Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » dispositivo di rete non funziona,forse colpa di un virus?

8 pages: [1] 2 3 4 5 6 7 ... Last
dispositivo di rete non funziona,forse colpa di un virus? Opzioni
Topic Precedente · Topic Sucessivo
kikkas93
Inviato: Tuesday, December 13, 2011 9:18:35 AM

Rank: AiutAmico

Iscritto dal : 12/11/2011
Posts: 140
ciao,inizialmente mi ero postata nella sezione hardware,il mio primo post si trova quì e la schermata che mi appare del driver è
questa
,ma mi hanno consigliato di postare anche in questa sezione,spero che qualcuno mi aiuti a risolvere sto problema perchè di punto in bianco ho la navigazione che mi va lenta come un cancello elettrico rotto....prima mi andava 4 volte piu veloce,ora cosa è successo non lo so... fattosta che di quanto è lento a volte mi si pianta proprio e mi appare 2 volte su 3

questi sono i log di hight jak this e malware byte,aiutatemi a sbrogliare sto problema grazie.


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8.42.19, on 13/12/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--
End of file - 6457 bytes
Torna in alto
 
Sponsor
Inviato: Tuesday, December 13, 2011 9:18:35 AM

 
Torna in alto
 
cbbusto
Inviato: Tuesday, December 13, 2011 10:24:55 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao, ho visto l'altra discussione, dovevi postare i 2 log quello di Malwarebytes e quello di Hijack This, dici di
non avre l'ADSL con cosa ti colleghi con una chiavetta? sappi che queste sono molto lente, il problema, stando agli avvisi riguarda proprio il collegamento alla rete, comunque attendo i log, se riguarda la chiavetta non ti posso
aiutare ci penserà qualcun'altro.
Torna in alto
 
kikkas93
Inviato: Tuesday, December 13, 2011 10:59:18 AM

Rank: AiutAmico

Iscritto dal : 12/11/2011
Posts: 140
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Versione database: 8363

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

13/12/2011 10.29.17
mbam-log-2011-12-13 (10-29-17).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 268399
Tempo impiegato: 47 minuti, 27 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)
Torna in alto
 
cbbusto
Inviato: Tuesday, December 13, 2011 11:25:23 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao, tutto a posto log pulito, dovresti solo disattivare il Tea Timer di Spybot, che alle volte crea problemi,

Disattiva il Tea Timer di SpyBot così:
Apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a TeaTimer, e riavvia il pc.
Torna in alto
 
kikkas93
Inviato: Tuesday, December 13, 2011 11:48:55 AM

Rank: AiutAmico

Iscritto dal : 12/11/2011
Posts: 140
cbbusto ha scritto:
Ciao, ho visto l'altra discussione, dovevi postare i 2 log quello di Malwarebytes e quello di Hijack This, dici di
non avre l'ADSL con cosa ti colleghi con una chiavetta? sappi che queste sono molto lente, il problema, stando agli avvisi riguarda proprio il collegamento alla rete, comunque attendo i log, se riguarda la chiavetta non ti posso
aiutare ci penserà qualcun'altro.

per navigare uso il mio cell collegato via usb,è un Samsung omnia i900 con win mobile 6.1,e ti posso assicurare che la velocità di navigazione che avevo prima era un vero privilegio rispetto ad altri smartphone usati allo steeso scopo,e puoi notarlo da questa schermata
Torna in alto
 
shapiro
Inviato: Tuesday, December 13, 2011 12:09:39 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
ciao kikka prova a leggere un attimo QUI

fammi anche questo controllo

apri il registro senza toccare niente

start/esegui e scrivi regedit

segui il percorso di questa chiave

HKEY_LOCAL_MACHINE \ SYSTEM\ CurrentControlSet \ Services \Ndisuio


nel riquadro destro fai doppio click sul valore Start e dimmi il valore riportato se e' 3
Torna in alto
 
francescoamato
Inviato: Tuesday, December 13, 2011 1:58:33 PM
Rank: AiutAmico

Iscritto dal : 11/19/2011
Posts: 78
Scusa, come è possibile avere 24 istanze di Google Chrome attive?

Commenta:
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\bea\AppData\Local\Google\Chrome\Application\chrome.exe


Prova a usare Mozilla Firefox o Safari.
Torna in alto
 
kikkas93
Inviato: Wednesday, December 14, 2011 12:13:22 AM

Rank: AiutAmico

Iscritto dal : 12/11/2011
Posts: 140
cbbusto ha scritto:
Ciao, tutto a posto log pulito, dovresti solo disattivare il Tea Timer di Spybot, che alle volte crea problemi,

Disattiva il Tea Timer di SpyBot così:
Apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a TeaTimer, e riavvia il pc.

tea timer disattivato,nessun cambiamento.
Torna in alto
 
kikkas93
Inviato: Wednesday, December 14, 2011 12:42:57 AM

Rank: AiutAmico

Iscritto dal : 12/11/2011
Posts: 140
shapiro ha scritto:
ciao kikka prova a leggere un attimo QUI

fammi anche questo controllo

apri il registro senza toccare niente

start/esegui e scrivi regedit

segui il percorso di questa chiave

HKEY_LOCAL_MACHINE \ SYSTEM\ CurrentControlSet \ Services \Ndisuio


nel riquadro destro fai doppio click sul valore Start e dimmi il valore riportato se e' 3

la discussione l ho letta,io ho avira con attivi solo antivirus di base+mail guard+web guard,il firewall mi dava problemi e non l ho installato,ho quello di windows... che dipenda da lui? forse è da settare?
la chiave di registro è a 3, e
puoi vedere le sottochiavi (ma devi girare un po la testa...) Drool
ma acosa serve quella li?
P.S. tutte quelle connessioni sono le ultime pagine che stavo visitando per cercare soluzioni al mio problema,ovviamente però ho portato il mio pc dalla mia amica che ha l adsl se no stavo fresca che ci entravo in internet...ora sono col mio cell in HSDPA ma dovresti vedere quante volte cade la connessione,cè da esaurirsi....per scrivere ste 4 righe ci sto mettendo 20 minuti,e ogni volta che premo invio per pubblicarlo è un terno al lotto. sto inguaiata davvero.
Torna in alto
 
shapiro
Inviato: Wednesday, December 14, 2011 1:29:40 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
quindi se dalla tua amica il pc si connette non e' imputabile al pc il problema

scarica Farbar Service Scanner

controlla che l'opzione "Include All Files" sia spuntata e premi ''Scan''

allega il log creato dalla scansione
Torna in alto
 
kikkas93
Inviato: Wednesday, December 14, 2011 1:43:44 AM

Rank: AiutAmico

Iscritto dal : 12/11/2011
Posts: 140
shapiro ha scritto:

quindi se dalla tua amica il pc si connette non e' imputabile al pc il problema

non lo so,la mia amica ha l adsl,forse il mio ha i driver dell adsl buoni e invece ha qualcosa di andato in quelli per navigare col cell via usb,non so,siete voi gli esperti,io non lo posso sapere cosa ha se non mi dite dove devo guardare... un mio amico su fb mi ha detto che forse ha qualcosa che non va nel registro.
Torna in alto
 
kikkas93
Inviato: Wednesday, December 14, 2011 1:45:23 AM

Rank: AiutAmico

Iscritto dal : 12/11/2011
Posts: 140
shapiro ha scritto:
quindi se dalla tua amica il pc si connette non e' imputabile al pc il problema

scarica Farbar Service Scanner

controlla che l'opzione "Include All Files" sia spuntata e premi ''Scan''

allega il log creato dalla scansione



ora lo provo,ma poi cosa devo fare con sto programma?
Torna in alto
 
shapiro
Inviato: Wednesday, December 14, 2011 1:45:26 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
kikka fammi la scansione che ti ho indicato, guarda su nel post

mi posti il log per controllare se c'e' qualcosa che non va poi lo butti
Torna in alto
 
kikkas93
Inviato: Wednesday, December 14, 2011 1:49:14 AM

Rank: AiutAmico

Iscritto dal : 12/11/2011
Posts: 140
Farbar Service Scanner
Ran by bea (administrator) on 14-12-2011 at 01:46:39
Microsoft® Windows Vistaâ„¢ Home Premium Service Pack 2 (X86)
********************************************************

Service Check:
==============

File Check:
===========
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcsvc.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\system32\dnsrslvr.dll => MD5 is legit

Connection Status:
==================
Localhost is accessible.
LAN connected.
Attempt to access Google IP returned error: Google IP is offline
Yahoo IP is accessible.

**** End of log ****
Torna in alto
 
shapiro
Inviato: Wednesday, December 14, 2011 1:54:57 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
per sicurezza fammi questa scansione, qualcosa non quadra

scarica combofix sul desktop

alla richiesta se vuoi installare la recovery console clicca su NO

esegui ComboFix.exe

segui le instruzioni

finita la scansione portati in C:\ e copia/incolla, nella tua prossima risposta, il contenuto del file di testo Combofix.txt
Torna in alto
 
kikkas93
Inviato: Wednesday, December 14, 2011 1:58:11 AM

Rank: AiutAmico

Iscritto dal : 12/11/2011
Posts: 140
shapiro ha scritto:
per sicurezza fammi questa scansione, qualcosa non quadra

cosa non quadra?????
Torna in alto
 
kikkas93
Inviato: Wednesday, December 14, 2011 2:56:58 AM

Rank: AiutAmico

Iscritto dal : 12/11/2011
Posts: 140
la scansione l ho fatta dall account admin di mio fratello,va bene lo stesso?

comunque mentre facevo la scansione ho dovuto disattivare avira,e nel mentre sul cellulare mi è apparsa questa strana scritta spiacente...
si è verificato un problema con gwes.exe


questo è il log:


ComboFix 11-12-13.03 - polizia di Stato 14/12/2011 2.27.45.1.2 - x86
Eseguito da: c:\users\polizia di Stato\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((( Files Creati Da 2011-11-14 al 2011-12-14 )))))))))))))))))))))))))))))))))))
.
.
2011-12-13 23:22 . 2011-12-13 23:22 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2AF1B1F0-FD95-47ED-A1C5-ED975189AAAF}\offreg.dll
2011-12-13 22:44 . 2011-12-13 22:44 -------- d-----w- c:\program files\VS Revo Group
2011-12-12 21:49 . 2011-12-12 21:49 -------- d-----w- c:\program files\Unknown Device Identifier
2011-12-12 08:23 . 2011-12-12 08:23 106904 ----a-w- c:\windows\system32\drivers\avfwot.sys
2011-12-12 08:23 . 2011-12-12 08:23 82952 ----a-w- c:\windows\system32\drivers\avfwim.sys
2011-12-12 08:03 . 2011-12-12 11:40 -------- d-----w- c:\program files\ClamWin
2011-12-11 22:54 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2AF1B1F0-FD95-47ED-A1C5-ED975189AAAF}\mpengine.dll
2011-12-09 11:14 . 2008-11-13 08:26 616024 ----a-w- c:\windows\system32\COMCTL32.OCX
2011-12-07 18:58 . 2011-12-07 20:04 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-12-07 18:58 . 2011-12-07 20:04 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-12-07 18:58 . 2011-12-07 18:58 -------- d-----w- c:\program files\Avira
2011-12-07 11:47 . 2011-12-09 08:54 -------- d-----w- c:\programdata\Avira
2011-12-06 02:32 . 2011-12-06 02:34 -------- d-----w- c:\program files\DIFX
2011-12-06 02:28 . 2011-05-18 09:13 75264 ----a-w- c:\windows\system32\nmwcdcls.dll
2011-12-06 02:24 . 2011-12-06 14:36 -------- d-----w- c:\programdata\Installations
2011-12-03 06:09 . 2011-12-11 23:51 181064 ----a-w- c:\windows\PSEXESVC.EXE
2011-12-03 05:58 . 2011-12-03 06:09 -------- d-----w- c:\program files\PsExec
2011-12-03 00:28 . 2011-12-03 02:00 -------- d-----w- C:\$RECYCLE(0).BIN
2011-12-02 05:07 . 2011-12-11 22:15 -------- d-----w- c:\program files\Unlocker
2011-12-02 02:26 . 2010-01-06 17:23 142648 ----a-w- c:\windows\system32\fsproflt.exe
2011-12-02 02:26 . 2008-06-05 18:37 43792 ----a-w- c:\windows\system32\drivers\FSPFltd.sys
2011-12-01 05:31 . 2011-12-07 12:43 -------- d--h--w- c:\programdata\Common Files
2011-12-01 05:31 . 2011-12-04 15:42 -------- d-----w- c:\programdata\MFAData
2011-12-01 04:50 . 2011-12-03 13:00 -------- d-----w- c:\program files\RegCleaner
2011-11-30 10:22 . 2011-11-30 10:22 -------- d-----w- c:\program files\Debugging Tools for Windows (x86)
2011-11-30 10:06 . 2011-12-08 01:26 -------- d-----w- c:\program files\Application Verifier
2011-11-30 09:27 . 2011-11-30 09:27 -------- d-----w- c:\program files\Microsoft SDKs
2011-11-30 09:08 . 2011-12-01 12:04 -------- d-----w- C:\2af6857427497f0280bb9b
2011-11-29 06:23 . 2011-11-29 06:23 -------- d-----w- C:\rsit
2011-11-29 01:45 . 2011-12-03 13:00 -------- d-----w- c:\program files\CamStudio 2.6b
2011-11-28 23:01 . 2011-12-01 11:46 -------- d-----w- c:\windows\Lhsp
2011-11-28 01:11 . 2011-11-28 02:01 -------- d-----w- c:\program files\Freemake
2011-11-27 23:58 . 2011-11-28 02:11 -------- d-----w- c:\program files\Common Files\DVDVideoSoft
2011-11-27 23:58 . 2011-11-27 23:58 -------- d-----w- c:\program files\DVDVideoSoft
2011-11-27 02:29 . 2011-12-03 13:00 -------- d-----w- c:\program files\Drive Rescue
2011-11-27 01:17 . 2011-11-28 02:02 -------- d-----w- c:\programdata\Freemake
2011-11-27 00:38 . 2007-04-12 13:19 129024 ----a-w- c:\windows\system32\AVERM.dll
2011-11-23 16:57 . 2011-11-29 18:50 -------- d-----w- c:\programdata\WindowsSearch
2011-11-23 15:27 . 2011-11-23 15:27 -------- d--h--w- c:\windows\PIF
2011-11-22 11:05 . 2011-11-22 11:05 -------- d-----w- c:\program files\Motorola
2011-11-22 03:34 . 2011-11-22 03:33 69632 ----a-w- c:\windows\system32\javacpl.cpl
2011-11-22 03:33 . 2011-11-22 03:33 -------- d-----w- c:\program files\Java
2011-11-22 03:33 . 2011-11-22 03:33 -------- d-----w- c:\program files\Common Files\Java
2011-11-21 17:54 . 2011-11-21 17:54 23624 ----a-w- c:\windows\system32\drivers\hitmanpro35.sys
2011-11-20 17:49 . 2011-10-28 09:41 105792 ----a-w- c:\windows\system32\drivers\pctwfpfilter.sys
2011-11-20 17:49 . 2011-10-28 09:40 252840 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2011-11-20 17:49 . 2011-10-28 10:01 17848 ----a-w- c:\windows\system32\drivers\pctBTFix.sys
2011-11-20 17:48 . 2011-10-28 10:03 70536 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2011-11-20 14:45 . 2011-10-07 16:52 660992 ----a-w- c:\windows\system32\drivers\pctEFA.sys
2011-11-20 14:45 . 2011-10-07 16:52 341656 ----a-w- c:\windows\system32\drivers\pctDS.sys
2011-11-20 14:45 . 2011-10-22 14:11 331880 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2011-11-20 14:45 . 2011-10-22 14:11 162584 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2011-11-20 14:45 . 2011-10-28 10:02 185560 ----a-w- c:\windows\system32\drivers\PCTSD.sys
2011-11-20 04:46 . 2011-12-11 22:16 -------- d-----w- c:\users\Administrator
2011-11-20 04:28 . 2011-11-20 04:28 -------- d-----w- c:\windows\system32\Macromed
2011-11-20 00:36 . 2011-11-20 00:48 -------- d-----w- c:\program files\DebugMode
2011-11-19 00:32 . 2011-11-19 00:32 -------- d--h--w- c:\windows\msdownld.tmp
2011-11-18 01:58 . 2011-11-18 01:58 -------- d-----w- c:\program files\Common Files\InstallShield
2011-11-17 15:19 . 2011-03-02 10:43 175616 ----a-w- c:\windows\system32\unrar.dll
2011-11-17 11:37 . 2011-11-17 11:38 -------- d-----w- c:\program files\Common Files\Adobe
2011-11-17 03:21 . 2009-06-25 15:25 38400 ----a-w- c:\windows\system32\drivers\rixdptsk.sys
2011-11-17 03:21 . 2007-07-25 11:48 172032 ----a-w- c:\windows\system32\rixdicon.dll
2011-11-17 03:21 . 2011-12-06 14:47 -------- dc----w- c:\windows\system32\DRVSTORE
2011-11-17 02:45 . 2011-12-03 13:00 -------- d-----w- c:\program files\TCPEye
2011-11-17 01:11 . 2009-06-25 15:58 48128 ----a-w- c:\windows\system32\drivers\rimmptsk.sys
2011-11-17 01:11 . 2009-06-25 15:10 44544 ----a-w- c:\windows\system32\drivers\rimsptsk.sys
2011-11-17 01:11 . 2004-09-04 02:00 90112 ----a-w- c:\windows\system32\snymsico.dll
2011-11-17 01:06 . 2009-07-24 09:49 114688 ----a-w- c:\windows\system32\RicohMediadriverVer.dll
2011-11-16 21:50 . 2011-11-16 21:50 1060864 ----a-w- c:\windows\system32\mfc71.dll
2011-11-16 21:50 . 2011-11-16 21:50 348160 ----a-w- c:\windows\system32\msvcr71.dll
2011-11-16 21:50 . 2011-11-16 21:50 1700352 ----a-w- c:\windows\system32\gdiplus.dll
2011-11-16 19:33 . 2011-11-16 19:33 -------- d-----w- c:\program files\Common Files\CANON
2011-11-16 19:30 . 2011-11-23 15:57 -------- d--h--w- c:\programdata\CanonBJ
2011-11-16 19:30 . 2010-04-24 04:00 70656 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPP9W.DLL
2011-11-16 19:30 . 2010-04-24 04:00 27648 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPD9W.DLL
2011-11-16 19:30 . 2011-11-23 15:57 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information
2011-11-16 19:28 . 2009-03-11 10:34 303104 ----a-w- c:\windows\system32\CNC250L.dll
2011-11-16 19:28 . 2009-04-03 15:00 1310720 ----a-w- c:\windows\system32\CNC250C.dll
2011-11-16 19:28 . 2009-04-03 14:59 110592 ----a-w- c:\windows\system32\CNC250I.dll
2011-11-16 19:28 . 2009-04-03 14:57 106496 ----a-w- c:\windows\system32\CNC250U.dll
2011-11-16 19:28 . 2008-08-25 17:02 15872 ----a-w- c:\windows\system32\CNHMCA.dll
2011-11-16 19:27 . 2010-04-24 04:00 272384 ----a-w- c:\windows\system32\CNMLM9W.DLL
2011-11-16 19:27 . 2009-02-04 12:17 90112 ----a-w- c:\windows\system32\CNC250O.dll
2011-11-16 19:27 . 2009-03-18 08:09 178176 ----a-w- c:\windows\system32\CNMIU9W.DLL
2011-11-16 19:27 . 2011-11-23 15:57 -------- d--h--w- c:\program files\CanonBJ
2011-11-16 14:16 . 2011-12-03 13:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-11-16 14:16 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-16 12:53 . 2011-09-01 02:22 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-11-16 12:53 . 2011-09-01 02:35 1798144 ----a-w- c:\windows\system32\jscript9.dll
2011-11-16 12:53 . 2011-09-01 02:28 1126912 ----a-w- c:\windows\system32\wininet.dll
2011-11-16 11:23 . 2011-12-13 20:36 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-11-16 11:23 . 2011-12-03 13:00 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-11-16 02:02 . 2011-11-16 02:02 -------- d-----w- c:\program files\Microsoft.NET
2011-11-16 01:02 . 2011-11-16 01:04 -------- d-----w- c:\programdata\NVIDIA
2011-11-16 00:43 . 2009-10-03 05:02 584296 ----a-w- c:\windows\system32\nvuninst.exe
2011-11-16 00:25 . 2009-04-29 06:46 15872 ----a-w- c:\windows\system32\drivers\HpqKbFiltr.sys
2011-11-16 00:25 . 2006-11-02 05:09 1419232 ----a-w- c:\windows\system32\drivers\wdfcoinstaller01005.dll
2011-11-16 00:25 . 2011-11-16 00:26 -------- d-----w- c:\program files\Hewlett-Packard
2011-11-16 00:25 . 2008-09-08 12:31 1885488 ----a-w- c:\windows\system32\BttnCmns.dll
2011-11-16 00:25 . 2008-09-08 12:31 1885488 ----a-r- c:\windows\system32\BttnCmn.dll
2011-11-16 00:25 . 2011-11-17 01:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2011-11-16 00:25 . 2011-11-28 08:02 -------- d-----w- c:\windows\QLB
2011-11-15 18:46 . 2011-12-03 13:00 -------- d-----w- c:\program files\VirtualDJ
2011-11-15 17:57 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2011-11-15 17:57 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2011-11-15 17:54 . 2009-07-14 17:45 38480 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
2011-11-15 17:54 . 2009-07-14 17:45 445008 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2011-11-15 17:47 . 2011-11-15 17:47 -------- d-----w- c:\program files\Synaptics
2011-11-15 17:37 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-11-15 17:34 . 2010-09-06 16:20 125952 ----a-w- c:\windows\system32\srvsvc.dll
2011-11-15 17:34 . 2010-09-06 16:19 17920 ----a-w- c:\windows\system32\netevent.dll
2011-11-15 17:00 . 2009-08-24 11:36 377344 ----a-w- c:\windows\system32\winhttp.dll
2011-11-15 16:02 . 2011-11-15 16:02 -------- d-----w- c:\program files\VITSOFT
2011-11-15 15:34 . 2011-11-15 13:29 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-11-15 14:05 . 2009-08-14 13:49 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2011-11-15 14:05 . 2009-08-14 13:48 105984 ----a-w- c:\windows\system32\netiohlp.dll
2011-11-15 14:05 . 2009-08-14 13:49 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2011-11-15 14:05 . 2009-08-14 13:49 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2011-11-15 14:05 . 2009-08-14 13:49 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2011-11-15 14:05 . 2009-08-14 13:49 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2011-11-15 14:05 . 2009-08-14 13:49 19968 ----a-w- c:\windows\system32\ARP.EXE
2011-11-15 14:05 . 2009-08-14 13:49 10240 ----a-w- c:\windows\system32\finger.exe
2011-11-15 14:02 . 2010-01-25 12:00 471552 ----a-w- c:\windows\system32\secproc_isv.dll
2011-11-15 14:02 . 2010-01-25 12:00 471552 ----a-w- c:\windows\system32\secproc.dll
2011-11-15 14:02 . 2010-01-25 08:21 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-24 23:06 . 2011-09-24 23:06 5617810 -c--a-w- C:\$RUXORFC.zip
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-05-27 1721640]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2009-10-26 1458176]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HijackThis startup scan]
2010-03-25 17:42 388096 ----a-w- c:\program files\Trend Micro\HiJackThis\HiJackThis.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl.exe]
2009-11-24 10:07 323640 ----a-w- c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-11-22 03:34 77824 ----a-w- c:\program files\Java\jre1.6.0\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2010-07-04 19:51 17408 ----a-w- c:\program files\Unlocker\UnlockerAssistant.exe
.
R3 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-01-12 227896]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-08-31 22216]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 99329906;99329906;c:\windows\system32\DRIVERS\99329906.sys [x]
R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
R4 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
R4 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys [2011-10-07 341656]
R4 PCTSD;PC Tools Spyware Doctor Driver;c:\windows\system32\Drivers\PCTSD.sys [2011-10-28 185560]
R4 viritsvclite;VirIT eXplorer Lite;c:\vexplite\viritsvc.exe [x]
S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2011-10-22 331880]
S0 pctEFA;PC Tools Extended File Attributes;c:\windows\system32\drivers\pctEFA.sys [2011-10-07 660992]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2011-12-07 340136]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-12-07 136360]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-12-07 428200]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]
.
.
--- Altri Servizi/Drivers In Memoria ---
.
*Deregistered* - PROCEXP141
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
bthsvcs REG_MULTI_SZ BthServ
.
Contenuto della cartella 'Scheduled Tasks'
.
2011-12-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2341135496-3086221404-111232173-1000Core.job
- c:\users\polizia di Stato\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-15 08:59]
.
2011-12-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2341135496-3086221404-111232173-1000UA.job
- c:\users\polizia di Stato\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-15 08:59]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-14 02:34
Windows 6.0.6002 Service Pack 2 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Everyone)
@Denied: (A) (Users)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Ora fine scansione: 2011-12-14 02:36:46
ComboFix-quarantined-files.txt 2011-12-14 01:36
ComboFix2.txt 2011-12-05 10:43
ComboFix3.txt 2011-12-04 02:32
ComboFix4.txt 2011-12-03 04:20
ComboFix5.txt 2011-12-07 17:53
.
Pre-Run: 115.916.976.128 byte disponibili
Post-Run: 115.889.299.456 byte disponibili
.
- - End Of File - - 6803C151319AAC53474232515E4FA350
Torna in alto
 
kikkas93
Inviato: Wednesday, December 14, 2011 3:18:25 AM

Rank: AiutAmico

Iscritto dal : 12/11/2011
Posts: 140
aiutoooooooooooooo! io non riesco piu a navigare!
Torna in alto
 
shapiro
Inviato: Wednesday, December 14, 2011 10:24:20 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
allora kikka stai tranquilla vediamo di risolvere

abbiamo appurato che infezioni non ne hai a parte queste cartelle che dovresti controllare, non le conosco


c:\windows\Lhsp

c:\windows\QLB

ora fai in questo modo: disinstalla chrome semmai dopo lo reinstalli poi fai questo controllo

scarica MiniToolBox sul desktop
Spunta tutte le caselle e clicca su ''go''

Posta il log che rilascia a fine scansione

edit

disattiva il firewall potrebbe interferire
Torna in alto
 
Utenti presenti in questo topic
Guest

8 pages: [1] 2 3 4 5 6 7 ... Last

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » dispositivo di rete non funziona,forse colpa di un virus?


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.