Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » controllo log

2 pages: [1] 2
controllo log Opzioni
Topic Precedente · Topic Sucessivo
talo81
Inviato: Tuesday, June 08, 2010 1:49:15 AM
Rank: Member

Iscritto dal : 6/8/2010
Posts: 14
salve a tutti, è il mio primo messaggio e vi ho conosciuto solo ora, cioè da quando il pc ha dato qualche segno di infezione. dopo una prima pulizia fatta da me, vi ho scoperti e volevo sottoporvi il mio log per verificare qualche anomalia.
intanto vi ringrazio anticipatamente!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1.47.30, on 08/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\QuickTime\QTTask.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe
C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programmi\uTorrent\uTorrent.exe
C:\Programmi\BitTorrent\bittorrent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\NETGEAR\WG111v3\WG111v3.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programmi\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programmi\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\VEXPLite\viritsvc.exe
C:\Programmi\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programmi\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\File comuni\Java\Java Update\jucheck.exe
C:\Programmi\Mozilla Thunderbird\thunderbird.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://riobar.forumfree.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLite\MONLITE.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [uTorrent] "C:\Programmi\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Programmi\BitTorrent\bittorrent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programmi\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.com
O15 - Trusted Zone: *.rossoalice.it
O15 - Trusted Zone: *.rossoalice.virgilio.it
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.live.com/PhotoUpload/MsnPUpld.cab?10,0,912,0
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://iragionieri.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F83C739-EB05-4238-8EF3-291763567576}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEFBAC45-8409-4E69-AA6C-74A94C913712}: NameServer = 151.99.125.1,151.99.0.100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programmi\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programmi\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programmi\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Unknown owner - C:\Programmi\NETGEAR\WN111v2\jswpsapi.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programmi\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\Cyberlink\Shared files\RichVideo.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Programmi\File comuni\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
O23 - Service: VirIT eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLite\viritsvc.exe

--
End of file - 13236 bytes
Torna in alto
 
Sponsor
Inviato: Tuesday, June 08, 2010 1:49:15 AM

 
Torna in alto
 
paolopa
Inviato: Tuesday, June 08, 2010 7:11:25 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
io aggiornerei l antivirus(è uscita la versione 5 di avast,che è migliore)e disinstallerei virit.
non so di preciso cosa hai fatto per ripulire e che problemi ti dava il pc,il log non presenta evidenti segni di infezione.fai questa scansione,vediamo se rileva qualcosa:
Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
se trova infezioni posta il log che ti rilascera'.
Torna in alto
 
talo81
Inviato: Tuesday, June 08, 2010 2:30:06 PM
Rank: Member

Iscritto dal : 6/8/2010
Posts: 14
ora sono in ufficio, stasera appena torno faccio la scansione con malwarebytes che ho gia da tempo sul pc. i problemi riscontrati di recente sono la presenza di alcuni virus rilevati da avast tra cui ricordo un certco cheburgen e altri che sulla rete descrivevano come pericolosi e molto! dopo aver eliminato i virus ho fatto girare virit in provvsorio e disistallato i programmi che risultavano infetti. con una successiva scansione in provvisorio e una in modalita normale non sono state rilevate altre infezioni.
stasera vi posto il risultato della scansione con malwarebytes.
gia vi ringrazio per la splendida assistenza!
Torna in alto
 
talo81
Inviato: Wednesday, June 09, 2010 8:27:04 AM
Rank: Member

Iscritto dal : 6/8/2010
Posts: 14
ecco il log di mbam:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4180

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09/06/2010 8.24.05
mbam-log-2010-06-09 (08-24-05).txt

Tipo di scansione: Scansione completa (C:\|D:\|G:\|J:\|)
Elementi esaminati: 243516
Tempo trascorso: 9 ore, 53 minuti, 6 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 2
Cartelle infette: 0
File infetti: 2

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
C:\System Volume Information\_restore{7430ABCF-BAF3-4879-8A8F-60DA3728A538}\RP962\A0345613.exe (Trojan.Bancos) -> No action taken.
J:\System Volume Information\_restore{7430ABCF-BAF3-4879-8A8F-60DA3728A538}\RP964\A0345787.exe (Trojan.Bancos) -> No action taken.
Torna in alto
 
paolopa
Inviato: Wednesday, June 09, 2010 8:50:58 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
elimina cio' che ha trovato mbam,poi fai questa scansione:
Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop.

Importante: dopo aver scaricato COMBOFIX chiudi la connessione disabilita il tuo antivirus e
chiudi TUTTI i programmi aperti,(Firewall compreso) e

Doppio click su combofix.exe (comparirà una videata.)

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix)
tu ignorali.

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse)
e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.
Torna in alto
 
talo81
Inviato: Wednesday, June 09, 2010 11:44:44 PM
Rank: Member

Iscritto dal : 6/8/2010
Posts: 14
**NB***di seguito metto il log di combofix, prima volevo far sapere che c'è stato un disguido: quando ho avviato combofix dopo aver chiuso tutto, il pc si è riavviato e con esso il firewall (kerio personal f4) ma a quel punto combofix era gia partito e di tanto in tanto il firewall mi chiedeva se autorizzare o negare l'avvio di qualche applicazione. può aver falsato il risultato del log? devo rifarlo? i lfatto che ho autorizzato delle apllicazioni può essere un problema...
grazie mille!

ComboFix 10-06-09.01 - talo 09/06/2010 23.16.25.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.1023.515 [GMT 2:00]
Eseguito da: c:\documents and settings\talo\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100609-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Kerio Personal Firewall *disabled* {A990EAA7-8941-4621-BC27-4F16261D3180}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\setup.exe
c:\temp\tmp1.tmp

.
((((((((((((((((((((((((( Files Creati Da 2010-05-09 al 2010-06-09 )))))))))))))))))))))))))))))))))))
.

2010-06-09 21:26 . 2010-06-09 21:26 53248 ----a-w- c:\temp\catchme.dll
2010-06-09 21:11 . 2010-06-09 21:11 16384 ----atw- c:\temp\Perflib_Perfdata_508.dat
2010-06-09 21:11 . 2010-06-09 21:11 16384 ----atw- c:\temp\Perflib_Perfdata_2a4.dat
2010-06-09 20:17 . 2010-06-09 20:17 -------- d-----w- c:\temp\WPDNSE
2010-06-07 23:44 . 2010-06-07 23:44 -------- d-----w- c:\temp\hsperfdata_talo
2010-06-07 22:39 . 2010-06-07 22:39 -------- d-----w- c:\programmi\Trend Micro
2010-06-07 19:28 . 2010-06-09 21:24 -------- d-----w- c:\temp\VIRIT
2010-06-07 19:23 . 2010-06-07 19:23 -------- d-----w- c:\documents and settings\talo\Impostazioni locali\Dati applicazioni\PackageAware
2010-06-07 19:17 . 2010-06-09 21:24 -------- d-----w- c:\temp\mia5.tmp
2010-06-07 19:12 . 2010-06-09 21:24 -------- d-----w- c:\temp\mia42.tmp
2010-06-07 19:10 . 2010-06-09 21:24 -------- d-----w- c:\temp\mia41.tmp
2010-06-05 09:27 . 2010-06-05 09:27 1024 ---h--r- c:\windows\system32\NTIBUN4.dll
2010-06-05 09:26 . 2004-12-17 14:14 13952 ------w- c:\windows\system32\drivers\UBHelper.sys
2010-06-05 09:26 . 2010-06-05 09:26 -------- d-----w- c:\temp\byeB5.tmp
2010-06-05 09:26 . 2010-06-05 09:26 -------- d-----w- c:\programmi\File comuni\NewTech Infosystems
2010-06-05 09:26 . 2010-06-05 09:27 -------- d-----w- c:\programmi\NewTech Infosystems
2010-06-05 09:25 . 2010-06-09 21:24 -------- d-----w- c:\temp\_is5
2010-06-05 09:25 . 2010-06-09 21:24 -------- d-----w- c:\temp\pft3.tmp
2010-06-05 08:54 . 2010-06-09 21:24 -------- d-----w- c:\temp\VBE
2010-06-05 08:43 . 2010-06-05 08:43 -------- d-----w- c:\programmi\File comuni\muvee Technologies
2010-06-05 08:43 . 2010-06-05 08:43 -------- d-----w- c:\temp\byeAD.tmp
2010-05-28 12:06 . 2010-05-28 12:06 503808 ----a-w- c:\documents and settings\talo\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2f543c8a-n\msvcp71.dll
2010-05-28 12:06 . 2010-05-28 12:06 499712 ----a-w- c:\documents and settings\talo\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2f543c8a-n\jmc.dll
2010-05-28 12:06 . 2010-05-28 12:06 348160 ----a-w- c:\documents and settings\talo\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2f543c8a-n\msvcr71.dll
2010-05-28 12:06 . 2010-05-28 12:06 61440 ----a-w- c:\documents and settings\talo\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5f0c99c2-n\decora-sse.dll
2010-05-28 12:06 . 2010-05-28 12:06 12800 ----a-w- c:\documents and settings\talo\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5f0c99c2-n\decora-d3d.dll
2010-05-24 19:44 . 2010-05-24 19:46 -------- d-----w- c:\windows\system32\NtmsData

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-09 21:09 . 2010-01-03 21:59 -------- d-----w- c:\documents and settings\talo\Dati applicazioni\uTorrent
2010-06-09 21:09 . 2009-12-09 23:14 -------- d-----w- c:\documents and settings\talo\Dati applicazioni\BitTorrent
2010-06-09 20:53 . 2006-10-05 20:24 -------- d-----w- c:\programmi\Mozilla Thunderbird
2010-06-08 17:44 . 2010-03-14 22:31 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2010-06-08 17:28 . 2010-02-21 13:02 32492 ----a-w- c:\windows\SCHEDLGU.TXT.TMP
2010-06-07 22:16 . 2010-06-07 21:12 717296 ----a-w- c:\windows\system32\drivers\SPTD.SYS.TMP
2010-06-07 22:16 . 2007-02-17 17:21 16149679 ----a-w- c:\windows\system32\drivers\fwdrv.err
2010-06-07 18:44 . 2010-02-06 03:01 -------- d-----w- c:\programmi\QuickTime
2010-06-07 00:07 . 2006-10-05 20:09 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2010-06-06 11:47 . 2007-02-02 19:17 -------- d-----w- c:\documents and settings\talo\Dati applicazioni\Skype
2010-06-06 11:46 . 2009-03-19 22:58 -------- d-----w- c:\documents and settings\talo\Dati applicazioni\skypePM
2010-06-05 09:28 . 2006-08-21 09:21 -------- d--h--w- c:\programmi\InstallShield Installation Information
2010-06-05 09:26 . 2010-04-19 08:15 1024 ---h--r- c:\windows\system32\NTICDMK7.dll
2010-06-05 09:25 . 2010-04-19 08:15 1024 ---h--r- c:\windows\system32\NTIFCD3.dll
2010-06-05 09:25 . 2010-04-19 08:15 1024 ---h--r- c:\windows\system32\NTIMPEG2.dll
2010-06-05 09:25 . 2010-04-19 08:15 1024 ---h--r- c:\windows\system32\NTIMP3.dll
2010-06-05 09:25 . 2010-04-19 08:15 6144 ----a-w- c:\windows\system32\drivers\NTIDrvr.sys
2010-06-01 06:36 . 2006-10-05 20:09 -------- d-----w- c:\programmi\Spybot - Search & Destroy
2010-05-06 19:51 . 2010-05-06 19:51 -------- d-----w- c:\documents and settings\talo\Dati applicazioni\AVS4YOU
2010-05-06 19:51 . 2010-05-06 19:48 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\AVS4YOU
2010-05-06 19:50 . 2010-05-06 19:48 -------- d-----w- c:\programmi\AVS4YOU
2010-05-06 19:50 . 2010-05-06 19:49 -------- d-----w- c:\programmi\File comuni\AVSMedia
2010-05-05 18:03 . 2010-01-03 22:08 -------- d-----w- c:\programmi\uTorrent
2010-04-29 13:39 . 2010-03-14 22:31 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-03-14 22:31 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-19 08:16 . 2010-04-19 08:16 -------- d-----w- c:\programmi\File comuni\LightScribe
2010-04-19 08:11 . 2010-01-17 01:21 -------- d-----w- c:\programmi\Amazonia
2010-04-14 20:47 . 2007-11-14 19:29 -------- d-----w- c:\documents and settings\talo\Dati applicazioni\teamspeak2
2010-04-14 00:02 . 2008-02-14 19:09 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Apple Computer
2010-04-13 20:48 . 2008-05-11 19:58 -------- d-----w- c:\programmi\Opera
2010-03-28 10:17 . 2006-04-21 20:56 84996 ------w- c:\windows\system32\perfc010.dat
2010-03-28 10:17 . 2006-04-21 20:56 491438 ------w- c:\windows\system32\perfh010.dat
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programmi\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"ISUSPM"="c:\programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"PC Suite Tray"="c:\programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
"uTorrent"="c:\programmi\uTorrent\uTorrent.exe" [2010-05-15 322352]
"BitTorrent"="c:\programmi\BitTorrent\bittorrent.exe" [2010-02-23 654648]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2010-03-17 421888]
"Nokia.PCSync"="c:\programmi\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
"DAEMON Tools Lite"="c:\programmi\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"SoundMAXPnP"="c:\programmi\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]
"nwiz"="nwiz.exe" [2006-06-01 1519616]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 86016]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"DSLSTATEXE"="c:\program files\D-Link\DSL-200\dslstat.exe" [2005-12-12 344064]
"DSLAGENTEXE"="c:\program files\D-Link\DSL-200\dslagent.exe" [2005-08-25 65536]
"Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"SunJavaUpdateSched"="c:\programmi\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"QuickTime Task"="c:\programmi\QuickTime\QTTask.exe" [2010-03-17 421888]
"PCMService"="c:\programmi\CyberLink\PowerCinema\PCMService.exe" [2006-04-04 147456]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"HP Software Update"="c:\programmi\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
BlueSoleil.lnk - c:\programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe [2008-10-9 1183744]
HP Digital Imaging Monitor.lnk - c:\programmi\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]
NETGEAR WG111v3 Smart Wizard.lnk - c:\programmi\NETGEAR\WG111v3\WG111v3.exe [2008-7-1 2326528]
NkbMonitor.exe.lnk - c:\programmi\Nikon\PictureProject\NkbMonitor.exe [2006-9-24 118784]
SimHID.lnk - c:\programmi\Remote\SimHID\SimHID.exe [2006-8-21 417792]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk *\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programmi\\Cyberlink\\PowerCinema\\PowerCinema.exe"=
"c:\\Programmi\\Cyberlink\\PowerCinema\\PCMService.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programmi\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programmi\\BitTorrent\\bittorrent.exe"=
"c:\\Programmi\\Sports Interactive\\Football Manager 2010\\fm.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"c:\\Programmi\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programmi\\Opera\\opera.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16525:UDP"= 16525:UDP:Rosso Alice UDP

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [01/04/2008 19.48.56 114768]
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [15/12/2005 18.13.34 274432]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [15/12/2005 18.01.52 81920]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/04/2008 19.48.56 20560]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [09/10/2007 13.13.00 38144]
R2 PDSched;PDScheduler;c:\programmi\Raxco\PerfectDisk\PDSched.exe [01/11/2004 12.56.06 237635]
R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [01/10/2008 16.45.52 57440]
R3 OmniTV;Cx2388x AvStream Video Capture;c:\windows\system32\drivers\OmniTV.sys [21/08/2006 13.57.55 198528]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [05/10/2006 22.42.56 717296]
S2 Network WanMiniport First Position;Network WanMiniport First Position;c:\programmi\Telecom Italia\WanMiniport1st\srvany.exe [09/10/2009 15.28.23 8192]
S3 ALSysIO;ALSysIO;\??\c:\temp\ALSysIO.sys --> c:\temp\ALSysIO.sys [?]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\d:\programmi\everesthome\kerneld.wnt --> d:\programmi\everesthome\kerneld.wnt [?]
S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\programmi\NETGEAR\WN111v2\jswpsapi.exe --> c:\programmi\NETGEAR\WN111v2\jswpsapi.exe [?]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRIVERS\pfc027.sys --> c:\windows\system32\DRIVERS\pfc027.sys [?]
S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [22/02/2010 1.11.26 27064]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [28/12/2007 15.02.12 287232]
S3 Slnt7554;USB Soft Modem Driver;c:\windows\system32\drivers\slnt7554.sys [29/08/2002 2.17.58 208916]
S3 vaxscsi;vaxscsi;c:\windows\system32\drivers\vaxscsi.sys [05/10/2006 22.44.48 223128]
.
Contenuto della cartella 'Scheduled Tasks'

2010-06-09 c:\windows\Tasks\HPpromotions journeysoftware.job
- c:\programmi\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 16:36]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://riobar.forumfree.net/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Connection Wizard,ShellNext = iexplore
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: rossoalice.it
Trusted Zone: virgilio.it\*.rossoalice
TCP: {3F83C739-EB05-4238-8EF3-291763567576} = 192.168.1.1
TCP: {FEFBAC45-8409-4E69-AA6C-74A94C913712} = 151.99.125.1,151.99.0.100
FF - ProfilePath - c:\documents and settings\talo\Dati applicazioni\Mozilla\Firefox\Profiles\p5ei3szy.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=it-it&FORM=MICI05&q=
FF - plugin: c:\programmi\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programmi\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\programmi\Mozilla Firefox\plugins\np32asw.dll
FF - plugin: c:\programmi\Opera\program\plugins\npqtplugin8.dll
FF - plugin: c:\programmi\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\programmi\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

HKCU-Run-Google Update - c:\documents and settings\talo\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
HKLM-Run-Adobe Reader Speed Launcher - c:\programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
HKLM-Run-tsnpstd3 - c:\windows\tsnpstd3.exe
HKLM-Run-snpstd3 - c:\windows\vsnpstd3.exe
HKLM-Run-CameraFixer - c:\windows\CameraFixer.exe
SafeBoot-AVG Anti-Spyware Driver



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-09 23:26
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\d:\programmi\everesthome\kerneld.wnt"
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Ora fine scansione: 2010-06-09 23:30:23
ComboFix-quarantined-files.txt 2010-06-09 21:30

Pre-Run: 23.014.993.920 byte disponibili
Post-Run: 23.398.080.512 byte disponibili

- - End Of File - - 1A54730AAD24C4D909088AEA3A4D229B
Torna in alto
 
paolopa
Inviato: Thursday, June 10, 2010 7:08:00 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
combofix ti ha eliminato un paio di cosette,in attesa che r16 ti controlli il log piu' accuratamente dovresti eliminare il teatimer di spybot(puo' dare conflitti).io farei cosi':disabiliterei il teatimer,disinstallerei spybot e lo reinstallerei senza tea timer,poi fai queste operazioni:
Scarica TFC by OldTimer sul desktop
http://oldtimer.geekstogo.com/TFC.exe
chiudi tutti i programmi
avvia TFC, clicca su "star"
al termine della scansione ti chiederà il riavvio, dai ok.
poi:
Dai una pulita (registro compreso)con CCleaner: http://www.aiutamici.com/software?ID=11223
Nella schermata iniziale di CCleaner, clicca su Opzioni e poi Avanzate, togli il segno di spunta
a: Cancella i file in Windows Temp solo se più vecchi di 48 ore. (poi esegui le pulizie),
registro compreso.
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows,
aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci
conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte (senza paura) le caselline e clicca su
Remove selected
per il momento combofix lo lasciamo installato,lo elimineremo assieme ai punti di ripristino se r16 non vuole farti fare altro.
Torna in alto
 
r16
Inviato: Thursday, June 10, 2010 3:19:25 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Vediamo come si comporta il pc, dopo le pulizie.
Questo perchè, ci sono vari file sospetti, all'interno della cartella Temp. (persino una cartella di Virit)
Il software TFC by OldTimer, dovrebbe fare piazza pulita, di detti file, per cui ,aspettiamo i risultati.
Torna in alto
 
paolopa
Inviato: Thursday, June 10, 2010 4:53:49 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
@r16:ciao,pensi che sarebbe utile controllare se il file smss.exe è presente in c:\windows\system ?ho letto che dovrebbe essere responsabile della creazione di quell infezione trovata da combofix(setup.exe),ma mi lascia perplesso perchè avrebbe dovuto creare anche un autorun.inf di cui non vi è traccia.
Torna in alto
 
talo81
Inviato: Thursday, June 10, 2010 9:35:39 PM
Rank: Member

Iscritto dal : 6/8/2010
Posts: 14
ciao, grazie per la vostra utile assistenza.

ho eseguito tutti i passaggi indicati da paolopa. quindi resto in attesa dei prossimi passaggi!
grazie in anticipo!
Torna in alto
 
r16
Inviato: Thursday, June 10, 2010 10:37:42 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Devi installare un antivirus. (Avast è obsoleto)

Disistalla Avast.
Per disistallare Avast!:
Cessane l'esecuzione dalla Tray bar. (vicino all'orologio)
Scarica questo Tooll specifico sul Desktop:
http://files.avast.com/files/eng/aswclear.exe
Lo si deve eseguire in Modalità provvisoria.
Ecco la pagina con le istruzioni:
http://www.avast.com/eng/avast-uninstall-utility.html
Riavvia in Modalità normale.

Questa è l'ultima versione di Avast:
http://www.aiutamici.com/software?ID=80367

Oppure se vuoi un'altro antivirus, consiglio questo:
http://www.aiutamici.com/software?ID=10908

Scegli tu.
In tutti i casi, l'antivirus che sceglierai, devi aggiornarlo, e fare una scansione completa.

Disistalla anche Virit.
Per disistallare Virit,fai :
Start\Tutti Programmi, e trovi il suo Unistall.
Torna in alto
 
talo81
Inviato: Thursday, June 10, 2010 11:38:26 PM
Rank: Member

Iscritto dal : 6/8/2010
Posts: 14
ciao r16,
per quanto riguarda virit e avast ho gia fatto stamattina: virit tolto e la nuova versione di avast istallata ma senza fare la procedura da te descritta: ho scaricato il set-up, l'ho lanciato e ora mi trovo con avast 5.0.545
pensi che possa andar bene lo stesso o devo rifare tutto?
Torna in alto
 
r16
Inviato: Thursday, June 10, 2010 11:43:44 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Se la scansione funziona và bene lo stesso.
Problemi?
Torna in alto
 
talo81
Inviato: Thursday, June 10, 2010 11:49:58 PM
Rank: Member

Iscritto dal : 6/8/2010
Posts: 14
sta facendo la scansione in questo momento. dopo aver installato la nuova versione è sparita l'icona rossa del centro di sicurezza (si chiama cosi credo, lo scudetto rosso per intenderci).
rimane quello giallo che prova ad installare un aggiornamento di silverlight ma non riesce a completarlo... non so se può dipendere da qualcosa legato appunto ad avast.
Torna in alto
 
r16
Inviato: Friday, June 11, 2010 12:02:47 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Quando si fà una scansione (qualsiasi scansione) con software di difesa, (appunto l'antivirus), si devono chiudere tutti i programmi aperti, e non interferire in nessun modo con il pc.
E possibilmente, sconnessi da internet.
In "gergo" si dice "a macchina dedicata".
In parole povere, non disturbare la scansione, usando il pc.
Torna in alto
 
talo81
Inviato: Friday, June 11, 2010 9:25:00 AM
Rank: Member

Iscritto dal : 6/8/2010
Posts: 14
rifatta la scansione completa con avast 5 senza internet e senza utilizzare il pc. 0 infezioni, virus, etc trovati.
posso fare altro?
intanto un grandissimo ringraziamento a r16 e paolopa, grandi!!!!
Torna in alto
 
paolopa
Inviato: Friday, June 11, 2010 10:44:18 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
r16 è davvero bravo,io sono solo un apprendista.guarderesti se il file smss.exe è presente in c:\windows\system (system,non system32)?è solo per levarmi un dubbio,non ti preoccupare.
Torna in alto
 
talo81
Inviato: Friday, June 11, 2010 9:20:09 PM
Rank: Member

Iscritto dal : 6/8/2010
Posts: 14
smss non c'è in system (in system 32 c'è ma senza estensione).
devo controllare altro?

grazie di nuovo!
Torna in alto
 
paolopa
Inviato: Saturday, June 12, 2010 5:51:08 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.(serve per disinstallarecombofix e si disinstalla da solo.)
disattiva il ripristino configurazione di sistema
start,pannello di controllo,sistema,configurazione di sistema,metti la spunta a
"disattiva ripristino configurazione di sistema su tutte le unita'",applica,ok.
spegni e riaccendi il pc e fai l operazione inversa per riattivarlo.
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » controllo log


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.