Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

problemi di connessione con gli antivirus! questo è il LOG di Hijack Opzioni
Kalachado
Inviato: Friday, March 19, 2010 7:30:54 PM
Rank: AiutAmico

Iscritto dal : 3/23/2005
Posts: 63
ciao ragazzi
da qualche giorno non mi si apre più IE e gli antivirus sono come bloccati! eppure li tengo sempre aggiornati e ogni tanto faccio dei controlli (Malwarebytes, Nod32, Spybot e anche ccleaner)! Il pc è anche un pò più lento!!
Vi allego il log di hjt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.06.49, on 19/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\windows\Mixer.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe
C:\windows\system32\ctfmon.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Common Files\Motive\McciCMService.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\wuauclt.exe
C:\WINDOWS\system32\imapi.exe
C:\windows\system32\wscntfy.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{66F49DCD-48D8-428A-B9DE-011E1B74F44C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{66F49DCD-48D8-428A-B9DE-011E1B74F44C}: NameServer = 192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Programmi\Common Files\Motive\McciCMService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe

--
End of file - 5543 bytes
Sponsor
Inviato: Friday, March 19, 2010 7:30:54 PM

 
paolopa
Inviato: Friday, March 19, 2010 7:50:13 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop.

Importante: dopo aver scaricato COMBOFIX chiudi la connessione disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e

Doppio click su combofix.exe (comparirà una videata.)

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.
in fase di scaricamento rinominalo con un nome di fantasia.trumbo fix o quello che vuoi, se hai difficolta' a scaricarlo sul tuo pc fallo da un altro e mettilo su una pendrive
Kalachado
Inviato: Saturday, March 20, 2010 12:49:47 AM
Rank: AiutAmico

Iscritto dal : 3/23/2005
Posts: 63
ciao
ti posto il log di Combofix:

ComboFix 10-03-19.06 - martino 20/03/2010 0.30.50.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.1023.661 [GMT 1:00]
Eseguito da: c:\documents and settings\martino\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Creato nuovo punto di ripristino

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\martino\Dati applicazioni\Desktopicon
c:\documents and settings\martino\Dati applicazioni\Desktopicon\eBay.ico
c:\documents and settings\martino\Dati applicazioni\Desktopicon\uninst.exe
c:\documents and settings\martino\Dati applicazioni\inst.exe
c:\recycler\S-1-5-21-3425523949-4531815081-027395894-2441
c:\recycler\S-1-5-21-4309490819-0137744088-675808189-7501
c:\recycler\S-1-5-21-5301223106-7617890638-777578563-8830
c:\recycler\S-1-5-21-7725031911-0009969091-806331761-8286
c:\recycler\S-1-5-21-8557499978-6259770921-995848677-8514
c:\windows\system32\vbzlib1.dll

.
original MBR restored successfully !
.
((((((((((((((((((((((((( Files Creati Da 2010-02-19 al 2010-03-19 )))))))))))))))))))))))))))))))))))
.

2019-11-14 19:00 . 2009-11-14 20:09 664 ----a-w- c:\windows\system32\d3d9caps.dat
2019-11-11 22:46 . 2019-11-11 22:46 -------- d-----w- c:\programmi\Vodafone
2019-11-11 21:31 . 2019-11-11 21:31 -------- d-----w- c:\programmi\vodafonesam
2019-11-11 21:30 . 2019-11-11 21:30 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Motive
2019-11-10 14:32 . 2010-02-18 14:45 -------- d-----w- c:\programmi\ATI Technologies
2019-11-10 14:31 . 2019-11-10 14:31 -------- d-----w- C:\ATI
2019-11-10 14:14 . 2019-11-10 14:15 -------- d-----w- c:\documents and settings\martino\Dati applicazioni\Easy Thumbnails
2019-11-10 14:14 . 2019-11-10 14:14 -------- d-----w- c:\programmi\Easy Thumbnails
2019-11-10 14:06 . 2019-11-10 14:27 -------- d-----w- c:\programmi\Satsuki Decoder Pack
2019-11-08 19:34 . 2019-11-08 19:34 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\InstallShield
2019-11-08 19:33 . 2019-11-08 19:34 -------- d-----w- c:\programmi\File comuni\Jasc Software Inc
2019-11-08 19:33 . 2019-11-08 19:33 -------- d-----w- c:\programmi\Jasc Software Inc
2019-11-08 19:33 . 2019-11-08 19:33 -------- d-----w- c:\documents and settings\martino\Dati applicazioni\Jasc Software Inc
2019-11-08 19:29 . 2009-11-14 19:46 -------- d-----w- c:\documents and settings\martino\Impostazioni locali\Dati applicazioni\Ahead
2019-11-08 19:25 . 2019-11-08 19:25 -------- d-----w- c:\documents and settings\martino\Dati applicazioni\Ahead
2019-11-08 19:23 . 2019-11-08 19:23 -------- d-----w- c:\programmi\Nero
2019-11-08 19:23 . 2019-11-08 19:23 -------- d-----w- c:\programmi\File comuni\Ahead
2019-11-08 19:11 . 2006-10-26 18:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll
2019-11-08 19:11 . 2006-10-26 18:56 32592 ----a-w- c:\windows\system32\msonpmon.dll
2019-11-08 19:10 . 2019-11-08 19:10 -------- d-----w- c:\programmi\Microsoft Works
2019-11-08 19:10 . 2019-11-08 19:10 -------- d-----w- c:\programmi\MSBuild
2019-11-08 19:06 . 2019-11-08 19:06 -------- d-----w- c:\windows\SHELLNEW
2019-11-08 19:06 . 2019-11-08 19:06 -------- d-----w- c:\documents and settings\martino\Impostazioni locali\Dati applicazioni\Microsoft Help
2019-11-08 19:05 . 2019-11-08 19:11 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Microsoft Help
2019-11-08 19:05 . 2019-11-08 19:05 -------- d-----r- C:\MSOCache
2019-11-07 22:34 . 2009-11-22 13:46 68448 ----a-w- c:\documents and settings\martino\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2019-11-07 22:29 . 2006-10-17 19:22 9216 ----a-r- c:\windows\system32\drivers\videX32.sys
2019-11-07 22:28 . 2019-11-07 22:28 -------- d-----w- c:\programmi\VIA
2019-11-07 22:28 . 2005-04-14 06:54 331184 ------w- c:\windows\system32\difxapi.dll
2019-11-07 22:25 . 2008-04-13 10:45 6272 -c--a-w- c:\windows\system32\dllcache\splitter.sys
2019-11-07 22:25 . 2008-04-13 10:45 6272 ----a-w- c:\windows\system32\drivers\splitter.sys
2019-11-07 22:25 . 2008-04-13 11:17 83072 -c--a-w- c:\windows\system32\dllcache\wdmaud.sys
2019-11-07 22:25 . 2008-04-13 11:17 83072 ----a-w- c:\windows\system32\drivers\wdmaud.sys
2019-11-07 22:25 . 2008-04-13 10:45 52864 -c--a-w- c:\windows\system32\dllcache\dmusic.sys
2019-11-07 22:25 . 2008-04-13 10:45 52864 ----a-w- c:\windows\system32\drivers\DMusic.sys
2019-11-07 22:21 . 2003-07-02 03:42 27904 ----a-r- c:\windows\system32\drivers\VIAAGP1.SYS
2019-11-07 22:20 . 2002-07-30 15:42 306688 ----a-w- c:\windows\IsUninst.exe
2019-11-07 22:20 . 2019-11-07 22:20 -------- d-----w- c:\documents and settings\martino\WINDOWS
2019-11-07 22:11 . 2010-01-17 12:54 5115824 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2019-11-07 21:58 . 2019-11-07 21:58 -------- d-----w- c:\programmi\CCleaner
2019-11-07 21:52 . 2019-11-07 21:52 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\ESET

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2019-11-07 22:33 . 2019-11-07 16:27 -------- d-----w- c:\programmi\Alice ti aiuta
2019-11-07 16:44 . 2019-11-07 16:44 69632 ----a-r- c:\documents and settings\martino\Dati applicazioni\Microsoft\Installer\{B358DA4D-0918-436E-A0E6-4813B1E5965A}\NewShortcut2_B358DA4D0918436EA0E64813B1E5965A.exe
2019-11-07 16:44 . 2019-11-07 16:44 69632 ----a-r- c:\documents and settings\martino\Dati applicazioni\Microsoft\Installer\{B358DA4D-0918-436E-A0E6-4813B1E5965A}\NewShortcut1_B358DA4D0918436EA0E64813B1E5965A.exe
2019-11-07 16:44 . 2019-11-07 16:44 10134 ----a-r- c:\documents and settings\martino\Dati applicazioni\Microsoft\Installer\{B358DA4D-0918-436E-A0E6-4813B1E5965A}\ARPPRODUCTICON.exe
2019-11-07 16:33 . 2019-11-07 16:33 -------- d-----w- c:\documents and settings\martino\Dati applicazioni\Malwarebytes
2019-11-07 16:33 . 2019-11-07 16:33 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2019-11-07 16:27 . 2019-11-07 16:27 -------- d-----w- c:\programmi\File comuni\Motive
2019-11-07 16:27 . 2019-11-07 16:27 -------- d-----w- c:\programmi\Common Files
2019-11-07 16:26 . 2019-11-07 16:26 2232 ----a-w- c:\windows\java\Packages\Data\B3VV1ZVP.DAT
2019-11-07 16:26 . 2019-11-07 16:26 155995 ----a-w- c:\windows\java\Packages\ATZFNBVF.ZIP
2019-11-07 16:26 . 2019-11-07 16:26 2678 ----a-w- c:\windows\java\Packages\Data\DRFXRPJZ.DAT
2019-11-07 16:26 . 2019-11-07 16:26 2678 ----a-w- c:\windows\java\Packages\Data\ZJZLB79J.DAT
2019-11-07 16:26 . 2019-11-07 16:26 2678 ----a-w- c:\windows\java\Packages\Data\TJ3FFLJ9.DAT
2019-11-07 16:26 . 2019-11-07 16:26 2678 ----a-w- c:\windows\java\Packages\Data\C7N33D7Z.DAT
2019-11-07 16:26 . 2019-11-07 16:26 2678 ----a-w- c:\windows\java\Packages\Data\13RFLV9Z.DAT
2019-11-07 16:06 . 2019-11-07 15:40 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2019-11-07 15:41 . 2019-11-07 15:41 -------- d-----w- c:\programmi\microsoft frontpage
2019-11-07 15:39 . 2019-11-07 15:39 -------- d-----w- c:\programmi\Servizi in linea
2019-11-07 15:37 . 2019-11-07 15:37 21840 ----a-w- c:\windows\system32\emptyregdb.dat
2019-11-07 15:37 . 2019-11-07 15:37 -------- d-----w- c:\programmi\Windows Media Connect 2
2010-03-18 23:04 . 2010-03-18 23:04 -------- d-----w- c:\programmi\Trend Micro
2010-03-18 19:19 . 2019-11-07 16:33 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2010-03-11 23:44 . 2010-03-11 23:44 -------- d-----w- c:\documents and settings\martino\Dati applicazioni\vlc
2010-03-11 23:25 . 2010-03-11 23:25 -------- d-----w- c:\programmi\VideoLAN
2010-03-11 23:21 . 2009-11-15 20:56 -------- d-----w- c:\programmi\File comuni\Adobe
2010-03-11 19:59 . 2010-03-11 19:59 -------- d-----w- c:\programmi\Veetle
2010-03-05 14:21 . 2001-08-31 12:00 80268 ----a-w- c:\windows\system32\perfc010.dat
2010-03-05 14:21 . 2001-08-31 12:00 481664 ----a-w- c:\windows\system32\perfh010.dat
2010-02-26 22:36 . 2010-02-26 22:36 -------- d-----w- c:\programmi\Sun
2010-02-26 22:35 . 2010-02-26 22:36 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-02-26 22:35 . 2010-02-26 22:33 -------- d-----w- c:\programmi\Java
2010-02-19 23:03 . 2010-02-19 23:03 -------- d-----w- c:\programmi\MSI
2010-02-19 22:32 . 2009-11-15 23:19 -------- d---a-w- c:\documents and settings\All Users\Dati applicazioni\TEMP
2010-02-19 21:00 . 2010-02-19 21:00 -------- d-----w- c:\programmi\ESET
2010-02-13 13:59 . 2010-02-13 13:59 -------- d-----w- c:\documents and settings\martino\Dati applicazioni\Creative
2010-02-09 23:29 . 2019-11-07 16:26 -------- d--h--w- c:\programmi\InstallShield Installation Information
2010-02-09 23:23 . 2010-02-09 23:19 -------- d-----w- c:\programmi\Creative
2010-02-09 23:22 . 2010-02-09 23:22 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Creative
2010-02-07 18:04 . 2010-02-07 18:04 -------- d-----w- c:\programmi\SopCast
2010-02-05 22:23 . 2010-02-05 22:23 -------- d-----w- c:\programmi\DsNET Corp
2010-01-07 15:07 . 2019-11-07 16:33 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2019-11-07 16:33 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-05 09:53 . 2008-04-27 13:24 832512 ----a-w- c:\windows\system32\wininet.dll
2010-01-05 09:53 . 2008-04-27 13:24 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:53 . 2008-04-27 13:23 17408 ----a-w- c:\windows\system32\corpol.dll
2009-12-31 16:50 . 2008-04-13 10:15 353792 ----a-w- c:\windows\system32\drivers\srv.sys
.

------- Sigcheck -------

[-] 2008-04-27 . D5E120A3BA164D2E7307A6688FEB26B2 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-07-29 1585152]
"egui"="c:\programmi\ESET\ESET NOD32 Antivirus\egui.exe" [2008-10-08 1451264]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-03 7700480]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2010-01-05 124928]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^martino^Menu Avvio^Programmi^Esecuzione automatica^Ritaglio schermata e avvio di OneNote 2007.lnk]
path=c:\documents and settings\martino\Menu Avvio\Programmi\Esecuzione automatica\Ritaglio schermata e avvio di OneNote 2007.lnk
backup=c:\windows\pss\Ritaglio schermata e avvio di OneNote 2007.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSyncU.exe]
2006-08-07 09:06 700416 ------w- c:\programmi\Creative\Sync Manager Unicode\CTSyncU.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2006-10-26 23:47 31016 ----a-w- c:\programmi\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NoteZilla]
2008-10-13 11:39 1717024 ----a-w- c:\programmi\Conceptworld\NoteZilla\NoteZilla.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2006-11-03 05:43 7700480 ----a-w- c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2006-11-03 05:49 86016 ----a-w- c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2006-11-03 06:02 1622016 ----a-w- c:\windows\system32\nwiz.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programmi\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\Programmi\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programmi\\SopCast\\SopCast.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4672:UDP"= 4672:UDP:emule udp
"4662:TCP"= 4662:TCP:emule tcp

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [08/10/2008 8.50.14 34312]
R2 ekrn;Eset Service;c:\programmi\ESET\ESET NOD32 Antivirus\ekrn.exe [08/10/2008 8.47.58 468224]
S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [31/08/2001 13.00.00 3584]
S3 FLASHSYS;FLASHSYS;c:\programmi\MSI\Live Update 4\LU4\FlashSys.sys [20/02/2010 0.04.10 9216]
S3 MsibiosDevice;MsibiosDevice;c:\programmi\MSI\Live Update 4\LU4\msibios.sys [20/02/2010 0.04.12 18432]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = 127.0.0.1
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {66F49DCD-48D8-428A-B9DE-011E1B74F44C} = 192.168.1.1
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

Notify-AtiExtEvent - (no file)
MSConfigStartUp-Adobe ARM - c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe
MSConfigStartUp-Adobe Reader Speed Launcher - c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe
AddRemove-eBay Icon - c:\documents and settings\martino\Dati applicazioni\Desktopicon\uninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-20 00:36
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys >>UNKNOWN [0x86419610]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf7873f28
\Driver\ACPI -> 0x86419610
\Driver\atapi -> atapi.sys @ 0xf7778852
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0598
ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0598
ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
NDIS: NIC Fast Ethernet PCI Realtek RTL8139 Family -> SendCompleteHandler -> 0x8620e590
PacketIndicateHandler -> NDIS.sys @ 0xf7660a0d
SendHandler -> NDIS.sys @ 0xf7674b40
Warning: possible MBR rootkit infection !
copy of MBR has been found in sector 0x098A412B
malicious code @ sector 0x098A412E !
PE file found in sector at 0x098A4144 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.

**************************************************************************
.
Ora fine scansione: 2010-03-20 00:38:18
ComboFix-quarantined-files.txt 2010-03-19 23:38

Pre-Run: 28.121.399.296 byte disponibili
Post-Run: 28.093.206.528 byte disponibili

- - End Of File - - 41E11D82A0755BD22C97790A76630AE2
paolopa
Inviato: Saturday, March 20, 2010 7:13:33 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
Scarica MBR:EXE direttamente nella Directory C:\ (Devi scaricarlo obligatoriamente in C: )
http://www2.gmer.net/mbr/mbr.exe
Entra in Modalità provvisoria.
da Start - Esegui - digita C:\mbr.exe -f (fai il copia-incolla)e clicca su OK
La scansione dura pochi secondi.
Posta il log prodotto per il controllo. (lo trovi in C )
Kalachado
Inviato: Saturday, March 20, 2010 3:30:45 PM
Rank: AiutAmico

Iscritto dal : 3/23/2005
Posts: 63
ciao
ecco il log MBR:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
copy of MBR has been found in sector 0x098A412B
malicious code @ sector 0x098A412E !
PE file found in sector at 0x098A4144 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
original MBR restored successfully !

Resto in attesa. Grazie mille. Ciao!
r16
Inviato: Saturday, March 20, 2010 3:51:45 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ok.
Fai questa scansione:
Scarica ed installa MalwareBytes:
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
Posta il log.

@paolopa:
Cosa vuoi.....i complimenti? Drool
Per farteli, devi finire il lavoro. Whistle
paolopa
Inviato: Saturday, March 20, 2010 4:06:00 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
ciao r16,mi basta sapere che andava tutto bene cio' che ho fatto fare,poi mi sento MOLTO piu' tranquillo se ad un certo punto intervieni tu!
se faccio cose utili puoi essere contento,ho attinto da te in massima parte.sei davvero una risorsa impagabile.ciao e buona serata.
Kalachado
Inviato: Saturday, March 20, 2010 5:28:07 PM
Rank: AiutAmico

Iscritto dal : 3/23/2005
Posts: 63
ciao r16
non so se me lo farà aggiornare perchè tutt'ora non mi apre IE! Seconda cosa: in modalità normale o provvisoria la scansione?
ciao
paolopa
Inviato: Saturday, March 20, 2010 7:05:11 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
credo vada bene anche in modalita' normale.
r16
Inviato: Saturday, March 20, 2010 7:49:16 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Che ci sia qualcosa che non và, è innegabile.
Esempio, è impossibile, che alcuni programmi, li hai installati nel 2019. Think
Code:
2019-11-10 14:31 . 2019-11-10 14:31 -------- d-----w- C:\ATI

Il Nod, è a pagamento, o trial? (o craccato?)
fdaccc
Inviato: Saturday, March 20, 2010 9:13:53 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
puzza di fetecchioni r16? :)
Kalachado
Inviato: Saturday, March 20, 2010 9:29:56 PM
Rank: AiutAmico

Iscritto dal : 3/23/2005
Posts: 63
ciao r16
nod è craccato! ma quel 2019 fa parte di una installazione precedente! ora comunque la connessione
si è ripristinata!
ecco il log di malwareb.:

Malwarebytes' Anti-Malware 1.44
Versione del database: 3888
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

20/03/2010 19.16.55
mbam-log-2010-03-20 (19-16-55).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 173150
Tempo trascorso: 58 minute(s), 11 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)
r16
Inviato: Saturday, March 20, 2010 11:34:38 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Boh....io alle volte non riesco a capirvi.....Think
Ci sono software free, che sono migliori di quelli a pagamento (tipo il Nod) e andate in cerca di problemi con i crack......Sick
Comunque, se tutto è andato a posto......vai con il liscio!!! (o con i crack Whistle )
Ciao!
Kalachado
Inviato: Sunday, March 21, 2010 2:15:30 PM
Rank: AiutAmico

Iscritto dal : 3/23/2005
Posts: 63
ciao r16,
meglio così! senti ma tu cosa mi consigli di questi free di cui parli...perchè personalmente non è la prima volta che ho problemi di questo tipo! dimmi tu...
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.