AM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
ciao non sei il solo nellabarca dei disoccupati (:-
il tuo problema senzaltro lo risiolvono aiutamici conpetenti

il mio consiglio è disabilitare il punto di ripristino e fare le varie scansioni in modalità provvisoria.

ps: speriamo in un mondo migliore
Torna in alto
 
dannato
Inviato: Friday, March 05, 2010 11:39:05 AM
Rank: AiutAmico

Iscritto dal : 3/5/2010
Posts: 75
Guarda io lo tolto ho fixato una chiave BOH no name che mi aveva trovato hijackthis che è stato quello che mi ha messo in allarme insieme al fatto che si incanta e broweser di explorer e morzilla
poi con malwarebytes ho trovato solo un infezione che ho fixato con malwarebytes .
Poi ho riavviato per completare l'installazione di avast 5.0 fino a ieri usavo avast 4.8
poi con auslogics bootspeed e ccleare e auslogics disk defrag ho pulito le chivi obsolete pulito le cashe e deframmentato i dischi e poi ho fatto scarsione di sistema con boostspeed e mi da che tutto funziona bene li ho testati manuelmente scheda grafica video audio eccetra.
Il problema è continua ad essere lento si incanta quindi secondo me c'è qualche virus nascosto che non rilevano gli antivirus oppure forse quando ho fixato il file infetto si cancellato qualcosa o danneggiato.
Per quanto riguarda il farela scansione in modalita provvisoria =/ non sono capace .
Aspetto che loggano i due esperti a.rosseli e r16 per vedere che dicono.
Sai se loggano tutti i giorni?
grazie.
per quanto riguarda il lavore se sai le lingue cerca lavori all'estero tipo australia eccetra li ce ne.
Torna in alto
 
thepiratebay
Inviato: Friday, March 05, 2010 11:48:53 AM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
dannato ha scritto:
.....
per quanto riguarda il lavore se sai le lingue cerca lavori all'estero tipo australia eccetra li ce ne.


bè cè pure il registro di sitema ... oppure anche un format c anche cccleaner può servire

per il lavoro oprovo a chiederi in arcore
no ce crisi Whistle

aiutamici : free
Torna in alto
 
dannato
Inviato: Friday, March 05, 2010 11:53:41 AM
Rank: AiutAmico

Iscritto dal : 3/5/2010
Posts: 75
Non guarda , ccleare ce lo gia lo usato e apposto , quello che non so se esiste che mi paicerebbe avere
è un programma tipo che scansiona i file di sistema (credo si chiamino cosi) e i controlli activeX eccetra e se manca un pezzo te lo autoinstallano nuovo ..

cioe facciamo esempio che dopo che fisso un file infetto questo viene cancellato un programma che trova il file mancante e che lo reinstalla sai se esiste qualcosa del genere?
Torna in alto
 
thepiratebay
Inviato: Friday, March 05, 2010 12:09:06 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
Code:
cioe facciamo esempio che dopo che fisso un file infetto questo viene cancellato un programma che trova il file mancante e che lo reinstalla sai se esiste qualcosa del genere?


scusami è ma cosa ti serve rimettere dentro c: un file infetto a quale scopo ?
la tua domanda è legtima in caso di processo "conosciuto o di sistema"


activeX : non è un virus ma si deve fare attenzione durante la navigazione a siti che ne richiedono l'uso

avast. ora cè la versione 5.0 free oppure avg anche avira micrisoft esential ,, anche altri basta cercare in rete
purfe antivirus € firewall di tutti i tipi i mezzi per proteggere il tuo pc ce ne sono.

hai postato un log certamente riceverai consigli in merito
Torna in alto
 
dannato
Inviato: Friday, March 05, 2010 12:33:39 PM
Rank: AiutAmico

Iscritto dal : 3/5/2010
Posts: 75
thepiratebay ha scritto:
Code:
cioe facciamo esempio che dopo che fisso un file infetto questo viene cancellato un programma che trova il file mancante e che lo reinstalla sai se esiste qualcosa del genere?


scusami è ma cosa ti serve rimettere dentro c: un file infetto a quale scopo ?
la tua domanda è legtima in caso di processo "conosciuto o di sistema"


activeX : non è un virus ma si deve fare attenzione durante la navigazione a siti che ne richiedono l'uso



hai postato un log certamente riceverai consigli in merito




ciao grazie dell'attenzione alla mia domanda..
allora lo so che gli activex non sono virus ma s, ho avast 5.0
e lo scopo di un programma come quello che ho descritto servirebbe quando tipo (me) uso il pc mi perdo qualche pezzo ( non si sa come) e il programma trova il file di sistema eccetra e me lo reinstalla nuovo..

Chiarisco la mia ignoranza ..
Se un virus entra nel pc non danneggia anche magari parti utili? se io riesco in tempo a bloccarlo lo fixo o cancello dopo la parte infetta non viene cancellata come "file infetto"?

conquel programma rimetto il pezzo mancante nuovo e non danneggiato.
no?
Torna in alto
 
dannato
Inviato: Friday, March 05, 2010 12:37:52 PM
Rank: AiutAmico

Iscritto dal : 3/5/2010
Posts: 75
Ah scusa e poi si comunque hai ragione il file che ho cancellato ieri (porca miseria non sono sicuro )
era mi pare in file o chiavi di sistema.

Forse e per quelo che mo si incanta un po mentre navigo eccetra?
Torna in alto
 
thepiratebay
Inviato: Friday, March 05, 2010 12:40:40 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
attenzione sicuro di avere avast 5.0


il tuo log afferma il contrario
Code:
C:\Programmi\Alwil Software\Avast4\ashServ.exe
Anxious
Torna in alto
 
dannato
Inviato: Friday, March 05, 2010 1:03:23 PM
Rank: AiutAmico

Iscritto dal : 3/5/2010
Posts: 75
thepiratebay ha scritto:
attenzione sicuro di avere avast 5.0


il tuo log afferma il contrario
Code:
C:\Programmi\Alwil Software\Avast4\ashServ.exe
Anxious


si ieri quando ho fatto ho postato il log stavo disistallando il 4.8 e mettendo il 5.0
tranquillo
Torna in alto
 
r16
Inviato: Friday, March 05, 2010 1:08:01 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Disistalla Virit:
Start\Tutti Programmi, e trovi il suo Unistall.

Dai una pulita (registro compreso)con CCleaner: http://www.aiutamici.com/software?ID=11223
Nella schermata iniziale di CCleaner, clicca su Opzioni e poi Avanzate, togli il segno di spunta a: Cancella i file in Windows Temp solo se più vecchi di 48 ore. (poi esegui le pulizie)

Riavvia il pc.

Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop.

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (comparirà una videata.)

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.
Torna in alto
 
dannato
Inviato: Friday, March 05, 2010 3:24:52 PM
Rank: AiutAmico

Iscritto dal : 3/5/2010
Posts: 75
r16 ha scritto:
Disistalla Virit:
Start\Tutti Programmi, e trovi il suo Unistall.

Dai una pulita (registro compreso)con CCleaner: http://www.aiutamici.com/software?ID=11223
Nella schermata iniziale di CCleaner, clicca su Opzioni e poi Avanzate, togli il segno di spunta a: Cancella i file in Windows Temp solo se più vecchi di 48 ore. (poi esegui le pulizie)

Riavvia il pc.

Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop.

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (comparirà una videata.)

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.




Ciao grazie per aver risposto ,
Ecco gli aggiornamenti dopo che ho ritrovato il virus oggi lo dinuovo fixato /cancellato con malawerebytes poi ho fatto dinuvo 2 scansioni complete e non comprare piu (la differenza da ieri a oggi e che dopo che lo fixato il pc si e chiuso e rivviato da solo mentre ieri no forse ieri lo aveva fixato male? )
ora funziona molto meglio l'unica cosa rimasta e che è keggermente piu lento a caricare le pagine rispetto a prima che trovassi questo malawere e che ogni tanto pare per qualche istante bloccarsi roba di un paio di secondi , secondo te da che puo dipendere?
devo fare tutto quello che hai scritto lo stesso o dici che si è gia risolto? grazie in anticipo della pazienza-


AGGIORNAMENTI 15.40 ho disistallato completamente vIRiT ,

per fare invece quello che mi hai detto combofix ho trovato questa guida su internet

Spesso capita che navigando in Internet, si si imbatta in infezioni di Virus, Spyware e Malawere, a volte invisibili ai più comuni Antivirus e veramente difficili da eliminare, un software veramente ottimo da utilizzare in questi casi, è il piccolo piccolo ComboFix, mi è capitato di usarlo una settimana fa e sono riuscito ad abbattere un fastidioso Spyware che mi aveva sputtanato Internet Explorer e Firefox..

Ora vi spiego come si utilizza questo efficiente Software che ho trovato grazie all’ottimo sito di informatica MegaLab:

1 - Avviamolo quindi con un doppio clic sul file eseguibile appena scaricato; sarà necessario attendere qualche secondo, prima che il programma sia operativo. Si presenterà quindi la licenza:


2 - Accettiamola e proseguiamo con la pulizia (se, mentre ComboFix sta lavorando, vi dovessero scomparire le icone sul desktop e la barra delle applicazioni, non è nulla di cui preoccuparsi).



posso fare anche cosi senza fare disattivare gli antivirus avast eccetra?

perche non so come si =/

o mi fa danni?
Torna in alto
 
r16
Inviato: Friday, March 05, 2010 3:30:44 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
1) per favore non quotare le mie risposte. (mi trovo meglio)
2) Se ho scritto quelle indicazioni, un motivo ci sarà....
Ti consiglio di eseguirle, poi vedi tu....
Torna in alto
 
dannato
Inviato: Friday, March 05, 2010 3:35:39 PM
Rank: AiutAmico

Iscritto dal : 3/5/2010
Posts: 75
Si si le eseguo ma non so disattivare il firewell e avast 5.0 come si fa? =/

devo andare su impostazioni disatiiva firewall e per avast 5.0 disattiva protezione in tempo reale? e poi faccio partire combofix?
Torna in alto
 
r16
Inviato: Friday, March 05, 2010 3:39:08 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Nella icona in basso, (vicino all'orologio) clicca con il tasto destro sopra l'icona di Avast.
Dovresti trovare delle voci tipo :disattiva.
Finita la scansione di combofix, riattivala.
Torna in alto
 
dannato
Inviato: Friday, March 05, 2010 3:40:30 PM
Rank: AiutAmico

Iscritto dal : 3/5/2010
Posts: 75
Ok lo faccio intanto stacco internet cosi non corro rischi torno appena ho il log e te lo posto a dopo grazie
Torna in alto
 
dannato
Inviato: Friday, March 05, 2010 3:48:22 PM
Rank: AiutAmico

Iscritto dal : 3/5/2010
Posts: 75
scusa ho fatto tutto pero mentre l'ho avviato mi dice che il mio pc non ha un punto di ripristino di emergenza e che sarebbe nel mio interesse crearlo per farlo devo lasciare connesso internet lo creo per sicurezza?
Torna in alto
 
dannato
Inviato: Friday, March 05, 2010 4:05:13 PM
Rank: AiutAmico

Iscritto dal : 3/5/2010
Posts: 75
ah avevo dimenticato di toglere la spunta da cclear lo fatto e ho pulito.
ora uso combifix .
Torna in alto
 
dannato
Inviato: Friday, March 05, 2010 4:28:19 PM
Rank: AiutAmico

Iscritto dal : 3/5/2010
Posts: 75
R16 ecco ti posto il log completo di combofix
pensavo fosse piu difficile farlo XD




ComboFix 10-03-04.05 - Carlo 05/03/2010 16.11.12.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.1015.625 [GMT 1:00]
Eseguito da: c:\documents and settings\Carlo\Desktop\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-426921485-1057647532-1183075387-1003
c:\windows\system32\Thumbs.db

.
((((((((((((((((((((((((( Files Creati Da 2010-02-05 al 2010-03-05 )))))))))))))))))))))))))))))))))))
.

2010-03-05 08:55 . 2010-03-05 08:55 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Auslogics
2010-03-05 01:18 . 2010-03-05 01:18 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Alwil Software
2010-03-05 00:52 . 2010-03-05 00:52 -------- d-----w- c:\documents and settings\Carlo\Dati applicazioni\Malwarebytes
2010-03-05 00:52 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-05 00:52 . 2010-03-05 00:52 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2010-03-05 00:52 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-05 00:51 . 2010-03-05 00:52 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2010-03-04 09:45 . 2010-03-04 09:45 -------- d-----w- c:\documents and settings\Carlo\Impostazioni locali\Dati applicazioni\PackageAware
2010-03-04 09:36 . 2010-03-04 09:36 -------- d-----w- c:\programmi\alaplaya
2010-03-04 09:18 . 2010-03-05 14:47 -------- d-----w- c:\programmi\File comuni\Akamai
2010-03-03 07:18 . 2010-03-03 07:22 -------- d-----w- c:\programmi\Windows Live Safety Center
2010-02-28 20:11 . 2010-03-05 08:43 110592 ----a-w- c:\documents and settings\Carlo\Dati applicazioni\U3\temp\cleanup.exe
2010-02-28 20:06 . 2010-03-05 08:43 3493888 ---ha-w- c:\documents and settings\Carlo\Dati applicazioni\U3\temp\Launchpad Removal.exe
2010-02-28 20:06 . 2010-02-28 20:29 -------- d-----w- c:\documents and settings\Carlo\Dati applicazioni\U3
2010-02-28 14:05 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
2010-02-28 14:05 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-02-25 06:11 . 2010-02-25 06:11 -------- d-----w- c:\documents and settings\Carlo\Impostazioni locali\Dati applicazioni\Temp
2010-02-20 06:05 . 2010-02-20 06:05 -------- d-----w- c:\documents and settings\LocalService\Dati applicazioni\McAfee
2010-02-18 05:03 . 2010-02-18 05:03 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\McAfee Security Scan
2010-02-18 05:03 . 2010-02-18 05:03 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\McAfee
2010-02-18 05:03 . 2010-02-20 06:05 -------- d-----w- c:\programmi\McAfee Security Scan
2010-02-18 04:22 . 2010-03-04 19:41 -------- d-----w- c:\documents and settings\Carlo\Dati applicazioni\vlc
2010-02-14 19:24 . 2010-02-14 19:24 -------- d-----w- c:\programmi\IZArc
2010-02-13 18:11 . 2010-03-01 20:17 -------- d-----w- c:\programmi\Bamboo MT2
2010-02-13 17:41 . 2010-02-13 17:41 -------- d-----w- c:\documents and settings\LocalService\Impostazioni locali\Dati applicazioni\Threat Expert
2010-02-13 17:40 . 2010-02-13 17:40 -------- d-----r- c:\documents and settings\LocalService\Preferiti
2010-02-11 08:49 . 2010-02-11 08:49 -------- d-----w- c:\documents and settings\Carlo\Impostazioni locali\Dati applicazioni\PCHealth
2010-02-10 07:24 . 2010-02-10 07:24 -------- d-----w- c:\documents and settings\Carlo\Impostazioni locali\Dati applicazioni\Identities
2010-02-09 10:31 . 2010-02-09 10:31 -------- d-----w- c:\programmi\CCleaner
2010-02-04 21:07 . 2010-02-13 18:12 -------- d-----w- c:\documents and settings\Carlo\Dati applicazioni\ZipGenius
2010-02-04 21:04 . 2010-02-14 19:17 -------- d-----w- c:\programmi\ZipGenius 6
2010-02-04 11:53 . 2010-02-04 11:53 0 ----a-w- c:\windows\nsreg.dat
2010-02-04 11:53 . 2010-02-04 11:53 -------- d-----w- c:\documents and settings\Carlo\Impostazioni locali\Dati applicazioni\Mozilla
2010-02-04 09:29 . 2010-02-27 13:48 -------- d-----w- c:\programmi\Metin2_Italiano
2010-02-04 09:14 . 2010-02-04 09:14 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\NortonInstaller
2010-02-04 09:08 . 2010-02-04 09:08 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\AVS4YOU
2010-02-04 09:08 . 2010-02-04 09:08 -------- d-----w- c:\documents and settings\Carlo\Dati applicazioni\AVS4YOU
2010-02-04 09:08 . 2010-03-05 03:25 -------- d-----w- c:\documents and settings\Carlo\Dati applicazioni\Auslogics
2010-02-04 09:07 . 2010-03-05 02:40 -------- d-----w- c:\programmi\Auslogics
2010-02-04 09:07 . 2010-02-04 09:10 -------- d-----w- c:\programmi\File comuni\AVSMedia
2010-02-04 09:07 . 2009-06-30 15:32 24576 ----a-w- c:\windows\system32\msxml3a.dll
2010-02-04 09:07 . 2010-03-05 02:53 -------- d-----w- c:\programmi\AVS4YOU
2010-02-04 09:03 . 2010-02-04 09:03 117760 ----a-w- c:\documents and settings\Carlo\Dati applicazioni\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-02-04 09:02 . 2010-02-04 09:02 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\SUPERAntiSpyware.com
2010-02-04 09:02 . 2010-02-04 09:02 65024 ----a-r- c:\documents and settings\Carlo\Dati applicazioni\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
2010-02-04 09:02 . 2010-02-04 09:02 5120 ----a-r- c:\documents and settings\Carlo\Dati applicazioni\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF16.exe
2010-02-04 09:02 . 2010-02-04 09:02 18944 ----a-r- c:\documents and settings\Carlo\Dati applicazioni\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
2010-02-04 09:02 . 2010-02-04 09:02 -------- d-----w- c:\programmi\SUPERAntiSpyware
2010-02-04 09:02 . 2010-02-04 09:02 -------- d-----w- c:\documents and settings\Carlo\Dati applicazioni\SUPERAntiSpyware.com
2010-02-04 09:01 . 2010-02-04 09:01 -------- d-----w- c:\programmi\File comuni\Wise Installation Wizard
2010-02-04 09:01 . 2010-02-04 09:01 -------- d-----w- c:\programmi\VS Revo Group
2010-02-04 08:58 . 2009-12-21 12:15 -------- d-----w- c:\programmi\UltimateLongju2
2010-02-04 08:57 . 2010-02-04 08:57 -------- d-----w- c:\programmi\VideoLAN
2010-02-04 08:51 . 2010-02-04 08:51 -------- d-----w- c:\programmi\Trend Micro
2010-02-04 08:26 . 2010-02-04 08:26 -------- d-----w- c:\documents and settings\Carlo\Impostazioni locali\Dati applicazioni\Threat Expert
2010-02-04 08:17 . 2010-02-13 17:54 -------- d-----w- c:\programmi\Spyware Doctor
2010-02-04 08:17 . 2010-02-13 17:53 -------- d---a-w- c:\documents and settings\All Users\Dati applicazioni\TEMP
2010-02-04 08:11 . 2010-02-04 08:11 -------- d-----w- c:\documents and settings\NetworkService\Impostazioni locali\Dati applicazioni\Google
2010-02-04 08:07 . 2010-03-05 08:40 -------- d-----w- c:\documents and settings\Carlo\Tracing
2010-02-04 08:06 . 2010-02-13 17:40 -------- d-----w- c:\documents and settings\LocalService\Impostazioni locali\Dati applicazioni\Google
2010-02-04 08:06 . 2010-02-04 08:06 -------- d-----w- c:\documents and settings\Carlo\Impostazioni locali\Dati applicazioni\Google
2010-02-04 08:05 . 2010-02-04 08:06 -------- d-----w- c:\programmi\Google
2010-02-04 07:56 . 2009-05-11 20:35 -------- d-----w- c:\windows\system32\config\systemprofile\Dati applicazioni\InstallShield

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-05 14:34 . 2009-05-11 21:51 75064 ----a-w- c:\windows\system32\perfc010.dat
2010-03-05 14:34 . 2009-05-11 21:51 447988 ----a-w- c:\windows\system32\perfh010.dat
2010-03-05 09:59 . 2009-05-11 21:57 12288 ---ha-w- c:\windows\Fonts\8514oem.fon
2010-03-05 09:51 . 2009-05-11 20:33 57344 ----a-w- c:\windows\ALCMTR.EXE
2010-03-05 08:42 . 2009-05-11 20:35 528384 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Wireless LAN Card\Wireless LAN Card\Driver\RaInst.exe
2010-03-05 08:42 . 2009-05-11 20:35 221184 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Wireless LAN Card\Wireless LAN Card\Driver\RaCoInst.dll
2010-03-05 08:42 . 2009-05-11 20:35 192512 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Wireless LAN Card\Wireless LAN Card\Driver\CoInstaller.dll
2010-03-05 02:18 . 2010-03-04 19:46 32474 ----a-w- c:\windows\SCHEDLGU.TXT.TMP
2010-03-05 02:18 . 2010-02-04 08:21 -------- d-----w- c:\programmi\Alwil Software
2010-03-04 09:40 . 2009-05-11 20:33 -------- d--h--w- c:\programmi\InstallShield Installation Information
2010-03-04 09:36 . 2009-05-11 20:33 -------- d-----w- c:\programmi\File comuni\InstallShield
2010-03-03 07:27 . 2010-02-04 07:57 39152 ----a-w- c:\documents and settings\Carlo\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2010-03-02 02:09 . 2009-05-11 21:33 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Microsoft Help
2010-03-01 04:12 . 2009-05-11 21:22 -------- d-----w- c:\programmi\Microsoft Works
2010-02-11 18:53 . 2010-02-04 08:21 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-02-11 18:53 . 2010-02-04 08:21 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-02-11 18:42 . 2010-02-04 08:21 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-02-11 18:42 . 2010-02-04 08:21 162512 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-02-11 18:39 . 2010-02-04 08:21 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-02-11 18:38 . 2010-02-04 08:21 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-02-11 18:38 . 2010-02-04 08:21 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-02-11 18:38 . 2010-02-04 08:21 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-02-11 18:38 . 2010-02-04 08:21 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-02-10 11:53 . 2009-05-11 20:02 76875 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-01-05 09:53 . 2009-05-11 21:50 832512 ----a-w- c:\windows\system32\wininet.dll
2010-01-05 09:53 . 2009-05-11 21:50 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:53 . 2009-05-11 21:50 17408 ----a-w- c:\windows\system32\corpol.dll
2009-12-31 16:50 . 2009-05-11 21:50 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-17 07:40 . 2009-05-11 20:00 346112 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:08 . 2009-05-11 21:50 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:07 . 2008-04-13 18:54 2148864 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:07 . 2008-04-13 18:55 2027520 ----a-w- c:\windows\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Eee Docking"="c:\programmi\ASUS\Eee Docking\Eee Docking.exe" [2009-05-08 395776]
"swg"="c:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-04 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"RTHDCPL"="RTHDCPL.EXE" [2009-04-27 17881088]
"AsusACPIServer"="c:\programmi\EeePC\ACPI\AsAcpiSvr.exe" [2009-04-16 630784]
"AsusEPCMonitor"="c:\programmi\EeePC\ACPI\AsEPCMon.exe" [2009-03-13 98304]
"AsusTray"="c:\programmi\EeePC\ACPI\AsTray.exe" [2009-04-16 118784]
"SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2009-03-06 1434920]
"SynAsusAcpi"="c:\programmi\Synaptics\SynTP\SynAsusAcpi.exe" [2009-03-06 79144]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-02-11 2756488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
SuperHybridEngine.lnk - c:\programmi\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-5-11 376832]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programmi\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\programmi\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SRS Premium Sound

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programmi\\UltimateLongju2\\UltimateLongju2.exe"=
"c:\\Programmi\\Metin2_Italiano\\metin2.bin"=
"c:\\Programmi\\Metin2_Italiano\\metin2client.bin"=
"c:\\Programmi\\Bamboo MT2\\BambooMT2.exe"=
"c:\\Programmi\\Bamboo MT2\\mc.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [04/02/2010 9.21.50 162512]
R1 SASDIFSV;SASDIFSV;c:\programmi\SUPERAntiSpyware\sasdifsv.sys [16/12/2009 16.26.58 9968]
R1 SASKUTIL;SASKUTIL;c:\programmi\SUPERAntiSpyware\SASKUTIL.SYS [16/12/2009 16.26.56 74480]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [11/05/2009 22.50.58 14336]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/02/2010 9.21.50 19024]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [11/05/2009 22.29.44 55152]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [28/04/2009 2.59.09 38912]
S2 gupdate;Servizio di Google Update (gupdate);c:\programmi\Google\Update\GoogleUpdate.exe [04/02/2010 9.06.08 135664]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [11/05/2009 21.33.24 1684736]
S3 fsssvc;Windows Live Family Safety;c:\programmi\Windows Live\Family Safety\fsssvc.exe [06/02/2009 17.08.58 533360]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programmi\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 13.49.20 227232]
S3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [11/05/2009 21.35.48 966912]
S3 SASENUM;SASENUM;c:\programmi\SUPERAntiSpyware\SASENUM.SYS [16/12/2009 16.27.00 7408]
S3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [11/05/2009 23.31.12 232872]
S3 uvclf;uvclf;c:\windows\system32\drivers\uvclf.sys [28/04/2009 6.47.12 39040]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Contenuto della cartella 'Scheduled Tasks'

2010-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-02-04 08:06]

2010-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-02-04 08:06]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.com/
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Invia a Bluetooth - c:\programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Invia a periferica &Bluetooth... - c:\programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\documents and settings\Carlo\Dati applicazioni\Mozilla\Firefox\Profiles\083358cm.default\
FF - plugin: c:\programmi\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: c:\programmi\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX POLICIES ----
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programmi\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programmi\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-05 16:16
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="C:/Programmi/File comuni/Akamai/rswin_3648.dll"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="C:/Programmi/File comuni/Akamai/rswin_3648.dll"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(520)
c:\programmi\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WININET.dll
.
Ora fine scansione: 2010-03-05 16:18:44
ComboFix-quarantined-files.txt 2010-03-05 15:18

Pre-Run: 57.931.038.720 byte disponibili
Post-Run: 57.956.933.632 byte disponibili

- - End Of File - - 909BBFDA4B4B8EA914C9E0113B501533





fammi sapere che en pensi intanto grazie
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Utente Dannato ringrazia RISOLTO =)


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.