Problema Virus - Sicurezza VIRUS

Benvenuto Ospite

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Problema Virus

Problema Virus

Opzioni

Topic Precedente · Topic Sucessivo

dannythedog

Inviato: Friday, March 18, 2011 6:52:10 PM

Rank: Newbie

Iscritto dal : 3/18/2011
Posts: 7

Ciao a tutti,
è da qualche giorno che ho dei problemi in windows, credo derivati da qualche virus. In pratica ho difficoltà ad aprire quasi tutti i programmi e mi vengono fuori scritte come "non c'è abbastanza disponibilità per elaborare il comando" oppure "applicazione non correttamente inizializzata" ecc. anche i giochi come Fifa che hanno sempre funzionato danno scritte di errore dicendo che non c'è abbastanza memoria per eseguirli

vi posto il log di HijackThis

Commenta:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.37.54, on 18/03/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\savedump.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\windows\system32\spoolsv.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\windows\system32\ctfmon.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\windows\System32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\windows\system32\taskmgr.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\windows\system32\svchost.exe
C:\windows\system32\wuauclt.exe
C:\windows\system32\wscntfy.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\programmi\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programmi\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Programmi\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll (file missing)
O3 - Toolbar: &Vocal Reader - {E00DD475-1DF2-4881-8CFE-65951AFFA46C} - C:\Programmi\VocalReader\VRForIEBand.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [EA Core] "C:\Programmi\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [Recycler.NT.exe] C:\Recycler.NT\Recycler.NT.exe
O4 - HKCU\..\Run: [RegistryBooster] "C:\Programmi\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 6115 bytes

ho eseguito anche combofix ma alla sua esecuzione al riavvio di windows continuava a dare messaggi di errore tipo "xxxxx.dll non è un immagine valida" e non credo abbia concluso perfettamente le operazioni

Commenta:

ComboFix 11-03-14.01 - cdc 18/03/2011 17.45.50.10.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.1022.416 [GMT 1:00]
Eseguito da: C:\Documents and Settings\cdc\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {0013F714-0000-0000-3094-807C7F000000}
AV: AntiVir Desktop *Enabled/Outdated* {0012F714-0000-0000-3094-807C7F000000}
AV: AVG Anti-Virus Free *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!

((((((((((((((((((((((((( Files Creati Da 2011-02-18 al 2011-03-18 )))))))))))))))))))))))))))))))))))

Nessun nuovo file creato in questo arco di tempo

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))

2011-03-18 14:31:09 . 2004-08-19 12:00:00 11376 ----a-w- C:\WINDOWS\system32\drivers\secdrv.sys
2011-03-17 10:52:26 . 2006-05-23 07:30:47 77056 ----a-w- C:\WINDOWS\system32\drivers\viasraid.sys

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))

*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKLM\~\startupfolder\C:^Documents and Settings^cdc^Menu Avvio^Programmi^Esecuzione automatica^Adobe Gamma.lnk]
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:14:13 1695232 ------w- C:\Programmi\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50:42 155648 ----a-w- C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-02-01 22:56:50 98304 ----a-w- C:\Programmi\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
2008-09-26 17:14:06 3660848 ----a-w- C:\Programmi\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
2009-04-03 19:23:58 3558648 ----a-w- C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-02 21:56:58 204288 ----a-w- C:\Programmi\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programmi\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programmi\\Veoh Networks\\Veoh\\VeohClient.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"3246:TCP"= 3246:TCP:Services
"2479:TCP"= 2479:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"5223:TCP"= 5223:TCP:Services
"3209:TCP"= 3209:TCP:Services

R0 12040302;12040302 Boot Guard Driver;C:\WINDOWS\system32\drivers\12040302.sys [23/12/2009 10.59.25 37392]
R0 12433062;12433062 Boot Guard Driver;C:\WINDOWS\system32\drivers\12433062.sys [22/12/2009 20.49.33 37392]
R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [17/03/2010 0.34.11 28552]
R0 viasraid;viasraid;C:\WINDOWS\system32\drivers\viasraid.sys [23/05/2006 8.30.47 77056]
R1 12040301;12040301;C:\WINDOWS\system32\drivers\12040301.sys [23/12/2009 10.59.25 128016]
R1 12433061;12433061;C:\WINDOWS\system32\drivers\12433061.sys [22/12/2009 20.49.33 128016]
R1 setup_9.0.0.722_22.12.2009_20-56drv;setup_9.0.0.722_22.12.2009_20-56drv;C:\WINDOWS\system32\drivers\1204030.sys [23/12/2009 10.59.25 315408]
R2 CS_INST_DRV;CS_INST_DRV;C:\WINDOWS\system32\drivers\csinstdrv.sys [30/08/2006 20.42.24 4096]
R3 ADM851X;IDF Alice Gate 2 plus USB;C:\WINDOWS\system32\drivers\ADM851X.SYS [15/11/2007 12.38.35 22144]
S1 SASDIFSV;SASDIFSV; [x]
S1 SASKUTIL;SASKUTIL; [x]
S2 gupdate;Servizio di Google Update (gupdate); [x]
S2 StudioPro;StudioPro webcam;C:\WINDOWS\system32\drivers\StudioPro.sys [20/02/2009 14.22.30 120320]
S3 esihdrv;esihdrv; [x]
S3 EuMusDesignVirtualAudioCableWdm;StudioPro audio (WDM);C:\WINDOWS\system32\drivers\vrtaucbl.sys [20/02/2009 14.22.30 38784]
S3 PAC207;NX-Vega;C:\WINDOWS\system32\drivers\pfc027.sys [10/10/2010 10.53.45 154112]
S3 SASENUM;SASENUM; [x]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

Contenuto della cartella 'Scheduled Tasks'

2011-03-17 C:\windows\Tasks\User_Feed_Synchronization-{3390E6FA-1599-4C77-A43B-41532E596559}.job
- C:\WINDOWS\system32\msfeedssync.exe [2006-10-17 10:58:32 . 2009-03-08 02:31:54]

------- Scansione supplementare -------

uStart Page = about:blank
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = 127.0.0.1:9666
TCP: {B4CC7376-7DCD-4ECC-A8F6-E8E08DC19341} = 85.37.17.41 85.38.28.83
DPF: Microsoft XML Parser for Java
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - ProfilePath - C:\Documents and Settings\cdc\Dati applicazioni\Mozilla\Firefox\Profiles\1bvey7nt.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/
FF - prefs.js: network.proxy.type - 4
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Programmi\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: vShare: vshare@toolbar - %profile%\extensions\vshare@toolbar
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false

------- Associazioni dei file -------

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-18 18:16:32
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

Torna in alto

Sponsor

Inviato: Friday, March 18, 2011 6:52:10 PM

Torna in alto

r16

Inviato: Friday, March 18, 2011 9:02:58 PM

Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016

La scansione con Combofix, non è stata eseguita in modo corretto.
Oppure non hai postato il log completo.

Prova a fare una scansione con Mbam:
Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
Elimina gli eventuali file infetti trovati.
Posta il log.

Torna in alto

dannythedog

Inviato: Friday, March 18, 2011 10:44:03 PM

Rank: Newbie

Iscritto dal : 3/18/2011
Posts: 7

ho eseguito mbam, questo è il log

Commenta:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/03/2011 22.32.30
mbam-log-2011-03-18 (22-32-30).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 275387
Tempo trascorso: 1 ore, 12 minuti, 30 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 2
File infetti: 3

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
C:\Documents and Settings\All Users\Application Data\SalesMonitor (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SalesMonitor\Data (Rogue.Multiple) -> Quarantined and deleted successfully.

File infetti:
C:\Programmi\Cheat Engine\Systemcallretriever.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5B76FA51-B2A3-484C-89EE-627D0688F405}\RP373\A0281651.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5B76FA51-B2A3-484C-89EE-627D0688F405}\RP373\A0283422.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Torna in alto

r16

Inviato: Friday, March 18, 2011 10:51:56 PM

Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016

O sono io che scrivo poco chiaro, o sei tu che non leggi attentamente:

Commenta:

Prima di fare la scansione AGGIORNALO. (è molto importante)

Scusa dannythedog, quanto grande lo dovevo scrivere, perchè tu lo leggessi?

Aggiorna Malwarebytes, e rifai la scansione completa.
Poi posta il log.

Torna in alto

dannythedog

Inviato: Friday, March 18, 2011 11:42:30 PM

Rank: Newbie

Iscritto dal : 3/18/2011
Posts: 7

veramente io avevo fatto "ricerca aggiornamenti" e li aveva scaricati
ho riprovato anche ora vedendo che il database non è stato aggiornato, al primo tentativo li aveva scaricati nuovamente ma non aveva aggiornato, al secondo è andato bene
Adesso rifaccio lo scan

Torna in alto

dannythedog

Inviato: Saturday, March 19, 2011 12:01:57 PM

Rank: Newbie

Iscritto dal : 3/18/2011
Posts: 7

questo è il nuovo log di mbam

Commenta:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versione database: 6101

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19/03/2011 0.58.19
mbam-log-2011-03-19 (00-58-19).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 306587
Tempo trascorso: 1 ore, 14 minuti, 44 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 4
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 1

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\FLV Direct Player (Adware.FLVPlayer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WhiteSmokeTranslator (PUP.WhiteSmoke) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\MS Essentials (Malware.Trace) -> Quarantined and deleted successfully.

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\documents and settings\cdc\documenti\Download\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

Torna in alto

r16

Inviato: Monday, March 21, 2011 5:44:39 PM

Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016

Adesso prova a fare uno ScanDisk, e poi una deframmentazione del HD.

Torna in alto

dannythedog

Inviato: Saturday, May 07, 2011 8:51:33 PM

Rank: Newbie

Iscritto dal : 3/18/2011
Posts: 7

ritorno dopo un pò di assenza. Purtroppo il problema memoria persiste.
Ho guardato su task manager e ho notato che forse la chache di sistema occupa troppo spazio e mi risulta di avere poca memoria disponibile
più o meno i valori sono questi
memoria fisica
totale 1046956
disponibile 289668
cache sistema 502456

non credo siano valori normali

Torna in alto

r16

Inviato: Saturday, May 07, 2011 9:14:46 PM

Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016

Vorrei sapere quale antivirus usi.

Disattiva il Tea Timer di SpyBot così:
Apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a TeaTimer, e riavvia il pc.

Elimina Combofix così:
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.

Elimina i file temporanei:
Scarica TFC by OldTimer sul desktop
http://oldtimer.geekstogo.com/TFC.exe
chiudi tutti i programmi
avvia TFC, clicca su "start"
al termine della scansione ti chiederà il riavvio, dai ok.

Disattiva il ripristino configurazione di sistema,
http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121

Riavvia il pc, e riattiva il ripristino configurazione di sistema

Riscarica Combofix, fai la scansione, posta il log.

Torna in alto

dannythedog

Inviato: Friday, May 13, 2011 10:11:10 PM

Rank: Newbie

Iscritto dal : 3/18/2011
Posts: 7

come antivirus ho Avira, però Combofix continua a rilevare anche AVG e Norton ma io li ho disinstallati già da tempo Think

ho fatto tutti i procedimenti che hai detto, combofix ha trovato dei problemi con il ripristino e viene fuori questo messaggio "le partizioni di avvio non possono essere elencate correttamente"

qui c'è il report

Commenta:

ComboFix 11-05-12.04 - cdc 13/05/2011 21.30.41.17.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.1022.466 [GMT 2:00]
Eseguito da: c:\documents and settings\cdc\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {0013F714-0000-0000-3094-807C7F000000}
AV: AntiVir Desktop *Enabled/Outdated* {0012F714-0000-0000-3094-807C7F000000}
AV: AVG Anti-Virus Free *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\cdc\WINDOWS
c:\documents and settings\Default User\WINDOWS
c:\windows\system32\config\systemprofile\WINDOWS
.
.
((((((((((((((((((((((((( Files Creati Da 2011-04-13 al 2011-05-13 )))))))))))))))))))))))))))))))))))
.
.
2011-04-30 22:35 . 2011-04-14 16:53 142296 ----a-w- c:\programmi\Mozilla Firefox\components\browsercomps.dll
2011-04-30 22:35 . 2011-04-14 16:53 89048 ----a-w- c:\programmi\Mozilla Firefox\libEGL.dll
2011-04-30 22:35 . 2011-04-14 16:53 781272 ----a-w- c:\programmi\Mozilla Firefox\mozsqlite3.dll
2011-04-30 22:35 . 2011-04-14 16:53 465880 ----a-w- c:\programmi\Mozilla Firefox\libGLESv2.dll
2011-04-30 22:35 . 2011-04-14 16:53 1874904 ----a-w- c:\programmi\Mozilla Firefox\mozjs.dll
2011-04-30 22:35 . 2011-04-14 16:53 15832 ----a-w- c:\programmi\Mozilla Firefox\mozalloc.dll
2011-04-30 22:35 . 2010-01-01 08:00 1974616 ----a-w- c:\programmi\Mozilla Firefox\D3DCompiler_42.dll
2011-04-30 22:35 . 2010-01-01 08:00 1892184 ----a-w- c:\programmi\Mozilla Firefox\d3dx9_42.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-07 19:37 . 2011-04-07 19:37 1409 ----a-w- c:\windows\QTFont.for
2011-03-25 14:48 . 2004-08-19 12:00 11376 ----a-w- c:\windows\system32\drivers\secdrv.sys
2011-03-19 18:42 . 2006-05-23 07:30 77056 ----a-w- c:\windows\system32\drivers\viasraid.sys
2011-03-15 15:45 . 2011-03-15 15:45 12872 ----a-w- c:\windows\system32\bootdelete.exe
2011-03-15 15:31 . 2011-03-15 15:31 16968 ----a-w- c:\windows\system32\drivers\hitmanpro35.sys
2011-04-14 16:53 . 2011-04-30 22:35 142296 ----a-w- c:\programmi\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^cdc^Menu Avvio^Programmi^Esecuzione automatica^Adobe Gamma.lnk]
backup=c:\windows\pss\Adobe Gamma.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:14 1695232 ------w- c:\programmi\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
2008-09-26 17:14 3660848 ----a-w- c:\programmi\Veoh Networks\Veoh\VeohClient.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
2009-04-03 19:23 3558648 ----a-w- c:\programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-02 21:56 204288 ----a-w- c:\programmi\Windows Media Player\wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programmi\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Veoh Networks\\Veoh\\VeohClient.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"3246:TCP"= 3246:TCP:Services
"2479:TCP"= 2479:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"5223:TCP"= 5223:TCP:Services
"3209:TCP"= 3209:TCP:Services
.
R0 12040302;12040302 Boot Guard Driver;c:\windows\system32\drivers\12040302.sys [23/12/2009 11.59.25 37392]
R0 12433062;12433062 Boot Guard Driver;c:\windows\system32\drivers\12433062.sys [22/12/2009 21.49.33 37392]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [17/03/2010 1.34.11 28552]
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [23/05/2006 9.30.47 77056]
R1 12040301;12040301;c:\windows\system32\drivers\12040301.sys [23/12/2009 11.59.25 128016]
R1 12433061;12433061;c:\windows\system32\drivers\12433061.sys [22/12/2009 21.49.33 128016]
R1 setup_9.0.0.722_22.12.2009_20-56drv;setup_9.0.0.722_22.12.2009_20-56drv;c:\windows\system32\drivers\1204030.sys [23/12/2009 11.59.25 315408]
R2 CS_INST_DRV;CS_INST_DRV;c:\windows\system32\drivers\csinstdrv.sys [30/08/2006 21.42.24 4096]
R3 ADM851X;IDF Alice Gate 2 plus USB;c:\windows\system32\drivers\ADM851X.SYS [15/11/2007 13.38.35 22144]
S2 gupdate;Servizio di Google Update (gupdate); [x]
S2 StudioPro;StudioPro webcam;c:\windows\system32\drivers\StudioPro.sys [20/02/2009 15.22.30 120320]
S3 7ByteIo;7ByteIo;\??\c:\programmi\Hot CPU Tester Pro 4 LE\SysInfo.sys --> c:\programmi\Hot CPU Tester Pro 4 LE\SysInfo.sys [?]
S3 esihdrv;esihdrv; [x]
S3 EuMusDesignVirtualAudioCableWdm;StudioPro audio (WDM);c:\windows\system32\drivers\vrtaucbl.sys [20/02/2009 15.22.30 38784]
S3 PAC207;NX-Vega;c:\windows\system32\drivers\pfc027.sys [10/10/2010 11.53.45 154112]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenuto della cartella 'Scheduled Tasks'
.
2011-05-13 c:\windows\Tasks\User_Feed_Synchronization-{3390E6FA-1599-4C77-A43B-41532E596559}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Scansione supplementare -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = iexplore
DPF: Microsoft XML Parser for Java
FF - ProfilePath - c:\documents and settings\cdc\Dati applicazioni\Mozilla\Firefox\Profiles\1bvey7nt.default\
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
MSConfigStartUp-FlashPlayerUpdate - c:\windows\system32\Macromed\Flash\FlashUtil10n_Plugin.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-13 21:52
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_USERS\S-1-5-21-2511300678-2772188721-403813634-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@SACL=
.
[HKEY_USERS\S-1-5-21-2511300678-2772188721-403813634-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E9C6DBCB-F5FE-3B48-A385-B3CFB06664ED}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iamkklcfoncdbnojjn"=hex:6b,61,61,62,62,68,63,68,61,70,67,6e,69,6f,61,69,6c,6e,
6a,63,63,68,00,00
"haglagkmagconflo"=hex:6b,61,64,62,66,67,6a,6c,6e,6b,62,62,6b,65,66,69,6e,6d,
61,66,67,62,00,00
"haalkfphmoeokhld"=hex:61,61,00,7e
"haalkfphhlmhhloa"=hex:61,61,00,7e
.
[HKEY_USERS\S-1-5-21-2511300678-2772188721-403813634-1006\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (S-1-5-21-2511300678-2772188721-403813634-1006)
@Allowed: (Read) (S-1-5-21-2511300678-2772188721-403813634-1006)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\ATI Technologies Inc.\ATI Drivers]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Intel Corporation\Hyper-Threading Technology Splash Screen]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\10.0]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\services]
@DACL=(02 0000)
@SACL=
"NoServices"=dword:00000000
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Settings]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{077ACEC7-979C-40AB-9835-435BA1511E0D}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{077ACEC7-979C-40AB-9835-435BA1511E0D}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000eda
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{077ACEC7-979C-40AB-9835-435BA1511E0D}\\MPPRE10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{077ACEC7-979C-40AB-9835-435BA1511E0D}\\mppre10.cat"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{30C7234B-6482-4A55-A11D-ECD9030313F2}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{30C7234B-6482-4A55-A11D-ECD9030313F2}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000eda
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{30C7234B-6482-4A55-A11D-ECD9030313F2}\\WMDM10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{30C7234B-6482-4A55-A11D-ECD9030313F2}\\wmdm10.cat"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{3FDF25EE-E592-4495-8391-6E9C504DAC2B}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000e3e
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}\\WMSET10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}\\wmset10.cat"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{60204BB3-7078-4F70-8F69-68297621941C}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{60204BB3-7078-4F70-8F69-68297621941C}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000e3e
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{60204BB3-7078-4F70-8F69-68297621941C}\\MPSTUB10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{60204BB3-7078-4F70-8F69-68297621941C}\\mpstub10.cat"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{981FB688-E76B-4246-987B-92083185B90A}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{981FB688-E76B-4246-987B-92083185B90A}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000eda
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{981FB688-E76B-4246-987B-92083185B90A}\\WPD10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{981FB688-E76B-4246-987B-92083185B90A}\\wpd10.cat"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{A47B3654-48EE-48A5-B629-97D70175E58F}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{A47B3654-48EE-48A5-B629-97D70175E58F}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000eda
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{A47B3654-48EE-48A5-B629-97D70175E58F}\\codecs10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{A47B3654-48EE-48A5-B629-97D70175E58F}\\codecs10.cat"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000eda
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\\WMFSDK10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\\wmfsdk10.cat"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000eda
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\\DRM10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\\drm10.cat"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000e3e
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}\\MPCD10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}\\mpcd10.cat"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{DD90D410-1823-43EB-9A16-A2331BF08799}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{DD90D410-1823-43EB-9A16-A2331BF08799}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000e3e
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{DD90D410-1823-43EB-9A16-A2331BF08799}\\WMP10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{DD90D410-1823-43EB-9A16-A2331BF08799}\\wmp10.cat"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\OptionalComponents\SwFlash]
@DACL=(02 0000)
@SACL=
"Installed"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDeviceClasses]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDevices]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\swearware\backup\winsock2]
@DACL=(02 0000)
@SACL=
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'winlogon.exe'(844)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2256)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\programmi\File comuni\Ahead\Lib\NeroDigitalExt.dll
c:\programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
.
Ora fine scansione: 2011-05-13 22:04:15
ComboFix-quarantined-files.txt 2011-05-13 20:04
.
Pre-Run: 183.979.700.224 byte disponibili
Post-Run: 183.966.076.928 byte disponibili
.
- - End Of File - - DC6CA5EEE379FCAEE3A7344034A760FE

Torna in alto

dannythedog

Inviato: Wednesday, June 22, 2011 12:08:25 AM

Rank: Newbie

Iscritto dal : 3/18/2011
Posts: 7

non so se può essere utile ma una cosa che ho notato è che all'avvio mi viene fuori il messaggio "boot.ini non valido" avvio da C:\windows
ho provato a cercare il file boot.ini ma non c'è più traccia sul pc e non riesco a reinstallarlo da cd. Sapete come posso ricrearlo?
magari senza il file di boot non carica tutta la ram e mi ritrovo con meno memoria a disposizione Think

Torna in alto

bigelow

Inviato: Wednesday, June 22, 2011 8:07:27 AM

Rank: AiutAmico

Iscritto dal : 6/4/2011
Posts: 149

dannythedog ha scritto:

Che ne pensi di fare una bella formattata con successiva installazione pulita del SO e programmi. Dopo queste operazioni potresti fare una immagine (backup) del HDD (disco "C") salvandola in un HD esterno.
Così avrai un sistema pulito e pronto da fare il restore in casi di emergenza.

Puoi usare per il backup Macrium reflect oppure Acronis True Image.

Torna in alto

r16

Inviato: Wednesday, June 22, 2011 6:34:22 PM

Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016

dannythedog ha scritto:

non so se può essere utile ma una cosa che ho notato è che all'avvio mi viene fuori il messaggio "boot.ini non valido" avvio da C:\windows

Forse è meglio che apri un nuovo topic, e spieghi meglio che puoi il problema.
Non posso riprendere una discussione che risale a 3 mesi fa.

Torna in alto

Utenti presenti in questo topic

Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Problema Virus

Salta al Forum

Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Invia topic via Email

RSS Feed

Watch this topic

Stampa topic

Normale

Threaded