Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Potreste guardarmi il log di Hijackthis: il computer non carica più le foto

2 pages: [1] 2
Potreste guardarmi il log di Hijackthis: il computer non carica più le foto Opzioni
Topic Precedente · Topic Sucessivo
ma13irob
Inviato: Monday, July 12, 2010 11:06:44 PM

Rank: AiutAmico

Iscritto dal : 3/14/2009
Posts: 531
Ciao a tutti.
Come da topic, se voglio caricare delle foto, si apre la finestra ma se cerco di caricarle, si blocca tutto. Oggi ho fatto la scansione con Norton, Malwarebytes (dopo averlo aggiornato), defrag.Ho aperto il case pensando al caldo. Ma niente, non carica le foto e si blocca, oltre ad essere un pochino più lento del solito (Win Xp -AMD ATHLON 64 x2 dual Core processor 5000 + 2,64 Ghz 2,93 Gb ram).
Ho fatto la scansione con Hijackthis, se fosse d'aiuto, eccola.
Grazie in anticipo a chi vorrà darmi un consiglio.
Ciao e a presto.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:34:41, on 12/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21256)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programmi\Norton AntiVirus\Engine\16.8.0.41\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Macrium\Reflect\ReflectService.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\Programmi\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programmi\Microsoft LifeChat\LifeChat.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe
C:\Programmi\QuickTime\QTTask.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Norton AntiVirus\Engine\16.8.0.41\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Microsoft Office\Office12\WINWORD.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mozilla.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programmi\Norton AntiVirus\Engine\16.8.0.41\IPSBHO.DLL
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programmi\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programmi\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [LifeChat] "C:\Programmi\Microsoft LifeChat\LifeChat.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Programmi\Agnitum\Outpost Firewall\feedback.exe" /dump:os_startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Programmi\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Programmi\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1100465 -"Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 " -"http://didateca.progettotrio.it/moodle/file.php/12693/moddata/scorm/12459/evis0101.html?aicc_sid=QFV1AlK3xN&aicc_url=http://didateca.progettotrio.it/moodle/mod/scorm/aicc.php#"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: ERUNT AutoBackup.lnk = C:\Programmi\ERUNT\AUTOBACK.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ricerca - res://C:\Programmi\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{082F311A-8668-4A99-8D83-B3945B518269}: NameServer = 85.37.17.47,85.38.28.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD4C93C0-4D99-420D-A8C2-E3707F7C0FB8}: NameServer = 212.216.112.112,212.216.172.162
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Unknown owner - C:\Programmi\Avira\AntiVir Desktop\avguard.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio di Google Update (gupdate1c9b6ec79f76204) (gupdate1c9b6ec79f76204) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Programmi\Norton AntiVirus\Engine\16.8.0.41\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService) - Unknown owner - C:\Programmi\Macrium\Reflect\ReflectService.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Programmi\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 11746 bytes
Torna in alto
 
Sponsor
Inviato: Monday, July 12, 2010 11:06:44 PM

 
Torna in alto
 
cbbusto
Inviato: Tuesday, July 13, 2010 12:27:53 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
A parer mio ci sono diverse infezioni, ma attendi gli esperti.
Con quale programma carichi le foto, prova ad aprirle col visualizzatore di immagini di windows o qualche altro programma.
Torna in alto
 
ma13irob
Inviato: Tuesday, July 13, 2010 8:22:31 PM

Rank: AiutAmico

Iscritto dal : 3/14/2009
Posts: 531
ciao cbbusto, anche secondo me forse ho qualche virus in giro. Non si caricano le foto sia con Windows che con altri programmi, la finestra si apre ed immediatamente blocca tutte le applicazioni aperte. Ad esempio: se su Ebay cerco di caricare una foto, apro carica file, si apre la finestra, dopodichè si chiude anche Ebay.d'oh! Anxious
Ma Norton non ha rilevato nulla.
Torna in alto
 
paolopa
Inviato: Tuesday, July 13, 2010 8:45:25 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
ciao ma13irob,hai gia fatto una scansione anche con malwarebytes,oltre che con il norton,con esito negativo...due ottimi antimalware....se pensi che il tuo problema sia imputabile ad un infezione(dal log di hijack non ne ho viste) possiamo scansionare con combofix.ti do le istruzioni:
Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop.

Importante: dopo aver scaricato COMBOFIX chiudi la connessione disabilita il tuo antivirus e
chiudi TUTTI i programmi aperti,(Firewall compreso) e

Doppio click su combofix.exe (comparirà una videata.)

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix)
tu ignorali.

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse)
e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.
Torna in alto
 
r16
Inviato: Tuesday, July 13, 2010 11:36:06 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao a tutti.
Ci sarebbero da eliminare dei "rimasugli" di Avira.
Poi, non vorrei sbagliarmi, ma mi sembra che il Norton sia parecchio obsoleto.
Fosse così, è come essere senza antivirus.
Comunque, segui le indicazioni di paolopa.
Torna in alto
 
ma13irob
Inviato: Tuesday, July 13, 2010 11:56:36 PM

Rank: AiutAmico

Iscritto dal : 3/14/2009
Posts: 531
ciao a tutti.
r16 hai ragione: stavo per avviare combofix, dopo avere chiuso la connessione, disabilitato Norton, disabilitato il firewall. A questo punto mi dice che ho Avira desktop antivirus scan in corso. ??????? Da dove sia spuntato questo io non lo so. In Installazione applicazioni non è presente e neanche Revo uninstaller lo trova. Sono andata in programmi e l'ho tolto da lì, ma non credo di aver fatto bene. Norton scade tra 34 giorni, ma ho la sensazione che tu abbia ragione anche su quello, non rileva mai nulla.
Ecco il log di Combo, tolgo un pezzetto da una scritta che contiene dati sensibili. Aspetto vostre direttive.

ComboFix 10-07-12.06 - Administrator 13/07/2010 23.05.33.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.3007.2033 [GMT 2:00]
Eseguito da: c:\documents and settings\Administrator\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {00000002-0002-0000-7C25-9E7C08000A00}
AV: Norton AntiVirus *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Outpost Firewall *disabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

J:\Autorun.inf

.
((((((((((((((((((((((((( Files Creati Da 2010-06-13 al 2010-07-13 )))))))))))))))))))))))))))))))))))
.

2010-06-26 10:22 . 2010-06-26 10:22 -------- d-----w- c:\programmi\iPod
2010-06-26 10:21 . 2010-06-26 10:22 -------- d-----w- c:\programmi\iTunes
2010-06-26 10:17 . 2010-06-26 10:17 -------- d-----w- c:\programmi\Bonjour
2010-06-26 10:13 . 2010-06-26 10:13 72504 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Apple Computer\Installer Cache\iTunes 9.2.0.61\SetupAdmin.exe
2010-06-21 12:28 . 2010-06-21 12:28 50354 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\Facebook\uninstall.exe
2010-06-21 12:28 . 2010-06-21 12:28 -------- d-----w- c:\documents and settings\Administrator\Dati applicazioni\Facebook

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-13 20:55 . 2008-01-31 19:54 -------- d-----w- c:\documents and settings\Administrator\Dati applicazioni\Skype
2010-07-13 17:55 . 2008-01-31 19:59 -------- d-----w- c:\documents and settings\Administrator\Dati applicazioni\skypePM
2010-07-13 09:53 . 2010-03-27 10:51 -------- d-----w- c:\documents and settings\Administrator\Dati applicazioni\vlc
2010-07-12 13:35 . 2008-09-24 19:40 -------- d-----w- c:\documents and settings\Administrator\Dati applicazioni\gtk-2.0
2010-07-05 13:38 . 2007-12-13 17:12 -------- d-----w- c:\documents and settings\Administrator\Dati applicazioni\Image Zone Express
2010-06-26 10:21 . 2010-03-13 11:36 -------- d-----w- c:\programmi\File comuni\Apple
2010-06-23 21:33 . 2004-08-19 12:00 83056 ----a-w- c:\windows\system32\perfc010.dat
2010-06-23 21:33 . 2004-08-19 12:00 487020 ----a-w- c:\windows\system32\perfh010.dat
2010-06-19 10:25 . 2009-08-14 15:41 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2010-06-11 06:14 . 2008-01-20 09:43 -------- d-----w- c:\documents and settings\Administrator\Dati applicazioni\Apple Computer
2010-06-09 10:45 . 2010-06-09 10:45 5591040 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\Facebook\npfbplugin_1_0_3.dll
2010-06-09 08:56 . 2007-11-25 16:53 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Microsoft Help
2010-06-08 12:16 . 2010-06-08 12:16 503808 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\Sun\Java\Deployment\cache\6.0\46\f84c6ae-3b79f316-n\msvcp71.dll
2010-06-08 12:16 . 2010-06-08 12:16 499712 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\Sun\Java\Deployment\cache\6.0\46\f84c6ae-3b79f316-n\jmc.dll
2010-06-08 12:16 . 2010-06-08 12:16 348160 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\Sun\Java\Deployment\cache\6.0\46\f84c6ae-3b79f316-n\msvcr71.dll
2010-06-04 07:05 . 2009-08-16 20:08 -------- d-----w- c:\programmi\Microsoft Silverlight
2010-06-02 13:42 . 2010-06-02 10:51 -------- d-----w- c:\documents and settings\Administrator\Dati applicazioni\VSO
2010-06-02 10:51 . 2010-06-02 10:51 -------- d-----w- c:\programmi\VSO
2010-06-02 10:16 . 2010-06-02 10:08 -------- d-----w- c:\documents and settings\Administrator\Dati applicazioni\PhotoScape
2010-05-28 05:06 . 2010-03-06 18:05 443912 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\Real\Update\setup3.10\setup.exe
2010-05-22 07:49 . 2010-05-22 07:49 53760 ---ha-w- c:\windows\system32\mlfcache.dat
2010-05-22 07:45 . 2010-05-22 07:45 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-05-22 07:42 . 2010-05-22 07:42 -------- d-----w- c:\programmi\QuickTime
2010-05-18 14:35 . 2010-05-18 14:35 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-05-18 14:35 . 2010-05-18 14:35 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-05-04 17:06 . 2007-10-12 20:24 841216 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 17:06 . 2009-08-01 15:06 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-05-04 17:06 . 2007-10-09 12:23 17408 ----a-w- c:\windows\system32\corpol.dll
2010-05-02 08:06 . 2007-10-12 20:30 1851264 ----a-w- c:\windows\system32\win32k.sys
2010-04-29 13:39 . 2009-08-16 08:53 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2009-08-16 08:53 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-20 05:30 . 2004-08-19 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
.

------- Sigcheck -------

[-] 2008-11-04 . 90F406811EE1EEE294792D00E21CA16C . 510464 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[7] 2008-04-14 . 9259170D29B5A256735FCB8B80280857 . 510464 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\fc12fb9dc078edc471023573f97c4e40\winlogon.exe
[7] 2008-04-13 . 9259170D29B5A256735FCB8B80280857 . 510464 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2007-11-25 . FD46B348FCA32A1987B9A32B6BA81D2E . 504832 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\winlogon.exe
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\programmi\CCleaner\ccleaner.exe" [2007-09-28 722160]
"Packard Bell Software Suite"="c:\programmi\Packard Bell\Packard Bell Software Suite\Launcher.exe" [2008-01-09 1914168]
"swg"="c:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-01 68856]
"TomTomHOME.exe"="c:\programmi\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]
"Skype"="c:\programmi\Skype\Phone\Skype.exe" [2009-04-16 24264488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-13 8466432]
"nwiz"="nwiz.exe" [2007-07-13 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-13 81920]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-19 16844800]
"Acronis Scheduler2 Service"="c:\programmi\File comuni\Acronis\Schedule2\schedhlp.exe" [2007-02-16 149024]
"VirtualCloneDrive"="c:\programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-29 52168]
"LifeChat"="c:\programmi\Microsoft LifeChat\LifeChat.exe" [2008-08-21 267296]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"TkBellExe"="c:\programmi\File comuni\Real\Update_OB\realsched.exe" [2009-10-04 198160]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"HP Software Update"="c:\programmi\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"OutpostMonitor"="c:\progra~1\Agnitum\OUTPOS~1\op_mon.exe" [2009-04-28 2374464]
"OutpostFeedBack"="c:\programmi\Agnitum\Outpost Firewall\feedback.exe" [2009-04-28 428032]
"QuickTime Task"="c:\programmi\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\programmi\iTunes\iTunesHelper.exe" [2010-06-15 141624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
ERUNT AutoBackup.lnk - c:\programmi\ERUNT\AUTOBACK.EXE [2005-10-20 38912]
HP Digital Imaging Monitor.lnk - c:\programmi\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programmi\\Bonjour\\mDNSResponder.exe"=
"c:\\Programmi\\iTunes\\iTunes.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=

R0 pssnap;Paramount Software Snapshot Filter;c:\windows\system32\drivers\pssnap.sys [28/01/2010 17.12.32 15328]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NAV\1008000.029\SymEFA.sys [03/02/2010 11.30.44 310320]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\NAV\1008000.029\BHDrvx86.sys [03/02/2010 11.30.44 259632]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NAV\1008000.029\cchpx86.sys [03/02/2010 11.30.31 482432]
R1 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100712.001\IDSXpx86.sys [13/07/2010 8.16.28 331640]
R1 SandBox;SandBox;c:\windows\system32\drivers\SandBox.sys [25/03/2010 10.10.27 704384]
R2 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\OUTPOS~1\acs.exe [25/03/2010 10.08.49 1195008]
R2 Norton AntiVirus;Norton AntiVirus;c:\programmi\Norton AntiVirus\Engine\16.8.0.41\ccSvcHst.exe [03/02/2010 11.30.35 117640]
R2 ReflectService;Macrium Reflect Image Mounting Service;c:\programmi\Macrium\Reflect\ReflectService.exe [28/01/2010 17.12.12 220128]
R2 TomTomHOMEService;TomTomHOMEService;c:\programmi\TomTom HOME 2\TomTomHOMEService.exe [13/11/2009 13.31.14 92008]
R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\afw.sys [25/03/2010 10.08.52 31128]
R3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [25/03/2010 10.10.11 257432]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programmi\File comuni\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [27/05/2010 10.22.14 102448]
R3 OxUSBTIMOUT;OxUSBTIMOUT;c:\windows\system32\drivers\OxUSBTIMOUT.sys [07/06/2007 8.48.34 34152]
S2 gupdate1c9b6ec79f76204;Servizio di Google Update (gupdate1c9b6ec79f76204);c:\programmi\Google\Update\GoogleUpdate.exe [06/04/2009 21.18.32 133104]
S3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\drivers\athrusb.sys [01/08/2009 18.43.08 451072]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.sys [24/02/2005 12.29.14 162176]
S3 PSMounter;Macrium Reflect Image Explorer Service;c:\windows\system32\drivers\psmounter.sys [28/01/2010 17.12.22 32736]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenuto della cartella 'Scheduled Tasks'

2010-07-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-07-13 c:\windows\Tasks\Google Software Updater.job
- c:\programmi\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-11-25 09:15]

2010-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2009-04-06 19:18]

2010-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2009-04-06 19:18]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.mozilla.org/
uInternet Settings,ProxyOverride = 127.0.0.1;*.local
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Ricerca - c:\programmi\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
TCP: {082F311A-8668-4A99-8D83-B3945B518269} = 85.37.17.47,85.38.28.82
TCP: {BD4C93C0-4D99-420D-A8C2-E3707F7C0FB8} = 212.216.112.112,212.216.172.162
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - c:\documents and settings\Administrator\Dati applicazioni\Mozilla\Firefox\Profiles\g1y7pfbm.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://it.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:it:official
FF - prefs.js: network.proxy.type - 1
FF - component: c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IPSFFPlgn\components\IPSFFPl.dll
FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\documents and settings\Administrator\Dati applicazioni\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programmi\Google\Google Updater\2.4.1851.5542\npCIDetect14.dll
FF - plugin: c:\programmi\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-13 23:10
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...


c:\documents and settings\Administrator\Dati applicazioni\Skype\miei dati\etilqs_laN83KeBjXOQvA5AtmMB 4096 bytes
c:\documents and settings\Administrator\Dati applicazioni\Skype\miei dati\etilqs_piNeY204RMpUok761dZp 516 bytes

Scansione completata con successo
Files nascosti: 2

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Norton AntiVirus]
"ImagePath"="\"c:\programmi\Norton AntiVirus\Engine\16.8.0.41\ccSvcHst.exe\" /s \"Norton AntiVirus\" /m \"c:\programmi\Norton AntiVirus\Engine\16.8.0.41\diMaster.dll\" /prefetch:1"

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\programmi\CyberLink\PowerDVD\000.fcl"
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_USERS\S-1-5-21-1614895754-746137067-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,39,97,4b,a4,eb,90,e0,49,8b,05,e6,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,39,97,4b,a4,eb,90,e0,49,8b,05,e6,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Environment*]
"Licence0"="04F0D21-79D8-7A25-D702-433F"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'lsass.exe'(1320)
c:\windows\system32\relog_ap.dll

- - - - - - - > 'explorer.exe'(3736)
c:\windows\system32\WININET.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\File comuni\Acronis\Schedule2\schedul2.exe
c:\programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programmi\Bonjour\mDNSResponder.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\programmi\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
c:\windows\System32\PAStiSvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
c:\programmi\HP\Digital Imaging\bin\hpqSTE08.exe
c:\programmi\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
c:\programmi\iPod\bin\iPodService.exe
c:\programmi\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Ora fine scansione: 2010-07-13 23:16:10 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2010-07-13 21:16

Pre-Run: 32.773.173.248 byte disponibili
Post-Run: 32.651.960.320 byte disponibili

- - End Of File - - 07E18698001A07F8434C56EE9AF0CF34
Torna in alto
 
paolopa
Inviato: Wednesday, July 14, 2010 8:06:29 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
ciao ma13irob e r16,se J (J:\Autorun.inf)è una pendrive,se è stata usata su altri pc puo' aver trasmesso anche a loro l infezione...te lo dico perchè mi sembra di ricordare che hai una figlia con un suo pc.
per il log di combofix attendi r16 che è una garanzia.
Torna in alto
 
ma13irob
Inviato: Wednesday, July 14, 2010 8:34:17 AM

Rank: AiutAmico

Iscritto dal : 3/14/2009
Posts: 531
Commenta:
ciao ma13irob e r16,se J (J:\Autorun.inf)è una pendrive,se è stata usata su altri pc puo' aver trasmesso anche a loro l infezione...te lo dico perchè mi sembra di ricordare che hai una figlia con un suo pc.

Ciao paolopa: ma come fai a ricordarti? Applause È vero, mia figlia ogni tanto usa questo pc, oltre al suo; J è un secondo hard disk.
Per quanto riguarda l'attuale problema, se ben ricordo, ogni tanto questo Antivirus si ripresenta sul mio pc anche se io non l'ho installato.
Torna in alto
 
paolopa
Inviato: Wednesday, July 14, 2010 8:49:54 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
la voce a cui fa riferimento r16 è questa:
O23 - Service: Avira AntiVir Guard (AntiVirService) - Unknown owner - C:\Programmi\Avira\AntiVir Desktop\avguard.exe (file missing)
prova a far girare questo,dovrebbe ripulire:
tool di rimozione per Avira
http://dl.antivir.de/down/windows/registrycleaner_en.zip
poi aspetta che r16 ti analizzi il log di combo.io,nonostante qualche progressino,sono ancora troppo limitato in questo e quello che farei io troppo spesso differisce da cio che fanno coloro che ne sanno di piu'.ciao e buona giornata.
Torna in alto
 
ma13irob
Inviato: Wednesday, July 14, 2010 9:05:17 AM

Rank: AiutAmico

Iscritto dal : 3/14/2009
Posts: 531
ciao paolopa, ho provato a farlo girare, mi trova 33 chiavi da pulire. Prima di fare qualsiasi cosa, chiedo: ci sono parecchi files di Norton, gli altri di avira. Come faccio?
Torna in alto
 
paolopa
Inviato: Wednesday, July 14, 2010 9:12:16 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
visto che il norton ce l hai installato come antivirus (ma se è obsoleto dovresti prendere in considerazione l idea di o aggiornarlo o cambiarlo)se te ne da la possibilita' correggi solo le chiavi inerenti avira,altrimenti lascia tutto come sta e attendi r16 che credo entrera' intorno al primo pomeriggio.
Torna in alto
 
ma13irob
Inviato: Wednesday, July 14, 2010 9:16:20 AM

Rank: AiutAmico

Iscritto dal : 3/14/2009
Posts: 531
ok, aspetto il pomeriggio perchè non vorrei cancellare cose utili. Per Norton: anche se lo aggiorno sempre, aspettavo la scadenza per ri-acquistarlo, ma visto che mancano pochi giorni, magari anticipo il tutto, appena avrò risolto questa cosa. Grazie e a più tardi.
Torna in alto
 
r16
Inviato: Wednesday, July 14, 2010 2:08:32 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao ma13irob.

Strano che quel tool ti segnali chiavi del Norton.
E' specifico per le chiavi di Antivir.
Comunque elimina solo le chiavi di Avira.


Dici che il pc non carica più le foto.
Quali?
Quelle che hai già nel pc, oppure quelle che vuoi caricare dalla rete. (Facebook, o altro)
Usi qualche programma per caricarle?
Da quanto tempo ti è successo questo inconveniente?
Ti chiedo scusa, per questo "terzo grado", ma ho bisogno di più informazioni.

Il log di Combofix, non presenta minacce attive.
Torna in alto
 
ma13irob
Inviato: Wednesday, July 14, 2010 4:02:40 PM

Rank: AiutAmico

Iscritto dal : 3/14/2009
Posts: 531
Ciao r16.
Nel frattempo ho aggiornato la versione di Norton,ho messo la 360 , ho fatto la scansione ma non ha rilevato nulla.
Ho provato a cancellare le chiavi di Avira con quel tool di rimozione, ma una chiave rimane sempre.
IL pc non carica più le mie foto, sia quelle che sono nella cartella "immagini" e sono nell'hard disk interno, sia quelle che sono nell'hard disk esterno. Ho provato ad accedere sia da Ebay (con la funzione che si usa per fare le inserzioni, di Ebay) che con Tynipic (per poi copiare il codice da incollare), ma se lo faccio, si blocca tutto. Facebook non l'ho provato, lo usa mia figlia ma non sa' ancora caricare le foto, quando accede la seguo e non ha scaricato/caricato niente.È da lunedì che mi succede questo, sembra che sia la finestra di Windows che si blocca, come se il programma non funzionasse.
Torna in alto
 
r16
Inviato: Wednesday, July 14, 2010 4:29:44 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Prova a fare un Ripristino configurazione sistema, a una data antecedente al problema (Sabato, oppure Venerdì)
Attenzione:
Dovrai reistallare tutti i programmi che hai installato in questi ultimi giorni. (compreso il Norton 360)
Torna in alto
 
ma13irob
Inviato: Wednesday, July 14, 2010 8:03:22 PM

Rank: AiutAmico

Iscritto dal : 3/14/2009
Posts: 531
Ciao. Il ripristino -sia per venerdì sia per sabato- non si completa. Esce questo risultato: " Ripristino non completato -impossibile ripristinare il computer allo stato in cui si trovava -sabato 10 luglio punto di arresto del sistema -Non è stata apportata alcuna modifica al computer -. Ma in compenso, apro il computer, avvio Mozilla, mi apre la finestra con Google, vengo qui sul forum......poi non apre più finestre. Una sola alla volta.........vuole venire solo su Aiutamici!Whistle
Torna in alto
 
ma13irob
Inviato: Wednesday, July 14, 2010 8:43:58 PM

Rank: AiutAmico

Iscritto dal : 3/14/2009
Posts: 531
Nel frattempo ho fatto una cosa: ho disinstallato Mozilla poi l'ho reinstallato. Ora il pc è velocissmo e si riaprono tutte le schede. Questa era la buona notizia.
La cattiva è che l'upload non funziona: Tinypic,sfoglia, upload,si apre la finestra dell'upload, si blocca, si chiude la pagina web. Fine.
Ho appena fatto la stessa cosa su Ebay, idem. Si blocca la pagina e dice che l'applicazione non risponde -chiudo la finestrina di Windows e si chiudono anche tutte le pagine web aperte (sempre parlando di caricare delle foto mie, dalla cartella immagini o sul desktop o sull'hard disk esterno).
Torna in alto
 
r16
Inviato: Wednesday, July 14, 2010 9:39:02 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016

Mi sarebbe piaciuto, se avessi provato a caricare le foto, PRIMA di installare il Norton.
Il Norton è capace di tutto....

Figurati.....ti ho postato un link, e ne esce un'altro......Sick

@ paolopa:
prova a digitare su google windows non carica le foto
Clicca sul primo link, e prova a postarlo.
Torna in alto
 
ma13irob
Inviato: Thursday, July 15, 2010 9:19:37 AM

Rank: AiutAmico

Iscritto dal : 3/14/2009
Posts: 531
ciao r16, ho letto e riletto il tuo post. Poi ho pensato.
I problemi erano partiti con l'aggiornamento di Mozilla. Stamattina l'ho disinstallato e messo chrome, ma nonostante avessi fatto la procedura corretta (da installazione applicazioni), Mozilla saltava sempre fuori.
Allora ho tolto Chrome e riprovato il vecchio Explorer: FUNZIONA! carica le foto. Angel È lentissimo (a differenza fi Firefox che andava a scheggia), ma almeno cosa dici? posso pensare ad un conflitto con l'aggiornamento di Mozilla? Ho ancora Win xp......
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Potreste guardarmi il log di Hijackthis: il computer non carica più le foto


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.