Pagina 1 di 1

Qualcuno mi dice se il mio pc è a posto???pls

MessaggioInviato: mar giu 30, 2009 2:46 pm
da pjmax1968
[uhm] Innazitutto,ciao a chi legge.Scusate se apro un nuovo argomento,ma volevo sapere da voi esperti,se il mio pc,è a posto.Ora mi spiego.
Qualche tempo fa,mi è entrato di tutto nonostante avast home edition sempre aggiornato...e il firewall di windows.Grazie a google ho trovato il vostro sito e seguendo le varie discussioni,sono riuscito ad eliminare gran parte delle minacce.Ma purtroppo non tutto.Ieri in un'altro forum,parlavano di combofix,l'ho scaricato e usato,poi ho fatto una scansione completa con avira,una con a-squared free e una con avast.Tutti e 3 non hanno trovato nemmeno una minaccia [uhm] .Ora il punto è questo,non è che non mi fido dei programmi usati,ma vorrei sapere se davvero il mio pc ora è pulito e per farlo,vi allego il log hijackthis......spero di non avervi annoiato e grazie in anticipo per un'eventuale risposta. [grazie]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at P.J.MAX15.28.37, on 30/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\Creative\Shared Files\CTAudSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\NETGEAR\WG111v3\WG111v3.exe
C:\Programmi\a-squared Anti-Malware\a2service.exe
C:\Programmi\a-squared Free\a2service.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programmi\File comuni\Native Instruments\Hardware\NIHardwareService.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Syncrosoft\POS\H2O\cledx.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soldissimi.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: P2P MAX IT Atube Toolbar - {8c2f6d41-2583-424f-a88b-46d5401b5a96} - C:\Programmi\P2P_MAX_IT_Atube\tbP2P1.dll
R3 - URLSearchHook: isoHunt-Vuze Toolbar - {6c3a1de1-94ca-4ad6-acdf-c1324adc487b} - C:\Programmi\Isohunt-vuze\tbIso0.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programmi\Orbitdownloader\orbitcth.dll
O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - (no file)
O2 - BHO: (no name) - {103FF4C8-5AFB-4795-A1A7-C5EDC9BEB7B3} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: isoHunt-Vuze Toolbar - {6c3a1de1-94ca-4ad6-acdf-c1324adc487b} - C:\Programmi\Isohunt-vuze\tbIso0.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: P2P MAX IT Atube Toolbar - {8c2f6d41-2583-424f-a88b-46d5401b5a96} - C:\Programmi\P2P_MAX_IT_Atube\tbP2P1.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {E3215F20-3212-11D6-9F8B-00D0B743919D} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: P2P MAX IT Atube Toolbar - {8c2f6d41-2583-424f-a88b-46d5401b5a96} - C:\Programmi\P2P_MAX_IT_Atube\tbP2P1.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programmi\Orbitdownloader\GrabPro.dll
O3 - Toolbar: isoHunt-Vuze Toolbar - {6c3a1de1-94ca-4ad6-acdf-c1324adc487b} - C:\Programmi\Isohunt-vuze\tbIso0.dll
O3 - Toolbar: (no name) - {98828DED-A591-462F-83BA-D2F62A68B8B8} - (no file)
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [H2O] C:\Programmi\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programmi\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O10 - Unknown file in Winsock LSP: c:\programmi\file comuni\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\programmi\file comuni\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\programmi\file comuni\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\programmi\file comuni\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\programmi\file comuni\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\programmi\file comuni\is3\anti-spyware\is3lsp.dll
O16 - DPF: {05CA9FB0-3E3E-4b36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/ ... 1420098671
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3705518796
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 9406804265
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programmi\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programmi\File comuni\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programmi\Creative\Shared Files\CTAudSvc.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: M-Audio Series II MIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Programmi\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Programmi\File comuni\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: STOPzilla Service (szserver) - Unknown owner - C:\Programmi\File comuni\iS3\Anti-Spyware\SZServer.exe (file missing)

--
End of file - 11637 bytes

Re: Qualcuno mi dice se il mio pc è a posto???pls

MessaggioInviato: mar giu 30, 2009 3:01 pm
da Roberto88
le varie toolbars le potresti eliminare senza rimpianti e poi
O10 - Unknown file in Winsock LSP: c:\programmi\file comuni\is3\anti-spyware\is3lsp.dll questa stringa si ripete per 6 volte, la conosci?
ti consiglio di scansionare con Spybot - Search & Destroy e Malwarebytes' Anti-Malware
in ogni caso benvenuto! [^]

Re: Qualcuno mi dice se il mio pc è a posto???pls

MessaggioInviato: mar giu 30, 2009 3:36 pm
da riise90
pjmax1968 ha scritto:[uhm]
Qualche tempo fa,mi è entrato di tutto nonostante avast home edition sempre aggiornato...e il firewall di windows.

Cambia sia antivirus che firewall. Metti Avira ed On line armor e stai sicuro.
pjmax1968 ha scritto:Ieri in un'altro forum,parlavano di combofix,l'ho scaricato e usato

Postaci il log.

Re: Qualcuno mi dice se il mio pc è a posto???pls

MessaggioInviato: mar giu 30, 2009 3:44 pm
da pjmax1968
Roberto88 ha scritto:le varie toolbars le potresti eliminare senza rimpianti e poi
O10 - Unknown file in Winsock LSP: c:\programmi\file comuni\is3\anti-spyware\is3lsp.dll questa stringa si ripete per 6 volte, la conosci?
ti consiglio di scansionare con Spybot - Search & Destroy e Malwarebytes' Anti-Malware
in ogni caso benvenuto! [^]

si quella riga è di stopzilla,un antivirus free che mi avevano consigliato,ma l'ho cancellato,quelli saranno i rimasugli....
grazie per i consigli,ora vado al lavoro e stanotte vedrò cosa fare.Grazie ancora

Re: Qualcuno mi dice se il mio pc è a posto???pls

MessaggioInviato: mar giu 30, 2009 3:46 pm
da pjmax1968
riise90 ha scritto:
pjmax1968 ha scritto:[uhm]
Qualche tempo fa,mi è entrato di tutto nonostante avast home edition sempre aggiornato...e il firewall di windows.

Cambia sia antivirus che firewall. Metti Avira ed On line armor e stai sicuro.
pjmax1968 ha scritto:Ieri in un'altro forum,parlavano di combofix,l'ho scaricato e usato

Postaci il log.

ok vedrò stanotte cosa posso fare.Intanto grazie anche a te [^]

Re: Qualcuno mi dice se il mio pc è a posto???pls

MessaggioInviato: mar giu 30, 2009 3:50 pm
da riise90
pjmax1968 ha scritto:quella riga è di stopzilla,un antivirus free che mi avevano consigliato,ma l'ho cancellato,quelli saranno i rimasugli....
grazie per i consigli,ora vado al lavoro e stanotte vedrò cosa fare.Grazie ancora

Stopzilla non è un antivirus ma un rogue software. E' meglio che dai un occhiata a questo.

Re: Qualcuno mi dice se il mio pc è a posto???pls

MessaggioInviato: mar giu 30, 2009 3:51 pm
da Max01
pjmax1968 ha scritto:si quella riga è di stopzilla,un antivirus free che mi avevano consigliato,ma l'ho cancellato,quelli saranno i rimasugli....

Ti hanno consigliato davvero un bel programma:
http://www.MegaLab.it/3542/attenzione-a ... ntispyware
pjmax1968 ha scritto:Ora il punto è questo,non è che non mi fido dei programmi usati,ma vorrei sapere se davvero il mio pc ora è pulito e per farlo

Dal log di Hijackthis si vedono diverse cose: qualche spyware, qualche rimasuglio di infezione, diverse toolbar o rimasugli inutili.
Tanto per cominciare inizia a fare delle scansioni con qualche programma: malwarebytes e spybot come ti hanno già detto, ma anche superantispyware, toolbar s&d: http://eric.71.mespages.googlepages.com/ToolBarSD.exe ed Avira.
Vedi se ti trovano qualcosa, dopodichè fai una nuova scansione con Hijackthis e posta il log.

Re: Qualcuno mi dice se il mio pc è a posto???pls

MessaggioInviato: mer lug 01, 2009 1:19 pm
da pjmax1968
Cambia sia antivirus che firewall. Metti Avira ed On line armor e stai sicuro.
Ok fatto.Ho messo avira,online armour,spybot s&d e malewarebit.Appena farò tutte le scansioni,posterò il log.
Intanto allego il log di spybot e vorrei sapere se devo pulire quello che ha trovato.....grazie [^]
http://www.mediafire.com/?sharekey=4ecf ... f6e8ebb871
[boh] ....è successa una cosa strana...avira stava facendo la scansione e ha trovato 16 minacce,quando era arrivato al 8'67%
ho cliccato su una delle minacce trovate e il pc si è riavviato da solo......cosa potrebbe essere successo?
[uhm]
Comunque dopo il riavvio,ho fatto ripartire la scansione e cosa ancora più strana......è arrivato al 29'9% e non ha rilevato ancora nessuna minaccia [boh] [boh] [boh]
ora ha trovato questo
C'è scritto così....ultima minaccia-SPR/hacktool.19456 [uhm]
Ora vado a lavorare,stanotte farò un resoconto più preciso.Ciao e grazie di tutto

Re: Qualcuno mi dice se il mio pc è a posto???pls

MessaggioInviato: mer lug 01, 2009 4:41 pm
da Roberto88
http://www.MegaLab.it/2349/trend-micro-sysclean leggi l'articolo seguendo le istruzioni e lascialo scansionare (quando si tratta di virus e simili mi ha sempre salvato)

Re: Qualcuno mi dice se il mio pc è a posto???pls

MessaggioInviato: gio lug 02, 2009 1:10 am
da pjmax1968
ok,riprendiamo.
Questo è il log di avira dopo la scansione,

Avira AntiVir Personal
Data del file di report: mercoledì 1 luglio 2009 15:08

Ricerca di 1441687 virus e programmi indesiderati.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : Administrator
Nome computer : PIZZAIOL-608E7B

Informazioni sulla versione:
BUILD.DAT : 9.0.0.12 17960 Bytes 22/04/2009 12:24:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:21:31
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 10:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 10:15:14
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 10:14:58
ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24/06/2009 10:14:58
ANTIVIR3.VDF : 7.1.4.161 259584 Bytes 01/07/2009 10:14:59
Motore : 8.2.0.199
AEVDF.DLL : 8.1.1.1 106868 Bytes 01/07/2009 10:15:08
AESCRIPT.DLL : 8.1.2.10 418171 Bytes 01/07/2009 10:15:08
AESCN.DLL : 8.1.2.3 127347 Bytes 01/07/2009 10:15:07
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 01/07/2009 10:15:07
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 01/07/2009 10:15:06
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 01/07/2009 10:15:05
AEHELP.DLL : 8.1.3.6 205174 Bytes 01/07/2009 10:15:01
AEGEN.DLL : 8.1.1.46 348533 Bytes 01/07/2009 10:15:00
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 01/07/2009 10:14:59
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:48:02
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:40:03
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:28
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 11/02/2009 15:08:20
RCTEXT.DLL : 9.0.37.1 87809 Bytes 22/04/2009 10:24:43

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Selezione manuale
File di configurazione......................: C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\PROFILES\folder.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Scansione ottimizzata.......................: Attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Tipi di archivi irregolari..................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro euristico.............................: Attivo
File euristico..............................: medio
File da omettere............................: C:\Programmi\Syncrosoft, C:\Programmi\WarRock,
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Avvio della scansione: mercoledì 1 luglio 2009 15:08

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Sono stati esaminati '55041' oggetti, sono stati rilevati '0' oggetti nascosti.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'firefox.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'CLI.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'CLI.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'StarWindService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SeaPort.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'PnkBstrA.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NIHardwareService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NBService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'LVPrcSrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SAgent2.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'CTSVCCDA.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'a2service.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'oahlp.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'a2service.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WG111v3.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'eEBSvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'TeaTimer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'oaui.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'CLI.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'CTxfispi.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'cledx.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Ctxfihlp.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'CTHELPER.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'CTAudSvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'oasrv.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'oacat.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ati2evxx.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ati2evxx.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
45 processi scansionati con '45' Moduli

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 2
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 62 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\Programmi\Arturia\Jupiter-8V\Jupiter-8V.Standalone.v1.0-patch.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Hacktool.19456
C:\Programmi\Steinberg\VstPlugins\Jupiter-8V.VSTi.v1.0-patch.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Hacktool.19456.A
La directory 'C:\Programmi\Syncrosoft\' è stata esclusa dalla scansione!
La directory 'C:\Programmi\WarRock\' è stata esclusa dalla scansione!
C:\Qoobox\Quarantine\C\WINDOWS\system32\dncyool32.sys.vir
[RILEVAMENTO] Si tratta del cavallo di Troia TR/ATRAPS.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\isadisk.sys.vir
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rootkit.Gen
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP115\A0017279.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP115\A0017281.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.132272
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP120\A0017611.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rootkit.Gen
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP122\A0017706.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Hacktool.19456.A
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP122\A0017707.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Hacktool.19456
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP129\A0019222.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Hacktool.19456.A
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP129\A0019223.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Hacktool.19456
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP129\A0019224.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Hacktool.19456.A
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP129\A0019225.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Hacktool.19456
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP132\A0019348.exe
[0] Tipo di archivio: NSIS
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Wintrim.BX.6
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP132\A0019386.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Hacktool.19456.A
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP132\A0019387.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Hacktool.19456
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP133\A0021834.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/ATRAPS.Gen
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP133\A0021870.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rootkit.Gen
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP98\A0016592.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.clsj.B
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP98\A0016593.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
C:\WINDOWS\system32\drivers\sptd.sys
[AVVISO] Impossibile aprire il file!

Avvio della disinfezione:
C:\Programmi\Arturia\Jupiter-8V\Jupiter-8V.Standalone.v1.0-patch.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Hacktool.19456
[NOTA] Il file è stato spostato in quarantena con il nome '4abbf82d.qua'!
C:\Programmi\Steinberg\VstPlugins\Jupiter-8V.VSTi.v1.0-patch.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Hacktool.19456.A
[NOTA] Il file è stato spostato in quarantena con il nome '491d8076.qua'!
C:\Qoobox\Quarantine\C\WINDOWS\system32\dncyool32.sys.vir
[RILEVAMENTO] Si tratta del cavallo di Troia TR/ATRAPS.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4aaef826.qua'!
C:\Qoobox\Quarantine\C\WINDOWS\system32\isadisk.sys.vir
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rootkit.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4aacf82b.qua'!
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP115\A0017279.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4a7bf7e8.qua'!
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP115\A0017281.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.132272
[NOTA] Il file è stato spostato in quarantena con il nome '4a7bf7e9.qua'!
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP120\A0017611.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rootkit.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '49b8f362.qua'!
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP122\A0017706.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Hacktool.19456.A
[NOTA] Il file è stato spostato in quarantena con il nome '49bffbba.qua'!
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP122\A0017707.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Hacktool.19456
[NOTA] Il file è stato spostato in quarantena con il nome '49cf4142.qua'!
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP129\A0019222.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Hacktool.19456.A
[NOTA] Il file è stato spostato in quarantena con il nome '49c34992.qua'!
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP129\A0019223.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Hacktool.19456
[NOTA] Il file è stato spostato in quarantena con il nome '4e3f7282.qua'!
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP129\A0019224.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Hacktool.19456.A
[NOTA] Il file è stato spostato in quarantena con il nome '49c51282.qua'!
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP129\A0019225.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Hacktool.19456
[NOTA] Il file è stato spostato in quarantena con il nome '49bdec0a.qua'!
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP132\A0019348.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dldr.Wintrim.BX.6
[NOTA] Il file è stato spostato in quarantena con il nome '49c62a4a.qua'!
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP132\A0019386.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Hacktool.19456.A
[NOTA] Il file è stato spostato in quarantena con il nome '4e202cca.qua'!
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP132\A0019387.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Hacktool.19456
[NOTA] Il file è stato spostato in quarantena con il nome '4e2d43d2.qua'!
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP133\A0021834.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/ATRAPS.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '49d750e2.qua'!
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP133\A0021870.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Rootkit.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '49d068aa.qua'!
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP98\A0016592.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.clsj.B
[NOTA] Il file è stato spostato in quarantena con il nome '49b2c4d2.qua'!
C:\System Volume Information\_restore{EDD4D01C-3328-464D-A9BB-37915B54CEE0}\RP98\A0016593.sys
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '49bee3f2.qua'!


Fine della scansione: giovedì 2 luglio 2009 01:56
Tempo impiegato: 1:14:43 Ora(e)

La scansione è stata completamente eseguita.

11099 Directory scansionate
214714 I file sono stati scansionati
20 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
20 File spostati in quarantena
0 File rinominati
2 Impossibile scansionare i file
214692 File non infetti
1937 Archivi scansionati
2 Avvisi
21 Note
55041 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti
i file li ho messi in quarantena(anche se jupiter 8v è un plug in che uso con cubase.....tanto non funzionava....) [fischio] .
ora scarico il programma che mi ha consigliato roberto88 e vi farò sapere al più presto.Grazie a tutti [^]
Ok,spero di avere finito.Dopo aver usato il programma suggerito da roberto88,ho fatto un'altra scansione con spybot,ho eliminato qualche minaccia rimanente,poi ho avviato ccleaner e ho fatto un po di pulizia.Questo è il risultato di hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at P.J.MAX5.13.25, on 02/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Tall Emu\Online Armor\OAcat.exe
C:\Programmi\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Creative\Shared Files\CTAudSvc.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Programmi\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programmi\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Tall Emu\Online Armor\oaui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
C:\Programmi\NETGEAR\WG111v3\WG111v3.exe
C:\Programmi\a-squared Anti-Malware\a2service.exe
C:\Programmi\Tall Emu\Online Armor\OAhlp.exe
C:\Programmi\a-squared Free\a2service.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programmi\File comuni\Native Instruments\Hardware\NIHardwareService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: P2P MAX IT Atube Toolbar - {8c2f6d41-2583-424f-a88b-46d5401b5a96} - C:\Programmi\P2P_MAX_IT_Atube\tbP2P1.dll
R3 - URLSearchHook: isoHunt-Vuze Toolbar - {6c3a1de1-94ca-4ad6-acdf-c1324adc487b} - C:\Programmi\Isohunt-vuze\tbIso0.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programmi\Orbitdownloader\orbitcth.dll
O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - (no file)
O2 - BHO: (no name) - {103FF4C8-5AFB-4795-A1A7-C5EDC9BEB7B3} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: isoHunt-Vuze Toolbar - {6c3a1de1-94ca-4ad6-acdf-c1324adc487b} - C:\Programmi\Isohunt-vuze\tbIso0.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: P2P MAX IT Atube Toolbar - {8c2f6d41-2583-424f-a88b-46d5401b5a96} - C:\Programmi\P2P_MAX_IT_Atube\tbP2P1.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {E3215F20-3212-11D6-9F8B-00D0B743919D} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: P2P MAX IT Atube Toolbar - {8c2f6d41-2583-424f-a88b-46d5401b5a96} - C:\Programmi\P2P_MAX_IT_Atube\tbP2P1.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programmi\Orbitdownloader\GrabPro.dll
O3 - Toolbar: isoHunt-Vuze Toolbar - {6c3a1de1-94ca-4ad6-acdf-c1324adc487b} - C:\Programmi\Isohunt-vuze\tbIso0.dll
O3 - Toolbar: (no name) - {98828DED-A591-462F-83BA-D2F62A68B8B8} - (no file)
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [H2O] C:\Programmi\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Programmi\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programmi\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O16 - DPF: {05CA9FB0-3E3E-4b36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/ ... 1420098671
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3705518796
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 9406804265
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programmi\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programmi\File comuni\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programmi\Creative\Shared Files\CTAudSvc.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: M-Audio Series II MIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Programmi\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Programmi\File comuni\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Programmi\Tall Emu\Online Armor\OAcat.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Programmi\Tall Emu\Online Armor\oasrv.exe
O23 - Service: STOPzilla Service (szserver) - Unknown owner - C:\Programmi\File comuni\iS3\Anti-Spyware\SZServer.exe (file missing)

--
End of file - 12064 bytes
[boh] [boh] [boh] Io non ci capisco nulla,a me sembra tutto ok(aparte qualche collegamento mancante).L'importante è che il pc vada bene.Un'ultima cosa.Ora che ho installato tutti sti antivirus,firewall e pulitori vari,quali posso tenere e quali posso cancellare???? [fischio] [fischio] [fischio]

Re: Qualcuno mi dice se il mio pc è a posto???pls

MessaggioInviato: gio lug 02, 2009 8:35 am
da riise90
I virus che Avira ti ha rilevato eliminali dalla quarantena.
Roberto88 ha scritto:Un'ultima cosa.Ora che ho installato tutti sti antivirus,firewall e pulitori vari,quali posso tenere e quali posso cancellare????

Secondo me a-squared lo puoi anche disinstallare e lasciare attivi solo antivirus e firewall, tanto on line armor è dotato di un modulo hips. Se vuoi invece stare proprio sicuro scarica Prevx edge e lo utilizzi per la protezione in tempo reale. Installa pure malwarebytes e fai subito una scansione per vedere se è rimasta qualche traccia di virus.
pjmax1968 ha scritto:R3 - URLSearchHook: P2P MAX IT Atube Toolbar - {8c2f6d41-2583-424f-a88b-46d5401b5a96} - C:\Programmi\P2P_MAX_IT_Atube\tbP2P1.dll
R3 - URLSearchHook: isoHunt-Vuze Toolbar - {6c3a1de1-94ca-4ad6-acdf-c1324adc487b} - C:\Programmi\Isohunt-vuze\tbIso0.dll
O2 - BHO: isoHunt-Vuze Toolbar - {6c3a1de1-94ca-4ad6-acdf-c1324adc487b} - C:\Programmi\Isohunt-vuze\tbIso0.dll
O3 - Toolbar: P2P MAX IT Atube Toolbar - {8c2f6d41-2583-424f-a88b-46d5401b5a96} - C:\Programmi\P2P_MAX_IT_Atube\tbP2P1.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programmi\Orbitdownloader\GrabPro.dll
O3 - Toolbar: isoHunt-Vuze Toolbar - {6c3a1de1-94ca-4ad6-acdf-c1324adc487b} - C:\Programmi\Isohunt-vuze\tbIso0.dll

Questa toolbar l' hai installata te o no?

Re: Qualcuno mi dice se il mio pc è a posto???pls

MessaggioInviato: gio lug 02, 2009 11:02 am
da pjmax1968
riise90 ha scritto:I virus che Avira ti ha rilevato eliminali dalla quarantena.
Roberto88 ha scritto:Un'ultima cosa.Ora che ho installato tutti sti antivirus,firewall e pulitori vari,quali posso tenere e quali posso cancellare????

Secondo me a-squared lo puoi anche disinstallare e lasciare attivi solo antivirus e firewall, tanto on line armor è dotato di un modulo hips. Se vuoi invece stare proprio sicuro scarica Prevx edge e lo utilizzi per la protezione in tempo reale. Installa pure malwarebytes e fai subito una scansione per vedere se è rimasta qualche traccia di virus.
pjmax1968 ha scritto:R3 - URLSearchHook: P2P MAX IT Atube Toolbar - {8c2f6d41-2583-424f-a88b-46d5401b5a96} - C:\Programmi\P2P_MAX_IT_Atube\tbP2P1.dll
R3 - URLSearchHook: isoHunt-Vuze Toolbar - {6c3a1de1-94ca-4ad6-acdf-c1324adc487b} - C:\Programmi\Isohunt-vuze\tbIso0.dll
O2 - BHO: isoHunt-Vuze Toolbar - {6c3a1de1-94ca-4ad6-acdf-c1324adc487b} - C:\Programmi\Isohunt-vuze\tbIso0.dll
O3 - Toolbar: P2P MAX IT Atube Toolbar - {8c2f6d41-2583-424f-a88b-46d5401b5a96} - C:\Programmi\P2P_MAX_IT_Atube\tbP2P1.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programmi\Orbitdownloader\GrabPro.dll
O3 - Toolbar: isoHunt-Vuze Toolbar - {6c3a1de1-94ca-4ad6-acdf-c1324adc487b} - C:\Programmi\Isohunt-vuze\tbIso0.dll

Questa toolbar l' hai installata te o no?

Ok tutto fatto come hai detto tu.La scansione con malwarebytes,non ha trovato niente.Le toolbar le ho installate io,fanno tutte parte di programmi peer to peer.nel sistema,ho tutti sti programmi:spybot s&d,a-squared anti malware,a-squared hijackfree,combofix,everest home edition,malwarebytes,avira control center,avira antivir personal free,sysclean,spyeraser,registry booster,speedup my pc,advanced sistem care,ccleanered infine online armour... [...] [...] [...] [...] troppi doppioni????
per quel che mi riguarda,si potrbbe chiudere la discussione,ma prima di chiuderla......................
Grazie di tutto,siete fantastici [applauso+] [applauso+] [applauso+] [applauso+]

Re: Qualcuno mi dice se il mio pc è a posto???pls

MessaggioInviato: gio lug 02, 2009 12:48 pm
da lorenaino
ciao,se vuoi un consiglio disinstalla tranquillamente a-squared (troppi falsi positivi) e Spybot - Search & Destroy,fai scansioni regolari con malwarebytes' anti-malware e superantispyware free edition e sei a posto.
Una domanda perché "tieni" combofix?
se vuoi disinstallarlo segui questa procedura: Start > Esegui > nella casella di dialogo, digita combofix /u infine invio
[;)]

Re: Qualcuno mi dice se il mio pc è a posto???pls

MessaggioInviato: gio lug 02, 2009 3:48 pm
da pjmax1968
lorenaino ha scritto:ciao,se vuoi un consiglio disinstalla tranquillamente a-squared (troppi falsi positivi) e Spybot - Search & Destroy,fai scansioni regolari con malwarebytes' anti-malware e superantispyware free edition e sei a posto.
Una domanda perché "tieni" combofix?
se vuoi disinstallarlo segui questa procedura: Start > Esegui > nella casella di dialogo, digita combofix /u infine invio
[;)]

grazie per i consigli.Combofix me l'avevano consigliato contro i rootkit,che avast non trovava.lui li ha trovati ed eliminati,però dicono che bisogna usarlo solo come ultima spiaggia,perché fà tutto lui e tu non puoi intervenire.Ciao e grazie [8D]

Re: Qualcuno mi dice se il mio pc è a posto???pls

MessaggioInviato: gio lug 02, 2009 4:13 pm
da lorenaino
grazie per i consigli.Combofix me l'avevano consigliato contro i rootkit,che avast non trovava.lui li ha trovati ed eliminati,però dicono che bisogna usarlo solo come ultima spiaggia,perché fà tutto lui e tu non puoi intervenire.Ciao e grazie [8D][/quote]



Sò come funziona e a cosa serve combofix,la mia era semplicemente una curiosità,in quanto di solito si usa e poi si disinstalla.
Comunque nessuno ti vieta di tenerlo.
[;)] [^]

Re: Qualcuno mi dice se il mio pc è a posto???pls

MessaggioInviato: ven lug 03, 2009 12:57 am
da pjmax1968
lorenaino ha scritto:grazie per i consigli.Combofix me l'avevano consigliato contro i rootkit,che avast non trovava.lui li ha trovati ed eliminati,però dicono che bisogna usarlo solo come ultima spiaggia,perché fà tutto lui e tu non puoi intervenire.Ciao e grazie [8D]




Sò come funziona e a cosa serve combofix,la mia era semplicemente una curiosità,in quanto di solito si usa e poi si disinstalla.
Comunque nessuno ti vieta di tenerlo.
[;)] [^][/quote]
[^] [grazie]