MegaLab.it

Inviato: **mar mag 24, 2011 10:28 pm**

Ciao a tutti,
Ho avuto dei problemi con il PC,dopo moooolto sudare ho risolto i vari problemi che avevo.
Questi sono i log delle ultimissime scansioni che ho effettuato,vorrei sapere se sono ok.

AVIRA

Avira AntiVir Personal
Data del file di report: martedì 24 maggio 2011 21:15

Ricerca di 2757859 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Modalità provvisoria
Nome utente : Manuel Valori
Nome computer : E774BAE2

Informazioni sulla versione:
BUILD.DAT : 10.0.0.81 31821 Bytes 04/04/2011 10:19:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 01/04/2011 15:09:15
AVSCAN.DLL : 10.0.3.0 54120 Bytes 28/03/2011 14:17:53
LUKE.DLL : 10.0.3.2 104296 Bytes 01/04/2011 15:09:22
LUKERES.DLL : 10.0.0.0 13160 Bytes 16/02/2010 08:15:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:17:51
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 14:17:52
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 21:04:01
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 21:04:02
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 21:04:02
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 21:04:02
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 21:04:02
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 21:04:02
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 21:04:02
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 21:04:02
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 21:04:02
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 21:04:02
VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 21:04:04
VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 21:04:06
VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 21:04:10
VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 21:04:14
VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 21:04:21
VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 21:04:25
VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 21:04:37
VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 21:04:42
VBASE021.VDF : 7.11.7.97 182272 Bytes 02/05/2011 21:04:47
VBASE022.VDF : 7.11.7.127 467968 Bytes 04/05/2011 21:05:00
VBASE023.VDF : 7.11.7.183 185856 Bytes 09/05/2011 21:05:04
VBASE024.VDF : 7.11.7.218 133120 Bytes 11/05/2011 21:05:06
VBASE025.VDF : 7.11.7.234 139776 Bytes 11/05/2011 21:05:09
VBASE026.VDF : 7.11.8.16 147456 Bytes 13/05/2011 21:05:14
VBASE027.VDF : 7.11.8.46 169472 Bytes 17/05/2011 21:05:22
VBASE028.VDF : 7.11.8.109 181760 Bytes 24/05/2011 18:33:32
VBASE029.VDF : 7.11.8.110 2048 Bytes 24/05/2011 18:33:32
VBASE030.VDF : 7.11.8.111 2048 Bytes 24/05/2011 18:33:32
VBASE031.VDF : 7.11.8.124 33280 Bytes 24/05/2011 18:33:32
Motore : 8.2.5.2
AEVDF.DLL : 8.1.2.1 106868 Bytes 28/03/2011 14:17:29
AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 23/05/2011 21:06:45
AESCN.DLL : 8.1.7.2 127349 Bytes 28/03/2011 14:17:28
AESBX.DLL : 8.2.1.33 323956 Bytes 24/05/2011 18:33:37
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 10:21:38
AEPACK.DLL : 8.2.6.8 557430 Bytes 23/05/2011 21:06:36
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 23/05/2011 21:06:28
AEHEUR.DLL : 8.1.2.120 3481976 Bytes 24/05/2011 18:33:37
AEHELP.DLL : 8.1.17.2 246135 Bytes 23/05/2011 21:05:44
AEGEN.DLL : 8.1.5.6 401780 Bytes 23/05/2011 21:05:42
AEEMU.DLL : 8.1.3.0 393589 Bytes 28/03/2011 14:17:21
AECORE.DLL : 8.1.21.1 196983 Bytes 24/05/2011 18:33:33
AEBB.DLL : 8.1.1.0 53618 Bytes 28/03/2011 14:17:20
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28/03/2011 14:17:34
AVPREF.DLL : 10.0.0.0 44904 Bytes 01/04/2011 15:09:14
AVREP.DLL : 10.0.0.10 174120 Bytes 23/05/2011 21:06:47
AVREG.DLL : 10.0.3.2 53096 Bytes 01/04/2011 15:09:14
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01/04/2011 15:09:15
AVARKT.DLL : 10.0.22.6 231784 Bytes 01/04/2011 15:09:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01/04/2011 15:09:14
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:20
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28/03/2011 14:17:34
NETNT.DLL : 10.0.0.0 11624 Bytes 28/03/2011 14:17:43
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 12/02/2010 12:11:56
RCTEXT.DLL : 10.0.58.0 98664 Bytes 28/03/2011 14:17:54

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\Programmi\Avira\AntiVir Desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio

Avvio della scansione: martedì 24 maggio 2011 21:15

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Non è stato possibile inizializzare il driver.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '59' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '63' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '66' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '49' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '48' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '64' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '12' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 2
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 3
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 4
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 5
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 429 file ).

Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'

Fine della scansione: martedì 24 maggio 2011 21:56
Tempo impiegato: 41:17 Minuto(i)

La scansione è stata completamente eseguita.

6773 Directory scansionate
499158 I file sono stati scansionati
0 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
499158 File non infetti
4143 Archivi scansionati
0 Avvisi
0 Note

MALWAREbite

Malwarebytes' Anti-Malware 1.50.1.1100
http://www.malwarebytes.org

Versione database: 6665

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

24/05/2011 22.21.48
mbam-log-2011-05-24 (22-21-33).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 209053
Tempo trascorso: 19 minuti, 7 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 1

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\system volume information\_restore{2da47b1e-ae8d-4449-81d3-dd9878f9265a}\RP238\A0068513.exe (PUP.WirelessKeyView) -> No action taken.

Hijackthis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23.04.23, on 24/05/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Manuel Valori\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ISUSPM] "C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: COMODO System - Cleaner Service (Cleaner_Validator) - Unknown owner - C:\Programmi\COMODO\COMODO System-Cleaner\Cleaner_Validator.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe

--
End of file - 4169 bytes

Continuo ad avere però problemi nell'istallazione di alcuni software: nel caso di open office,dopo aver disistallato la vers 3.2(Revounistaller) ho provato a inst la 3.3.0 e mi da problemi con il suo file CAB dell'applicazione Java inclusa nell'istaller.precisamente mi dice errore 1330 file con firme dig nn valide ecc ecc. ho provato a nn istallare il componente aggiuntivo Java incluso nell'istaller ma mi da lo stesso errore cambiando il percorso del file CAB(in questo caso quello della mia cartella Sun-Java del mio pc) ho provato a risolvere andando sul file in questione,clik dx-proprietà-firme digitali,e mi da una firma nn conosciuta,faccio clik su di essa e poi su dettegli e mi da il messaggio di invio segnalazione errori e si blocca il pc.
Vorrei capire come diavolo risolvere considerando che:anche con la vecchia vers(3.2.)di Ooo mi da lo stesso problema,ho scaricato l'istallazione dal sito ufficiale e da altri 2000 siti e sempre lo stesso problema(su altri pc gli stessi link sono ok),mi da lo stesso problema anche con un'altro paio di progr.
E' veramente urgente che io risolva!!!
GRAZIE A TUTTI PER IL VS AIUTO
P.S. scusate se ho postato diverse discussioni per i miei problemi ma nn riesco proprio a capire e ho mooolta urgenza di trovare una soluzione.Grazie [:)]

Inviato: **mer mag 25, 2011 1:56 am**

Salve.
Il software Anti-MalwareBytes ha rivelato una minaccia nel suo computer, l'ha rimosso con l'apposito tasto?
Per quanto riguarda HiJackThis, tutto apposto!

Inviato: **mer mag 25, 2011 2:19 am**

sississsi,rimosso.
Per il resto boh
AH SCUSATE HO POSTATO DUE VOLTE CON LO STESSO TITOLO SORRY

Inviato: **mer mag 25, 2011 4:20 am**

Hai provato ad installare libre office come ti avevo detto?
Tanto sono praticamente uguali.

Inviato: **mer mag 25, 2011 11:35 am**

COMBO FIX log:

ComboFix 11-05-24.05 - Manuel Valori 25/05/2011 12.27.12.4.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.1023.572 [GMT 2:00]
Eseguito da: c:\documents and settings\Manuel Valori\Documenti\Download\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {0012F2B4-5CE9-7C92-0300-000000000000}
AV: AntiVir Desktop *Disabled/Outdated* {7698207D-3A00-003E-AC1D-9876381E9876}
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Manuel Valori\Dati applicazioni\inst.exe
c:\documents and settings\Manuel Valori\Dati applicazioni\pcouffin.sys
c:\documents and settings\Manuel Valori\WINDOWS
c:\programmi\Downloaded Installers
.
.
((((((((((((((((((((((((( Files Creati Da 2011-04-25 al 2011-05-25 )))))))))))))))))))))))))))))))))))
.
.
2011-05-25 00:26 . 2011-05-25 00:26 -------- d-----w- c:\documents and settings\Manuel Valori\Dati applicazioni\DriverCure
2011-05-25 00:26 . 2011-05-25 00:26 -------- d-----w- c:\documents and settings\Manuel Valori\Dati applicazioni\ParetoLogic
2011-05-25 00:26 . 2011-05-25 00:26 -------- d-----w- c:\programmi\File comuni\ParetoLogic
2011-05-25 00:25 . 2011-05-25 00:26 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\ParetoLogic
2011-05-24 21:36 . 2011-05-24 21:42 -------- d-----w- c:\documents and settings\Manuel Valori\Dati applicazioni\FixCleaner
2011-05-24 21:05 . 2011-05-24 21:05 0 ----a-w- c:\windows\ativpsrm.bin
2011-05-23 22:44 . 2011-02-08 12:58 1882104 ----a-w- c:\windows\system32\Codejock.Controls.v15.0.1.ocx
2011-05-23 22:44 . 2005-01-12 09:19 456536 ----a-w- c:\windows\system32\XCEEDZIP.DLL
2011-05-23 22:44 . 2004-09-28 09:13 526184 ----a-w- c:\windows\system32\XceedCry.dll
2011-05-23 22:44 . 2004-08-11 13:55 110602 ----a-w- c:\windows\system32\xcdsfx32.bin
2011-05-23 22:44 . 2004-03-08 22:00 132880 ----a-w- c:\windows\system32\Msinet.ocx
2011-05-23 22:44 . 2004-03-08 22:00 1081616 ----a-w- c:\windows\system32\Mscomctl.ocx
2011-05-23 22:44 . 2011-05-23 23:06 -------- d-----w- c:\programmi\Driver Magician
2011-05-23 22:13 . 2011-05-23 22:13 -------- d-----w- c:\programmi\Lavasoft
2011-05-23 20:40 . 2011-05-23 20:40 -------- d-----w- c:\windows\system32\wbem\Repository
2011-05-23 09:42 . 2011-05-23 20:39 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Hitman Pro
2011-05-22 23:29 . 2011-05-22 23:29 -------- d-----w- c:\documents and settings\Manuel Valori\Dati applicazioni\Avira
2011-05-22 23:27 . 2011-04-01 15:09 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-05-22 23:27 . 2011-04-01 15:09 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-05-22 23:27 . 2010-06-17 13:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-05-22 23:27 . 2010-06-17 13:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-05-22 23:27 . 2011-05-22 23:27 -------- d-----w- c:\programmi\Avira
2011-05-22 23:03 . 2011-05-22 23:42 -------- d-----w- c:\programmi\Virus Removal Tool1
2011-05-22 23:03 . 2009-10-22 11:54 37392 ----a-w- c:\windows\system32\drivers\44449212.sys
2011-05-22 23:03 . 2009-10-09 21:31 315408 ----a-w- c:\windows\system32\drivers\4444921.sys
2011-05-22 23:03 . 2009-09-25 15:59 128016 ----a-w- c:\windows\system32\drivers\44449211.sys
2011-05-22 22:56 . 2009-10-22 11:54 37392 ----a-w- c:\windows\system32\drivers\38155282.sys
2011-05-22 22:56 . 2009-10-09 21:31 315408 ----a-w- c:\windows\system32\drivers\3815528.sys
2011-05-22 22:56 . 2009-09-25 15:59 128016 ----a-w- c:\windows\system32\drivers\38155281.sys
2011-05-22 20:51 . 2011-05-22 20:51 -------- d-----w- c:\documents and settings\Manuel Valori\Dati applicazioni\SUPERAntiSpyware.com
2011-05-22 20:51 . 2011-05-22 20:51 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\SUPERAntiSpyware.com
2011-05-22 20:50 . 2011-05-24 18:26 -------- d-----w- c:\programmi\SUPERAntiSpyware
2011-05-22 15:17 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-22 15:17 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-21 22:32 . 2011-05-23 20:49 -------- d-----w- c:\programmi\AVAST Software
2011-05-21 22:32 . 2011-05-23 20:47 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\AVAST Software
2011-05-21 19:37 . 2011-05-21 19:37 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Canneverbe Limited
2011-05-21 17:27 . 2011-05-21 17:27 -------- d-----w- c:\documents and settings\Administrator\Dati applicazioni\Malwarebytes
2011-05-21 14:49 . 2011-05-21 14:49 68976 ----a-w- c:\windows\system32\drivers\GRD.sys
2011-05-21 14:08 . 2011-05-21 18:17 29640 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys
2011-05-21 14:08 . 2011-05-21 18:16 51400 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys
2011-05-21 14:08 . 2011-05-21 18:16 62024 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2011-05-21 14:08 . 2011-05-21 18:16 33480 ----a-w- c:\windows\system32\drivers\GDBehave.sys
2011-05-21 14:07 . 2011-05-21 21:34 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\G DATA
2011-05-21 14:07 . 2011-05-21 19:05 -------- d-----w- c:\programmi\File comuni\G Data
2011-05-21 14:04 . 2011-05-21 14:04 -------- d-----w- c:\documents and settings\Manuel Valori\Impostazioni locali\Dati applicazioni\Downloaded Installations
2011-05-21 11:33 . 2011-05-21 11:33 -------- d-----r- c:\documents and settings\Administrator\Documenti
2011-05-21 10:34 . 2011-05-21 10:34 -------- d-----r- c:\documents and settings\Administrator\Preferiti
2011-05-21 10:32 . 2011-05-25 01:47 26372 ----a-w- c:\windows\cscmondump.bin
2011-05-21 10:08 . 2011-05-24 18:24 -------- d-----w- c:\programmi\Argente Utilities
2011-05-21 10:03 . 2011-05-21 10:03 348160 ----a-w- c:\windows\system32\msvcr71.dll
2011-05-20 14:01 . 2011-05-20 14:01 -------- d-----w- c:\programmi\Sun
2011-05-20 14:01 . 2011-05-20 14:01 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-05-20 13:53 . 2011-05-20 13:53 -------- d-----w- c:\documents and settings\Manuel Valori\Dati applicazioni\KC Softwares
2011-05-20 13:47 . 2011-05-20 13:47 -------- d-----w- c:\programmi\KC Softwares
2011-05-19 21:37 . 2011-05-19 21:37 -------- d-----w- c:\programmi\redist
2011-05-19 21:37 . 2011-05-19 21:37 -------- d-----w- c:\programmi\readmes
2011-05-19 21:37 . 2011-05-19 21:37 -------- d-----w- c:\programmi\licenses
2011-05-15 15:58 . 2011-05-15 15:58 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-11 10:44 . 2011-05-11 10:44 40960 ----a-r- c:\documents and settings\Manuel Valori\Dati applicazioni\Microsoft\Installer\{32C2F9AA-7484-48C2-AC19-2031F2ADD8F2}\NewShortcut11_32C2F9AA748448C2AC192031F2ADD8F2.exe
2011-05-11 10:44 . 2011-05-11 10:44 40960 ----a-r- c:\documents and settings\Manuel Valori\Dati applicazioni\Microsoft\Installer\{32C2F9AA-7484-48C2-AC19-2031F2ADD8F2}\NewShortcut1_32C2F9AA748448C2AC192031F2ADD8F2.exe
2011-05-11 10:44 . 2011-05-11 10:44 -------- d-----w- c:\programmi\USB Video Camera
2011-05-11 10:44 . 2011-05-11 10:44 -------- d-----w- c:\windows\USB Vedio Camera
2011-05-11 08:17 . 2011-05-11 08:17 -------- d-----w- c:\documents and settings\Manuel Valori\Dati applicazioni\K9
2011-05-10 21:52 . 2011-05-10 21:52 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-05-10 21:45 . 2011-05-23 22:13 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Lavasoft
2011-05-09 20:03 . 2007-08-31 16:36 36864 ----a-w- c:\windows\system32\trayicon_handler.ocx
2011-05-09 20:03 . 2003-01-26 11:41 40960 ----a-w- c:\windows\system32\ssubtmr6.dll
2011-05-09 19:37 . 2011-05-09 19:53 -------- d-----w- c:\documents and settings\Manuel Valori\Dati applicazioni\Vso
2011-05-08 15:19 . 1998-10-06 16:57 327168 ----a-w- c:\windows\IsUn0410.exe
2011-05-05 10:00 . 2011-05-05 10:00 -------- d-----w- c:\documents and settings\Manuel Valori\Impostazioni locali\Dati applicazioni\optBeruby
2011-05-01 14:13 . 2011-05-01 14:13 -------- d-----w- c:\documents and settings\Manuel Valori\Dati applicazioni\nswb
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-20 14:01 . 2010-06-10 14:19 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-04-14 16:53 . 2011-05-21 13:34 142296 ----a-w- c:\programmi\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" [2006-05-16 213936]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programmi\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programmi\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21 548352 ----a-w- c:\programmi\SUPERAntiSpyware\SASWINLO.DLL
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^BDARemote.lnk]
backup=c:\windows\pss\BDARemote.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\G Data AntiVirus Tray Application
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GDFirewallTray
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2010-02-10 21:32 61440 ----a-w- c:\programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\Programmi\\Java\\jre6\\bin\\javaw.exe"=
.
R0 38155282;38155282 Boot Guard Driver;c:\windows\system32\drivers\38155282.sys [23/05/2011 0.56.29 37392]
R0 44449212;44449212 Boot Guard Driver;c:\windows\system32\drivers\44449212.sys [23/05/2011 1.03.12 37392]
R1 38155281;38155281;c:\windows\system32\drivers\38155281.sys [23/05/2011 0.56.29 128016]
R1 44449211;44449211;c:\windows\system32\drivers\44449211.sys [23/05/2011 1.03.12 128016]
R1 CFRMD;CFRMD;c:\windows\system32\drivers\CFRMD.sys [09/12/2010 14.14.56 66584]
R1 CFRPD;CFRPD;c:\windows\system32\drivers\CFRPD.sys [09/12/2010 14.15.18 33232]
R1 SASDIFSV;SASDIFSV;c:\programmi\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 20.25.48 12872]
R1 SASKUTIL;SASKUTIL;c:\programmi\SUPERAntiSpyware\SASKUTIL.SYS [10/05/2010 20.41.30 67656]
R1 setup_9.0.0.722_22.05.2011_10-14drv;setup_9.0.0.722_22.05.2011_10-14drv;c:\windows\system32\drivers\4444921.sys [23/05/2011 1.03.12 315408]
S2 Cleaner_Validator;COMODO System - Cleaner Service;c:\programmi\COMODO\COMODO System-Cleaner\Cleaner_Validator.exe [09/12/2010 14.08.10 305600]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programmi\Lavasoft\Ad-Aware\AAWService.exe [29/04/2011 12.11.58 2146496]
.
Contenuto della cartella 'Scheduled Tasks'
.
2011-05-23 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programmi\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-04-29 10:11]
.
2011-05-25 c:\windows\Tasks\COMODO Updater.job
- c:\programmi\COMODO\COMODO System-Cleaner\Updater.exe [2010-12-09 12:08]
.
2011-05-23 c:\windows\Tasks\Defraggler Volume C Task.job
- c:\programmi\Defraggler\df.exe [2010-07-30 19:18]
.
2011-05-15 c:\windows\Tasks\Defraggler Volume D Task.job
- c:\programmi\Defraggler\df.exe [2010-07-30 19:18]
.
2011-05-25 c:\windows\Tasks\GlaryInitialize.job
- c:\programmi\Glary Utilities\initialize.exe [2010-10-24 19:55]
.
2011-05-25 c:\windows\Tasks\ParetoLogic Registration3.job
- c:\programmi\File comuni\ParetoLogic\UUS3\UUS3.dll [2011-04-06 15:53]
.
2011-05-25 c:\windows\Tasks\ParetoLogic Update Version3.job
- c:\programmi\File comuni\ParetoLogic\UUS3\Pareto_Update3.exe [2011-04-06 15:53]
.
.
------- Scansione supplementare -------
.
uLocal Page = c:\windows\pchealth\helpctr\System\panels\blank.htm
uStart Page = hxxp://www.google.it/
uInternet Connection Wizard,ShellNext = iexplore
IE: Crawler Search - tbr:iemenu
FF - ProfilePath - c:\documents and settings\Manuel Valori\Dati applicazioni\Mozilla\Firefox\Profiles\4rw2kj2z.default\
FF - prefs.js: browser.startup.homepage - http://www.google.it
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 63636
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-25 12:32
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\]*’|8[]]
"DisplayName"="?\11???"
"DeviceDesc"="?\11???"
"ProviderName"="\16"
"MFG"="?????"
"ReinstallString"="c:\\WINDOWS\\System32\\ReinstallBackups\\]???\\DriverFiles\\.INF"
"DeviceInstanceIds"=multi:"\0c\00"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\]*’|`³g]
"DisplayName"="?\11???"
"DeviceDesc"="?\11???"
"ProviderName"=""
"MFG"="?????"
"ReinstallString"="c:\\WINDOWS\\System32\\ReinstallBackups\\]???\\DriverFiles\\.INF"
"DeviceInstanceIds"=multi:"\0c\00"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'winlogon.exe'(692)
c:\programmi\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\WININET.dll
c:\windows\system32\Ati2evxx.dll
.
Ora fine scansione: 2011-05-25 12:34:20
ComboFix-quarantined-files.txt 2011-05-25 10:34
.
Pre-Run: 132.533.583.872 byte disponibili
Post-Run: 132.567.711.744 byte disponibili
.
- - End Of File - - 2B1C3C6A17DD1609E9A780887E20988A

MegaLab.it

Aiuto!!! Infezione?

Aiuto!!! Infezione?

Re: Aiuto!!! Infezione?

Re: Aiuto!!! Infezione?

Re: Aiuto!!! Infezione?

Re: Aiuto!!! Infezione?