MegaLab.it

Inviato: **mar gen 18, 2011 9:37 pm**

eccetera significa che il problema al firewall è solo l'ultimo che mi sta capitando in questi giorni. Salve a tutti intanto e spero che qualcuno mi possa aiutare. Dunque all'inizio comparivano solo pagine indesiderate, casinò ma anche un'insistente pagine di yahoo. Poi ha cominciato a rallentare il pc e ad avere altri strani comportamenti non gravi ma che mi costringevano a riavviare. Ho provato con combofix perché mi aveva già risolto un'altra volta ma non parte, vuole che disinstalli avg, non basta disattivarlo. Ho provato con malwarebytes' (non in mod provvisoria)e ha trovato un bel po' di roba, così come anche già avg. Ma i problemi sono rimasti e il pc ha cominciato a bloccarsi, con il riavvio tutto sembra normale, ma solo per mezzora, poi di nuovo problemi, a volte escono pagine firefox bianche... L'ultimo problema che mi preoccupa è il firewall di windows disattivato, e appena lo riattivo si disattiva di nuovo. Ho rifatto girare malwarebytes' , questa volta con una scansione intera. Spero mi possiate aiutare, grazie. Allego i due log.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versione database: 5363

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

17/01/2011 21.43.26
mbam-log-2011-01-17 (21-43-26).txt

Tipo di scansione: Scansione veloce
Elementi esaminati: 176776
Tempo trascorso: 12 minuti, 39 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 9
Valori di registro infetti: 1
Voci infette nei dati di registro: 2
Cartelle infette: 6
File infetti: 12

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
HKEY_CLASSES_ROOT\CLSID\{40D1C3A7-4FFB-4443-B3A0-A64B2DF7FC3B} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40D1C3A7-4FFB-4443-B3A0-A64B2DF7FC3B} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{40D1C3A7-4FFB-4443-B3A0-A64B2DF7FC3B} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{40D1C3A7-4FFB-4443-B3A0-A64B2DF7FC3B} (Adware.Shopper) -> Value: {40D1C3A7-4FFB-4443-B3A0-A64B2DF7FC3B} -> Quarantined and deleted successfully.

Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Bad: (93.188.163.84,93.188.160.64) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6C954D5B-3CA0-48C1-B215-F5216B457E01}\NameServer (Trojan.DNSChanger) -> Bad: (93.188.163.84,93.188.160.64) Good: () -> Quarantined and deleted successfully.

Cartelle infette:
c:\documents and settings\helpassistant\dati applicazioni\shoppingreport (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\documents and settings\helpassistant\dati applicazioni\shoppingreport\cs (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\documents and settings\helpassistant\dati applicazioni\shoppingreport\cs\db (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\documents and settings\helpassistant\dati applicazioni\shoppingreport\cs\dwld (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\documents and settings\helpassistant\dati applicazioni\shoppingreport\cs\report (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\documents and settings\helpassistant\dati applicazioni\shoppingreport\cs\res2 (Adware.ShopperReports) -> Quarantined and deleted successfully.

File infetti:
c:\programmi\online_tv\tbOnl1.dll (Adware.Shopper) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\helpassistant\dati applicazioni\shoppingreport\cs\Config.xml (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\documents and settings\helpassistant\dati applicazioni\shoppingreport\cs\db\Aliases.dbs (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\documents and settings\helpassistant\dati applicazioni\shoppingreport\cs\db\Sites.dbs (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\documents and settings\helpassistant\dati applicazioni\shoppingreport\cs\dwld\whitelist.xip (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\documents and settings\helpassistant\dati applicazioni\shoppingreport\cs\report\aggr_storage.xml (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\documents and settings\helpassistant\dati applicazioni\shoppingreport\cs\report\send_storage.xml (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\documents and settings\helpassistant\dati applicazioni\shoppingreport\cs\res2\whitelist.dbs (Adware.ShopperReports) -> Quarantined and deleted successfully.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versione database: 5363

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

18/01/2011 2.14.00
mbam-log-2011-01-18 (02-14-00).txt

Tipo di scansione: Scansione completa (C:\|D:\|E:\|)
Elementi esaminati: 437071
Tempo trascorso: 3 ore, 40 minuti, 44 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 4

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\Qoobox\quarantine\C\WINDOWS\system32\imm32.dll.vir (Trojan.Patched) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\AntiWPA\antiwpa.dll (PUP.Wpakill) -> Not selected for removal.
d:\windows-d\Desktop\raccolta desk\pagine internet\rimedi ie\videosw\divxpro502gainbundle.exe (Adware.Gain) -> Quarantined and deleted successfully.
e:\Software\nero 7.2.0.3b\Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

Inviato: **mer gen 19, 2011 6:23 am**

Vediamo anche il log di hijackthis.

Abbandonare il firewall di windows e passare a qualcosa di più serio?
Magari virus e schifezze varie farebbero più fatica a passare...anche avg non è che sia proprio il massimo della sicurezza.

Inviato: **mer gen 19, 2011 12:42 pm**

grazie, quando avremo risolto (spero) mi consiglierai antivirus e firewall migliori... intanto ti mando il log che mi hai chiesto, gli ultimi sintomi del problema sono, firefox non si apre più dopo qualche crash, riprtuti messaggi di errore relativi ad outlook ed adobe che però funzionano regolarmente, uno strano rumore tipo un fischio durato 15 secondi proveniente dal pc non dalle casse, il firewall di windows continua ad essere disattivato, tutto piuttosto lento... intanto grazie ancora

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11.52.45, on 19/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\Programmi\AVG\AVG9\avgrsx.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\NetworkService\Dati applicazioni\eyqe1itacptdkdrwynqgvuyxzkpvdgf2\csrss.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSRMon.exe
C:\PROGRA~1\Alice ti aiuta\SmartBridge\MotiveSB.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Massimo\Dati applicazioni\xssend2\svcnost.exe
C:\documents and settings\massimo\wuaucldt.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
C:\Programmi\OpenOffice.org 3\program\soffice.exe
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\Programmi\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system\dwm.exe
C:\Programmi\AVG\AVG9\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Documents and Settings\Massimo\Dati applicazioni\h4pacRNDo.exe
C:\DOCUME~1\Massimo\IMPOST~1\Temp\Wbd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\HelpCtr.exe
C:\Programmi\Java\jre6\bin\java.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\Wdycaa.exe
D:\Windows-D\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
F2 - REG:system.ini: Shell=explorer.exe "C:\Documents and Settings\NetworkService\Dati applicazioni\eyqe1itacptdkdrwynqgvuyxzkpvdgf2\csrss.exe"
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programmi\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programmi\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Programmi\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Alice ti aiuta\SmartBridge\MotiveSB.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [wuaucldt] c:\windows\system32\wuaucldt.exe
O4 - HKLM\..\Run: [Windows Defense] C:\Documents and Settings\Massimo\Dati applicazioni\h4pacRNDo.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MFJJEC0A1L] C:\WINDOWS\Wdycaa.exe
O4 - HKCU\..\Run: [mssend] "C:\Documents and Settings\Massimo\Dati applicazioni\xssend2\svcnost.exe"
O4 - HKCU\..\Run: [wuaucldt] c:\documents and settings\massimo\wuaucldt.exe
O4 - HKCU\..\Run: [engel] C:\Documents and Settings\Massimo\Dati applicazioni\updates\updates.exe
O4 - HKCU\..\Run: [Windows Defense] C:\Documents and Settings\Massimo\Dati applicazioni\h4pacRNDo.exe
O4 - HKCU\..\Run: [CE8SIIFGSU] C:\DOCUME~1\Massimo\IMPOST~1\Temp\Wbd.exe
O4 - HKCU\..\Run: [{FBE29A3C-8F56-61FB-7AF1-A963F623594D}] "C:\Documents and Settings\Massimo\Dati applicazioni\Ruihi\uwoq.exe"
O4 - HKUS\S-1-5-18\..\Run: [mssend] "C:\Documents and Settings\NetworkService\Dati applicazioni\xssend2\svcnost.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [mssend] "C:\Documents and Settings\NetworkService\Dati applicazioni\xssend2\svcnost.exe" (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Startup: Avvio veloce di Adobe Acrobat.lnk = ?
O4 - Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Startup: DSLMON.lnk = ?
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: OpenOffice.org 3.2.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Libro dei ritagli HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programmi\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Selezione intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programmi\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C954D5B-3CA0-48C1-B215-F5216B457E01}: NameServer = 93.188.163.84,93.188.160.64
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 93.188.163.84,93.188.160.64
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 93.188.163.84,93.188.160.64
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.84,93.188.160.64
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\Skype4COM.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AMService - Unknown owner - C:\WINDOWS\TEMP\utdo\setup.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: Avid SDM Service (AvidSDMService) - Unknown owner - C:\WINDOWS\system32\AvidSDMService.exe (file missing)
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: IpSectPro service (darkness) - Unknown owner - C:\WINDOWS\system\dwm.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe

--
End of file - 12932 bytes

Inviato: **mer gen 19, 2011 12:51 pm**

ah un'altra cosa se ti può servire, ho notato nel primo log di malwarebytes questo file c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
cercandolo ho visto che è ancora presente, con data di creazione ieri cioè successiva alla scansione, se ho ben capito dovrebbe essere stato eliminato, è così? ti dice qualcosa?

Inviato: **mer gen 19, 2011 4:07 pm**

Avg si è lasciato "leggermente" bucare, i primi sono tutti virus attivi in memoria, da F2 in giù sono altre schifezze presenti nel pc.
Con hijackthis, rifai la scansione e selezioni le caselle delle righe da F2 e oltre, poi ti scarichi http://www.MegaLab.it/3591/avira-antivir-rescue-system e fai una scansione da cd di boot, sicuramente nel pc c'è molto altro ed è bene eliminarlo dal cd con il sistema operativo dormiente.
Comodo firewall e Avast antivirus, ottima protezione a costo zero.

massimob ha scritto:C:\Documents and Settings\NetworkService\Dati applicazioni\eyqe1itacptdkdrwynqgvuyxzkpvdgf2\csrss.exe
C:\Documents and Settings\Massimo\Dati applicazioni\xssend2\svcnost.exe
C:\documents and settings\massimo\wuaucldt.exe
C:\Documents and Settings\Massimo\Dati applicazioni\h4pacRNDo.exe
C:\DOCUME~1\Massimo\IMPOST~1\Temp\Wbd.exe
C:\WINDOWS\Wdycaa.exe

F2 - REG:system.ini: Shell=explorer.exe "C:\Documents and Settings\NetworkService\Dati applicazioni\eyqe1itacptdkdrwynqgvuyxzkpvdgf2\csrss.exe"
O4 - HKLM\..\Run: [wuaucldt] c:\windows\system32\wuaucldt.exe
O4 - HKLM\..\Run: [Windows Defense] C:\Documents and Settings\Massimo\Dati applicazioni\h4pacRNDo.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [MFJJEC0A1L] C:\WINDOWS\Wdycaa.exe
O4 - HKCU\..\Run: [mssend] "C:\Documents and Settings\Massimo\Dati applicazioni\xssend2\svcnost.exe"
O4 - HKCU\..\Run: [wuaucldt] c:\documents and settings\massimo\wuaucldt.exe
O4 - HKCU\..\Run: [engel] C:\Documents and Settings\Massimo\Dati applicazioni\updates\updates.exe
O4 - HKCU\..\Run: [Windows Defense] C:\Documents and Settings\Massimo\Dati applicazioni\h4pacRNDo.exe
O4 - HKCU\..\Run: [CE8SIIFGSU] C:\DOCUME~1\Massimo\IMPOST~1\Temp\Wbd.exe
O4 - HKCU\..\Run: [{FBE29A3C-8F56-61FB-7AF1-A963F623594D}] "C:\Documents and Settings\Massimo\Dati applicazioni\Ruihi\uwoq.exe"
O4 - HKUS\S-1-5-18\..\Run: [mssend] "C:\Documents and Settings\NetworkService\Dati applicazioni\xssend2\svcnost.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [mssend] "C:\Documents and Settings\NetworkService\Dati applicazioni\xssend2\svcnost.exe" (User 'Default user')
O23 - Service: IpSectPro service (darkness) - Unknown owner - C:\WINDOWS\system\dwm.exe

Inviato: **mer gen 19, 2011 4:36 pm**

sì grazie adesso faccio subito quello che hai detto, ma data la mia ignoranza che avrai già intuito dovresti chiarirmi cosa significa "i primi sono tutti virus attivi in memoria", cioè li lascio stare? e poi cd di boot cosa sarebbe?

Inviato: **mer gen 19, 2011 5:14 pm**

O4 - HKLM\..\Run: [Windows Defense] C:\Documents and Settings\Massimo\Dati applicazioni\h4pacRNDo.exe
O4 - HKCU\..\Run: [Windows Defense] C:\Documents and Settings\Massimo\Dati applicazioni\h4pacRNDo.exe
questi due non li ho trovati, o meglio nella nuova scansione ci sono ma nominati in modo un po' diverso...

ti mando il nuovo log dolo la prima pulizia, mi sembra che qualcosa di quello che ho tolto è rimasto
O23 - Service: IpSectPro service (darkness) - Unknown owner - C:\WINDOWS\system\dwm.exe
O4 - HKLM\..\Run: [wuaucldt] c:\windows\system32\wuaucldt.exe
O4 - HKCU\..\Run: [wuaucldt] c:\documents and settings\massimo\wuaucldt.exe

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17.10.46, on 19/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\Programmi\AVG\AVG9\avgrsx.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\WINDOWS\system\dwm.exe
C:\Documents and Settings\NetworkService\Dati applicazioni\eyqe1itacptdkdrwynqgvuyxzkpvdgf2\csrss.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\AVG\AVG9\avgnsx.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSRMon.exe
C:\PROGRA~1\Alice ti aiuta\SmartBridge\MotiveSB.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
C:\Programmi\OpenOffice.org 3\program\soffice.exe
C:\Programmi\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe
D:\Windows-D\Desktop\HijackThis.exe
c:\windows\system32\wuaucldt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\HP\Smart Web Printing\hpswp_clipbook.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programmi\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programmi\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Programmi\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Alice ti aiuta\SmartBridge\MotiveSB.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [wuaucldt] c:\windows\system32\wuaucldt.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Defense] C:\Documents and Settings\Massimo\Dati applicazioni\dclJsoNT9.exe
O4 - HKCU\..\Run: [{FBE29A3C-8F56-61FB-7AF1-A963F623594D}] "C:\Documents and Settings\Massimo\Dati applicazioni\Ruihi\uwoq.exe"
O4 - HKCU\..\Run: [wuaucldt] c:\documents and settings\massimo\wuaucldt.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Startup: Avvio veloce di Adobe Acrobat.lnk = ?
O4 - Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Startup: DSLMON.lnk = ?
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: OpenOffice.org 3.2.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Libro dei ritagli HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programmi\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Selezione intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programmi\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C954D5B-3CA0-48C1-B215-F5216B457E01}: NameServer = 93.188.163.84,93.188.160.64
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 93.188.163.84,93.188.160.64
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 93.188.163.84,93.188.160.64
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.84,93.188.160.64
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\Skype4COM.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AMService - Unknown owner - C:\WINDOWS\TEMP\utdo\setup.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: Avid SDM Service (AvidSDMService) - Unknown owner - C:\WINDOWS\system32\AvidSDMService.exe (file missing)
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: IpSectPro service (darkness) - Unknown owner - C:\WINDOWS\system\dwm.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe

--
End of file - 11925 bytes

Inviato: **mer gen 19, 2011 5:29 pm**

massimob ha scritto:e poi cd di boot cosa sarebbe?

Se leggi l'articolo ti spiega che è un cd di avvio, indipendente dal tuo sistema operativo, che ti permette di fare una scansione completa del tuo pc con l'antivirus avira.
Molto utile quando ci sono pc molto infetti con tanti virus in memoria.

I vari virus attivi in memoria sono da eliminare, ma sono anche quelli che fanno casino, disattivano il firewall, si rigenerano sotto nomi diversi...etc...etc...

Fai la scansione da cd e poi vediamo cosa rimane.

Dal log sono ancora vivi in parecchi.

Inviato: **gio gen 20, 2011 1:25 am**

purtroppo non riesco a fare quello che mi dici, ho fatto il cd ma quando arriva alla fase di loading sempre si ferma al 21% dell'avanzamento, ho provato più volte ma sempre uguale... ho pensato di disinstallare avg ma non riesce nemmeno quello, a un certo punto credevo di averlo disinstallato con avgremover così ho provato a installare avira ma quando ho riavviato mi sono ritrovato ancora avg attivo e pure ariva e non mi sono fidato di far partire la scansione di ariva (o magari potevo?) così ho disinstallato ariva perché mi preoccupava un po' averne due, alla fine di tutto il mio casino adesso succede che ogni volta che riavvio il pc per farlo partire devo fare ultima configurazione funzionante se no ritorna indietro. Non so più cosa fare...

Inviato: **gio gen 20, 2011 9:45 am**

per disinstallare avg è meglio usare questo tool preso dal sito ufficiale, in caso lo avessi scaricato da softonic il loro tool vale per la versione 8 (già capitato ad altre persone) mentre quello nel link sottostante vale per la 2011.
http://www.avg.com/it-it/download-tools

Inviato: **gio gen 20, 2011 11:35 am**

sì avevo fatto con quello di softonic perché quello dal sito ufficiale non riuscivo a scaricarlo, e poi io ho la versione 9... stamattina stavo per mollare perché da ieri sera l'accesso a internet era diventato molto problematico quindi volevo portarlo da qulcuno, però dopo un primo primo blocco l'ho riavviato e incredibilmente funziona, internet regolare (quasi) il firewall si è riattivato, anche firefox funziona (l'ho reinstallato) per cui adesso ho paura a fare qualsiasi cosa non so se devo veramente disinstallare avg, ma comunque è chiaro che qualcosa devo fare, questo stato di calma apparente non credo durerà molto, preferirei risolvere da solo (col vostro aiuto ovviamente) piuttosto che portarlo al negozio per riaverlo tra una settimana. Secondo voi cosa dovrei fare per prima cosa a questo punto?

Inviato: **gio gen 20, 2011 12:25 pm**

questo l'ultimo log di hijackthis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12.26.22, on 20/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\Programmi\AVG\AVG9\avgrsx.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\WINDOWS\system\dwm.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSRMon.exe
C:\PROGRA~1\Alice ti aiuta\SmartBridge\MotiveSB.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programmi\QuickTime\qttask.exe
C:\windows\system32\wuaucldt.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Massimo\Dati applicazioni\xssend2\svcnost.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\OpenOffice.org 3\program\soffice.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\OpenOffice.org 3\program\soffice.bin
C:\Documents and Settings\Massimo\Dati applicazioni\8rGzCilup.exe
C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Windows-D\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programmi\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programmi\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Programmi\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Alice ti aiuta\SmartBridge\MotiveSB.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [wuaucldt] c:\windows\system32\wuaucldt.exe
O4 - HKLM\..\Run: [Windows Defense] C:\Documents and Settings\Massimo\Dati applicazioni\8rGzCilup.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Defense] C:\Documents and Settings\Massimo\Dati applicazioni\8rGzCilup.exe
O4 - HKCU\..\Run: [{FBE29A3C-8F56-61FB-7AF1-A963F623594D}] "C:\Documents and Settings\Massimo\Dati applicazioni\Ruihi\uwoq.exe"
O4 - HKCU\..\Run: [wuaucldt] c:\documents and settings\massimo\wuaucldt.exe
O4 - HKCU\..\Run: [CE8SIIFGSU] C:\DOCUME~1\Massimo\IMPOST~1\Temp\Wbd.exe
O4 - HKCU\..\Run: [mssend] "C:\Documents and Settings\Massimo\Dati applicazioni\xssend2\svcnost.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Startup: Avvio veloce di Adobe Acrobat.lnk = ?
O4 - Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Startup: DSLMON.lnk = ?
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: OpenOffice.org 3.2.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Libro dei ritagli HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programmi\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Selezione intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programmi\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C954D5B-3CA0-48C1-B215-F5216B457E01}: NameServer = 93.188.163.84,93.188.160.64
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 93.188.163.84,93.188.160.64
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 93.188.163.84,93.188.160.64
O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 93.188.163.84,93.188.160.64
O17 - HKLM\System\CS7\Services\Tcpip\Parameters: NameServer = 93.188.163.84,93.188.160.64
O17 - HKLM\System\CS8\Services\Tcpip\Parameters: NameServer = 93.188.163.84,93.188.160.64
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.84,93.188.160.64
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\Skype4COM.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AMService - Unknown owner - C:\WINDOWS\TEMP\utdo\setup.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: Avid SDM Service (AvidSDMService) - Unknown owner - C:\WINDOWS\system32\AvidSDMService.exe (file missing)
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: IpSectPro service (darkness) - Unknown owner - C:\WINDOWS\system\dwm.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe

--
End of file - 12247 bytes

Inviato: **gio gen 20, 2011 12:59 pm**

Ci sono ancora parecchie cose attive e che cambiano sempre nome.
Prova con questo cd http://support.kaspersky.com/viruses/rescuedisk?level=2 a fare la scansione completa del pc.

Inviato: **gio gen 20, 2011 7:34 pm**

grazie ci provo, la procedura è la stessa dell'altro che mi avevi detto, cioè salvo su cd ecc.?

Inviato: **gio gen 20, 2011 7:40 pm**

massimob ha scritto:grazie ci provo, la procedura è la stessa dell'altro che mi avevi detto, cioè salvo su cd ecc.?

Si,masterizzare l'iso, fare il boot, scansionare ed eliminare....

Inviato: **gio gen 20, 2011 8:27 pm**

te pareva... vado sul link ma quando clicco per il download non carica la pagina, lo stesso provando con explorer (a proposito può essere che ieri tutto si era ancor più appesantito per aver usato explorer che non usandolo mai non aggiorno praticamente da anni?)

Inviato: **gio gen 20, 2011 8:29 pm**

Meglio se vai da un amico a scaricare e preparare il cd.
Forse sono proprio i virus stessi a bloccarti anche il download.
Formattare?

Inviato: **gio gen 20, 2011 8:47 pm**

formattare vorrei tenerlo per ultimo (o dici che ormai ci sono già arrivato?) e poi devo farlo fare a qualcuno non credo di essere capace, alcuni programmi dovrei recuperarli, fai conto che al momento i sintomi sono solo questi, qualche disfunzione minima nella navigazione (google cerca solo se faccio "mi sento fortunato", pagine bianche di google non richieste) qualche messaggio di errore su programmi tipo outlook che però funzionano, raramente si riavvia da solo... tu dirai non è abbastanza? ma è così abbastanza per formattare già? intanto provo a procurarmi da un altro pc quello che mi hai detto, poi ti faccio sapere

Inviato: **sab gen 22, 2011 4:14 pm**

allora... ho fatto tutta la scansione con il cd di Kaspersky che mi hai detto, e sembra che adesso vada decisamente meglio. ha trovato la bellezza di 25 virus 200 file infetti e 3 adware! Adesso vari problemi non si presentano più, è quasi a posto, l'unica cosa che succede ancora è l'apertura di pagine bianche di google e qualche altra pagina non richiesta tipo casino', alcune pagine poi vengono reindirizzate, comunque non succede così spesso.
Alla fine della scansione mi segnalava questi 4 file attivi con livello di pericolo alto ma consigliando di ignorarli.

21/01/11 19.13 Rilevato Programma Trojan Trojan-Downloader.Java.OpenConnection.aq C:/Documents and Settings/HelpAssistant/Dati applicazioni/Sun/Java/Deployment/cache/6.0/28/1461151c-534eef28//javajava/Java.class Alto
21/01/11 19.13 Rilevato Programma Trojan Trojan-Downloader.Java.OpenConnection.aq C:/Documents and Settings/HelpAssistant/Dati applicazioni/Sun/Java/Deployment/cache/6.0/28/1461151c-2b5b007f//javajava/Java.class Alto
21/01/11 19.15 Rilevato Programma Trojan Trojan-Downloader.Java.OpenConnection.aq C:/Documents and Settings/HelpAssistant/Dati applicazioni/Sun/Java/Deployment/cache/javapi/v1.0/jar/Java.jar-473f6546-37722789.zip//javajava/Java.class Alto
21/01/11 19.56 Rilevato Programma Trojan Trojan-Downloader.Java.OpenStream.bd C:/Documents and Settings/Massimo/Dati applicazioni/Sun/Java/Deployment/cache/6.0/50/599cc372-1dd73e30//Rleh/Fhtagn.class Alto

Inviato: **sab gen 22, 2011 4:22 pm**

Riposta un log di hijackthis, i file che ti ha indicato nella cartella di java li puoi cancellare.

MegaLab.it

firewall disattivato eccetera...

firewall disattivato eccetera...

Re: firewall disattivato eccetera...

Re: firewall disattivato eccetera...

Re: firewall disattivato eccetera...

Re: firewall disattivato eccetera...

Re: firewall disattivato eccetera...

Re: firewall disattivato eccetera...

Re: firewall disattivato eccetera...

Re: firewall disattivato eccetera...

Re: firewall disattivato eccetera...

Re: firewall disattivato eccetera...

Re: firewall disattivato eccetera...

Re: firewall disattivato eccetera...

Re: firewall disattivato eccetera...

Re: firewall disattivato eccetera...

Re: firewall disattivato eccetera...

Re: firewall disattivato eccetera...

Re: firewall disattivato eccetera...

Re: firewall disattivato eccetera...

Re: firewall disattivato eccetera...