www.MegaLab.it

da **ernzac85** » ven set 14, 2012 8:50 pm

Salve gente, scusate ma sono nuovo in questo forum. E' possibile che sia capitato nella sezione sbagliata, ma spero vogliate soprassedere per una volta sulle formalità (seppur importanti) e vogliate prestarmi aiuto: Sono appena arrivato in albania (progetto di cooperazione) e, nella casa affittata c'ho trovato un pc. L'ho acceso e, dopo un po' ho capito che aveva MOLTO che non andava: l'antivirus non si aggiornava, explorer non c'è piu' ecc. Ho smanettato tutti questi giorni con varie indicazioni trovate sul web (malwarebytes, elibagle, combofix, scan online ecc.) ma niente.

Con molta difficoltà sono riuscito a scaricare Avenger (ed anche GMER) ma non so proprio come usarli/interpretarli e non so che altro fare. Purtroppo potrei anche fregarmene ma ho necessità assoluta di questo pc visto che non ne ho altri e mi trovo nella situazione di dover lavorare col pc.
Spero possiate aiutarmi al piu' presto e chiedo scusa in anticipo qualora abbia violato una delle procedure di inserimento degli argomenti su questo sito.

Grazie, Lorenzo.

da **stevens** » ven set 14, 2012 9:03 pm

Ciao se hai fatto la scansione con combofix puoi postare il log?

da **VincenzoGTA** » ven set 14, 2012 9:13 pm

Sistema operativo?

Se non ricordo male il beagle non permette di eseguire scansione se non vengono rinominati i tool prima di eseguirli
uso anomalo della cpu
va ripristinata la modalità provvisoria
va ripristinata la rete

La prima cosa da fare è disabilitare il ripristino configurazione di sistema con relativa eliminazione di tutti i punti di ripristino

da **ernzac85** » sab set 15, 2012 10:29 am

Allora ragazzi, innanzi tutto vi ringrazio. Il sistema operativo è windows xp (2002) service pack 3.
Vi confido anche una paura che ho..non sono proprio sicurissimo che la versione di windows sia originale...ma sono solo mie illazioni.

Attualmente sul desktop ho scaricato (e provato) questi programmi: Microsoftfix / Findykill (ho anche il log di questo) / Combofix (rinominato abc) /glary utilities / bagle restore / Elibagle / avenger / hijack this / iobit (antivirus...questo è riuscito ad installarlo ma mi dice che comunque alcuni componenti "realtime" non sono attivi) / Gmer /Housecall (l'antivirus di tren micro che però non è riuscito ad installare).

Il riprist. conf. è attualmente attivo. Ma quando usavo questi programmi lo disattivavo. Io rimango qui in mattinata quindi se volete aiutarmi leggerò subito le vostre risposte.
Grazie ancora.

Comunque, il log è questo.

ComboFix 12-09-13.01 - Administrator 14/09/2012 20.09.19.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1033.18.1015.735 [GMT 2:00]
Eseguito da: c:\documents and settings\Administrator\desktop\abc.exe
Opzioni usate :: /killall
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
.
.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_COMSysApp
.
.
((((((((((((((((((((((((( Files Creati Da 2012-08-14 al 2012-09-14 )))))))))))))))))))))))))))))))))))
.
.
2012-09-14 15:39 . 2012-06-02 13:18 275696 ----a-w- c:\windows\system32\mucltui.dll
2012-09-14 15:39 . 2012-06-02 13:18 214256 ----a-w- c:\windows\system32\muweb.dll
2012-09-13 22:47 . 2008-04-14 03:42 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2012-09-13 18:16 . 2012-09-13 18:16 -------- d-----w- c:\documents and settings\Administrator\Application Data\IObit
2012-09-13 18:15 . 2012-09-13 18:15 -------- d-----w- c:\program files\IObit
2012-09-13 16:28 . 2012-09-13 16:28 -------- d-----w- c:\program files\Glary Utilities
2012-09-13 16:28 . 2012-09-13 16:28 -------- d-----w- c:\documents and settings\Administrator\Application Data\GlarySoft
2012-09-13 15:37 . 2012-09-13 15:39 -------- d-----w- C:\FyK
2012-09-13 14:14 . 2012-09-13 14:14 -------- d-----w- c:\program files\Common Files\Skype
2012-09-12 20:51 . 2012-09-12 20:51 -------- d-----w- c:\program files\Microsoft Silverlight
2012-09-12 20:15 . 2012-09-12 20:15 -------- d-sh--w- c:\documents and settings\Administrator\IECompatCache
2012-09-12 17:48 . 2012-09-12 17:48 -------- d-----w- c:\documents and settings\Administrator\Application Data\Malwarebytes
2012-09-12 17:45 . 2012-09-12 17:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2012-09-12 17:45 . 2012-09-12 17:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-09-12 17:45 . 2012-09-07 15:04 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-12 17:28 . 2008-05-01 14:33 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2012-09-12 17:28 . 2010-06-18 13:36 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2012-09-12 03:16 . 2008-06-13 11:05 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
2012-09-12 03:16 . 2011-07-15 13:29 456320 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2012-09-12 03:16 . 2009-10-15 16:28 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2012-09-12 03:16 . 2009-03-06 14:22 284160 -c----w- c:\windows\system32\dllcache\pdh.dll
2012-09-12 03:16 . 2009-02-09 12:10 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2012-09-12 03:16 . 2009-02-09 12:10 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2012-09-12 03:16 . 2009-02-06 11:11 110592 -c----w- c:\windows\system32\dllcache\services.exe
2012-09-12 03:16 . 2009-02-09 12:10 617472 -c----w- c:\windows\system32\dllcache\advapi32.dll
2012-09-12 03:16 . 2009-02-09 12:10 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2012-09-12 03:16 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2012-09-12 03:15 . 2009-06-21 21:44 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2012-09-12 03:15 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2012-09-12 03:15 . 2012-07-04 14:05 139784 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2012-09-12 03:15 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2012-09-12 03:15 . 2010-12-09 15:15 718336 -c----w- c:\windows\system32\dllcache\ntdll.dll
2012-09-12 03:15 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2012-09-12 03:15 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-09-12 03:15 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
2012-09-12 03:15 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2012-09-12 03:14 . 2010-08-16 08:45 590848 -c----w- c:\windows\system32\dllcache\rpcrt4.dll
2012-09-11 19:56 . 2012-09-12 05:21 -------- d-----w- c:\windows\ie8updates
2012-09-11 15:16 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2012-09-11 14:43 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2012-09-11 14:33 . 2012-09-11 14:33 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files
2012-09-11 14:33 . 2012-09-11 20:22 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData
2012-09-11 14:33 . 2012-09-11 14:33 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\MFAData
2012-09-11 14:33 . 2012-09-11 14:33 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Avg2013
2012-09-11 14:23 . 2012-09-11 14:50 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2012-09-11 14:22 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2012-09-11 14:22 . 2009-11-21 15:51 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2012-09-11 14:05 . 2012-09-11 20:34 -------- d-----w- c:\documents and settings\Administrator\Application Data\AVG
2012-09-11 14:03 . 2012-09-11 14:03 -------- d-----w- c:\program files\AVG
2012-09-11 13:47 . 2012-09-11 13:47 -------- d-----w- c:\program files\uTorrent
2012-09-11 13:46 . 2012-09-12 20:46 -------- d-----w- c:\documents and settings\Administrator\Application Data\uTorrent
2012-09-11 13:21 . 2012-09-11 13:21 -------- d-----w- c:\documents and settings\Administrator\Application Data\Foxit Reader
2012-09-11 13:20 . 2012-09-11 13:20 -------- d-----w- c:\program files\Foxit Software
2012-09-11 13:16 . 2012-09-11 13:16 -------- d-----w- c:\documents and settings\Administrator\Application Data\Ectaco
2012-09-11 13:12 . 2012-09-12 22:12 -------- d-----w- c:\documents and settings\Administrator\Application Data\vlc
2012-09-11 12:56 . 2012-09-11 12:56 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Hagel Technologies
2012-09-11 12:55 . 2012-09-11 12:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Hagel Technologies
2012-09-11 12:55 . 2012-09-11 12:56 -------- d-----w- c:\program files\DU Meter
2012-09-11 11:55 . 2012-09-11 11:55 -------- d-----w- c:\documents and settings\Administrator\Application Data\Intein
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-11 14:50 . 2011-06-19 07:50 221184 ----a-w- c:\windows\system32\wmpns.dll
2012-09-11 14:50 . 2005-01-28 11:44 4096 ----a-w- c:\windows\system32\WMVADVE.DLL
2012-09-11 14:50 . 2005-01-28 11:44 4096 ----a-w- c:\windows\system32\WMVADVD.dll
2012-09-11 14:50 . 2005-01-28 11:44 331776 ----a-w- c:\windows\system32\wpdmtpdr.dll
2012-09-11 14:50 . 2011-06-19 07:44 712704 ----a-w- c:\windows\system32\windowscodecs.dll
2012-09-11 14:50 . 2005-01-28 11:44 4096 ----a-w- c:\windows\system32\wdfApi.dll
2012-09-11 14:50 . 2011-06-19 07:44 28672 ----a-w- c:\windows\system32\verclsid.exe
2012-09-11 14:50 . 2011-06-19 06:34 106496 ----a-w- c:\windows\system32\TwnLib20.dll
2012-09-11 14:50 . 2004-08-04 00:56 442368 ----a-w- c:\windows\system32\sqlsrv32.dll
2012-09-11 14:50 . 2004-08-03 22:21 90112 ----a-w- c:\windows\system32\sqlsrv32.rll
2012-09-11 14:50 . 2001-08-23 14:00 8192 ----a-w- c:\windows\system32\tssoft32.acm
2012-09-11 14:50 . 2004-08-04 00:56 86016 ----a-w- c:\windows\system32\sl_anet.acm
2012-09-11 14:50 . 2009-02-06 10:13 282624 ----a-w- c:\windows\system32\RTSndMgr.cpl
2012-09-11 14:50 . 2008-12-25 16:08 335872 ----a-w- c:\windows\system32\nvwrses.dll
2012-09-11 14:50 . 2008-12-25 16:08 335872 ----a-w- c:\windows\system32\nvwrsel.dll
2012-09-11 14:50 . 2008-12-25 16:08 327680 ----a-w- c:\windows\system32\nvwrsfr.dll
2012-09-11 14:50 . 2008-12-25 16:08 327680 ----a-w- c:\windows\system32\nvwrsesm.dll
2012-09-11 14:50 . 2008-12-25 16:08 323584 ----a-w- c:\windows\system32\nvwrspt.dll
2012-09-11 14:50 . 2008-12-25 16:08 323584 ----a-w- c:\windows\system32\nvwrsit.dll
2012-09-11 14:50 . 2008-12-25 16:08 319488 ----a-w- c:\windows\system32\nvwrsptb.dll
2012-09-11 14:50 . 2008-12-25 16:08 319488 ----a-w- c:\windows\system32\nvwrsnl.dll
2012-09-11 14:50 . 2008-12-25 16:08 315392 ----a-w- c:\windows\system32\nvwrsru.dll
2012-09-11 14:50 . 2008-12-25 16:08 315392 ----a-w- c:\windows\system32\nvwrshu.dll
2012-09-11 14:50 . 2008-12-25 16:08 311296 ----a-w- c:\windows\system32\nvwrsde.dll
2012-09-11 14:50 . 2008-12-25 16:08 303104 ----a-w- c:\windows\system32\nvwrstr.dll
2012-09-11 14:50 . 2008-12-25 16:08 303104 ----a-w- c:\windows\system32\nvwrssl.dll
2012-09-11 14:50 . 2008-12-25 16:08 303104 ----a-w- c:\windows\system32\nvwrsfi.dll
2012-09-11 14:50 . 2008-12-25 16:08 3026944 ----a-w- c:\windows\system32\nvwssr.dll
2012-09-11 14:50 . 2008-12-25 16:08 299008 ----a-w- c:\windows\system32\nvwrssk.dll
2012-09-11 14:50 . 2008-12-25 16:08 299008 ----a-w- c:\windows\system32\nvwrsno.dll
2012-09-11 14:50 . 2008-12-25 16:08 294912 ----a-w- c:\windows\system32\nvwrssv.dll
2012-09-11 14:50 . 2008-12-25 16:08 294912 ----a-w- c:\windows\system32\nvwrspl.dll
2012-09-11 14:50 . 2008-12-25 16:08 294912 ----a-w- c:\windows\system32\nvwrsda.dll
2012-09-11 14:50 . 2008-12-25 16:08 290816 ----a-w- c:\windows\system32\nvwrsth.dll
2012-09-11 14:50 . 2008-12-25 16:08 286720 ----a-w- c:\windows\system32\nvwrseng.dll
2012-09-11 14:50 . 2008-12-25 16:08 286720 ----a-w- c:\windows\system32\nvwrscs.dll
2012-09-11 14:50 . 2008-12-25 16:08 282624 ----a-w- c:\windows\system32\nvwrsar.dll
2012-09-11 14:50 . 2008-12-25 16:08 278528 ----a-w- c:\windows\system32\nvwrshe.dll
2012-09-11 14:50 . 2008-12-25 16:08 2744320 ----a-w- c:\windows\system32\nvwss.dll
2012-09-11 14:50 . 2008-12-25 16:08 212992 ----a-w- c:\windows\system32\nvwrsja.dll
2012-09-11 14:50 . 2008-12-25 16:08 196608 ----a-w- c:\windows\system32\nvwrsko.dll
2012-09-11 14:50 . 2008-12-25 16:08 1724416 ----a-w- c:\windows\system32\nvwdmcpl.dll
2012-09-11 14:50 . 2008-12-25 16:08 167936 ----a-w- c:\windows\system32\nvwrszht.dll
2012-09-11 14:50 . 2008-12-25 16:08 163840 ----a-w- c:\windows\system32\nvwrszhc.dll
2012-09-11 14:50 . 2008-12-25 16:08 1101824 ----a-w- c:\windows\system32\nvwimg.dll
2012-09-11 14:50 . 2008-12-25 16:08 9412608 ----a-w- c:\windows\system32\nvoglnt.dll
2012-09-11 14:50 . 2008-12-25 16:08 86016 ----a-w- c:\windows\system32\nvmctray.dll
2012-09-11 14:50 . 2008-12-25 16:08 81920 ----a-w- c:\windows\system32\nvwddi.dll
2012-09-11 14:50 . 2008-12-25 16:08 73728 ----a-w- c:\windows\system32\nvtuicpl.cpl
2012-09-11 14:50 . 2008-12-25 16:08 6594560 ----a-w- c:\windows\system32\nvdispsr.dll
2012-09-11 14:50 . 2008-12-25 16:08 4710400 ----a-w- c:\windows\system32\nvdisps.dll
2012-09-11 14:50 . 2008-12-25 16:08 458752 ----a-w- c:\windows\system32\nvmccssr.dll
2012-09-11 14:50 . 2008-12-25 16:08 45056 ----a-w- c:\windows\system32\nvmccsrs.dll
2012-09-11 14:50 . 2008-12-25 16:08 4280320 ----a-w- c:\windows\system32\nvvitvsr.dll
2012-09-11 14:50 . 2008-12-25 16:08 4280320 ----a-w- c:\windows\system32\nvgamesr.dll
2012-09-11 14:50 . 2008-12-25 16:08 3796992 ----a-w- c:\windows\system32\nvvitvs.dll
2012-09-11 14:50 . 2008-12-25 16:08 3489792 ----a-w- c:\windows\system32\nvgames.dll
2012-09-11 14:50 . 2008-12-25 16:08 331776 ----a-w- c:\windows\system32\nvrshe.dll
2012-09-11 14:50 . 2008-12-25 16:08 331776 ----a-w- c:\windows\system32\nvrsar.dll
2012-09-11 14:50 . 2008-12-25 16:08 2854912 ----a-w- c:\windows\system32\nvmoblsr.dll
2012-09-11 14:50 . 2008-12-25 16:08 282624 ----a-w- c:\windows\system32\nvrsfr.dll
2012-09-11 14:50 . 2008-12-25 16:08 282624 ----a-w- c:\windows\system32\nvrses.dll
2012-09-11 14:50 . 2008-12-25 16:08 282624 ----a-w- c:\windows\system32\nvrsel.dll
2012-09-11 14:50 . 2008-12-25 16:08 278528 ----a-w- c:\windows\system32\nvrsde.dll
2012-09-11 14:50 . 2008-12-25 16:08 274432 ----a-w- c:\windows\system32\nvrsnl.dll
2012-09-11 14:50 . 2008-12-25 16:08 274432 ----a-w- c:\windows\system32\nvrsesm.dll
2012-09-11 14:50 . 2008-12-25 16:08 270336 ----a-w- c:\windows\system32\nvrspt.dll
2012-09-11 14:50 . 2008-12-25 16:08 270336 ----a-w- c:\windows\system32\nvrsja.dll
2012-09-11 14:50 . 2008-12-25 16:08 266240 ----a-w- c:\windows\system32\nvrsru.dll
2012-09-11 14:50 . 2008-12-25 16:08 266240 ----a-w- c:\windows\system32\nvrsptb.dll
2012-09-11 14:50 . 2008-12-25 16:08 262144 ----a-w- c:\windows\system32\nvrsko.dll
2012-09-11 14:50 . 2008-12-25 16:08 258048 ----a-w- c:\windows\system32\nvrssl.dll
2012-09-11 14:50 . 2008-12-25 16:08 258048 ----a-w- c:\windows\system32\nvrssk.dll
2012-09-11 14:50 . 2008-12-25 16:08 258048 ----a-w- c:\windows\system32\nvrshu.dll
2012-09-11 14:50 . 2008-12-25 16:08 253952 ----a-w- c:\windows\system32\nvrstr.dll
2012-09-11 14:50 . 2008-12-25 16:08 253952 ----a-w- c:\windows\system32\nvrsth.dll
2012-09-11 14:50 . 2008-12-25 16:08 253952 ----a-w- c:\windows\system32\nvrssv.dll
2012-09-11 14:50 . 2008-12-25 16:08 253952 ----a-w- c:\windows\system32\nvrspl.dll
2012-09-11 14:50 . 2008-12-25 16:08 253952 ----a-w- c:\windows\system32\nvrsno.dll
2012-09-11 14:50 . 2008-12-25 16:08 253952 ----a-w- c:\windows\system32\nvrsda.dll
2012-09-11 14:50 . 2008-12-25 16:08 249856 ----a-w- c:\windows\system32\nvrsfi.dll
2012-09-11 14:50 . 2008-12-25 16:08 245760 ----a-w- c:\windows\system32\nvrseng.dll
2012-09-11 14:50 . 2008-12-25 16:08 245760 ----a-w- c:\windows\system32\nvrscs.dll
2012-09-11 14:50 . 2008-12-25 16:08 229376 ----a-w- c:\windows\system32\nvmccs.dll
2012-09-11 14:50 . 2008-12-25 16:08 225280 ----a-w- c:\windows\system32\nvrszhc.dll
2012-09-11 14:50 . 2008-12-25 16:08 188416 ----a-w- c:\windows\system32\nvmccss.dll
2012-09-11 14:50 . 2008-12-25 16:08 1560576 ----a-w- c:\windows\system32\nvcuda.dll
2012-09-11 14:50 . 2008-12-25 16:08 1507328 ----a-w- c:\windows\system32\nview.dll
2012-09-11 14:50 . 2008-12-25 16:08 143360 ----a-w- c:\windows\system32\nvcolor.exe
2012-09-11 14:50 . 2008-12-25 16:08 135168 ----a-w- c:\windows\system32\nvcodins.dll
2012-09-11 14:50 . 2008-12-25 16:08 135168 ----a-w- c:\windows\system32\nvcod.dll
2012-09-11 14:50 . 2008-12-25 16:08 1286144 ----a-w- c:\windows\system32\nvmobls.dll
2012-09-11 14:50 . 2008-12-25 16:08 1253376 ----a-w- c:\windows\system32\NvPVEnc.ax
2012-09-11 14:50 . 2008-12-25 16:08 122880 ----a-w- c:\windows\system32\nvrszht.dll
2012-09-11 14:50 . 2011-06-19 06:34 155648 ----a-w- c:\windows\system32\NeroCheck.exe
2012-09-11 14:50 . 2011-06-18 16:54 118784 ----a-w- c:\windows\system32\msg723.acm
2012-09-11 14:50 . 2011-06-18 16:54 188416 ----a-w- c:\windows\system32\msh261.drv
2012-09-11 14:50 . 2009-03-08 12:22 49152 ----a-w- c:\windows\system32\msrating.dll.mui
2012-09-11 14:50 . 2009-01-07 16:20 24576 ----a-w- c:\windows\system32\nlsdl.dll
2012-09-11 14:50 . 2004-08-04 00:56 294912 ----a-w- c:\windows\system32\msh263.drv
2011-09-03 06:01 . 2009-02-06 10:14 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DU Meter"="c:\program files\DU Meter\DUMeter.exe" [2012-02-16 1946352]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2012-09-11 155648]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"RemoteControl10"="c:\program files\CyberLink\PowerDVD10\PDVD10Serv.exe" [2010-02-02 87336]
"BDRegion"="c:\program files\Cyberlink\Shared files\brs.exe" [2010-04-02 75048]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-16 16855552]
"SkyTel"="SkyTel.EXE" [2012-09-11 1826816]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-25 13680640]
"nwiz"="nwiz.exe" [2008-12-25 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2012-09-11 86016]
"IObit Malware Fighter"="c:\program files\IObit\IObit Malware Fighter\IMF.exe" [2012-07-02 4473728]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\CyberLink\\PowerDVD10\\PowerDVD Cinema\\PowerDVDCinema10.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R2 DUMeterSvc;DU Meter Service;c:\program files\DU Meter\DUMeterSvc.exe [11/09/2012 14.55.44 1110480]
R2 IMFservice;IMF Service;c:\program files\IObit\IObit Malware Fighter\IMFsrv.exe [13/09/2012 20.15.50 821592]
R2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [12/09/2012 19.51.45 399432]
R3 DUMeterDrv;Hagel Technologies DU Meter traffic accounting driver;c:\program files\DU Meter\DUM_XP32.sys [11/09/2012 14.55.45 16760]
R3 FileMonitor;FileMonitor;c:\program files\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [13/09/2012 20.16.11 246816]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12/09/2012 19.45.20 22856]
R3 RegFilter;RegFilter;c:\program files\IObit\IObit Malware Fighter\Drivers\wxp_x86\RegFilter.sys [13/09/2012 20.16.11 30408]
R3 UrlFilter;UrlFilter;c:\program files\IObit\IObit Malware Fighter\Drivers\wxp_x86\UrlFilter.sys [13/09/2012 20.16.11 16248]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [19/06/2011 9.15.52 136176]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [12/09/2012 19.45.21 676936]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [13/07/2012 13.28.36 160944]
S3 gupdatem;Google Update Service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [19/06/2011 9.15.52 136176]
.
Contenuto della cartella 'Scheduled Tasks'
.
2012-09-14 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2012-09-13 19:59]
.
2012-09-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-06-19 07:15]
.
2012-09-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-06-19 07:15]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.com/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\documents and settings\Administrator\Application Data\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\documents and settings\Administrator\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\ed9lx300.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-14 20:16
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DUMeterSvc]
"ImagePath"="c:\program files\DU Meter\DUMeterSvc.exe /startedbyscm:E1F6D4BE-40E33354-DUMeterService"
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_USERS\S-1-5-21-1844237615-682003330-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,57,5d,7e,eb,1a,23,72,44,a5,6e,ff,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,57,5d,7e,eb,1a,23,72,44,a5,6e,ff,\
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'explorer.exe'(5836)
c:\windows\system32\ieframe.dll
c:\windows\system32\OneX.DLL
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\progra~1\DUMETE~1\DUMeter.exe
.
**************************************************************************
.
Ora fine scansione: 2012-09-14 20:18:48 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2012-09-14 18:18
ComboFix2.txt 2012-09-13 16:27
.
Pre-Run: 30.164.082.688 bytes free
Post-Run: 30.167.420.928 bytes free
.
- - End Of File - - DB52728EC4EADFCD22BB4D49BEF77551

da **ernzac85** » sab set 15, 2012 10:37 am

Scusate. aggiungo anche che posso connettermi ad internet (ho un piccolo modem con cavo, no wireless), e mi pare vada bene. Inoltre, tra i vari tentativi, ho riattivato manualmente da alcune "attività" (credo si dica cosi) come "windows security alerts" (windows è in inglese) che attualmente mi segnala che il firewall è attivo, le "automatic updates" mi avvisa di attivare quelle automatiche mentre "virus protection" me lo da come "non trovato".

da **stevens** » sab set 15, 2012 10:44 am

che antivirus hai, hai provato a rimuoverlo e reinstallarlo pulito?

il log sembra pulito

da **ernzac85** » sab set 15, 2012 10:55 am

quando ho aperto questo pc c'era un "symantec small business edition" credo ma non me lo faceva aggiornare. Poi ho provato a fare l'upgrade di mozilla e niente, mi diceva (e mi dice) che il file è corrotto. Allora ho deciso di disinstallare l'antivirus (pensavo che tanto non averlo aggiornato equivaleva a non averlo) e ho provato ad installare avira..niente. Poi scaricato avast...niente.
Attualmente, ripeto, c'è questo IObit malware fighter, non so se è un antivirus o no. Per il resto nulla piu'.

Ieri ho provato a fare una scansione online con bitdefender ma mi diceva che era tutt'ok sul pc.

Ragazzi, magari non è un bagle quello che ho. L'ho pensato leggendo i sintomi sui vari forum. Ma ovviamente non sono un esperto. Spero mi possiate dare delle dritte sul come capire come fare.

Ultima cosa: ogni tanto questo IObit mi segnala che c'è un virus in C:/Qoobox/backenv..non so se vi può aiutare.
Grazie.

da **stevens** » sab set 15, 2012 11:03 am

ogni tanto questo IObit mi segnala che c'è un virus in C:/Qoobox/backenv

quella cartella e' la quarantena di combofix

scarica OTL salvalo sul desktop,doppio click sulla sua icona.
Metti la spunta su SCAN ALL USERS.
Sotto output spunta minimal output
Clicca sulla freccettina di File Age e seleziona 60 Days
Metti la spunta a LOP Check and Purity Check.
Clicca su RUN SCAN

A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt)

caricali su wikisend e postali nel forum

da **ernzac85** » sab set 15, 2012 11:06 am

In questo momento ho avviato skype e IObit mi ha chiesto di bloccare questo C:\WINDOWS\system32\ctfmon.exe.

Mi da l'impressione di un virus "mobile", si sposta va dappertutto...guardate, sono disponibile (ovviamente) a riprovare con le procedure già seguite (tipo con avenger o gmer o altri) ma col vostro costante aiuto. Così magari potete valutare passo passo cosa accade.
Spero ci sia un volontario....

da **ernzac85** » sab set 15, 2012 11:07 am

Ok grazie, lo sto facendo....

Wikisend?

da **stevens** » sab set 15, 2012 11:08 am

WIKISEND YESSSSS

da **ernzac85** » sab set 15, 2012 11:13 am

ha prodotto i 2 log, ma devo capire cosa sia wikisend per metterli sul sito. Dammi 1 minuto.

da **stevens** » sab set 15, 2012 11:16 am

devi caricarli qui separatamente

da **ernzac85** » sab set 15, 2012 11:17 am

Ok , sono andato sul sito wikisend...credo che dovessi fare l'upload, giusto? ma non me lo fa fare. mi dice (per entrambi i 2 file) We are sorry, but an error has occured while uploading.

da **stevens** » sab set 15, 2012 11:19 am

prova da qui => http://www.freefilehosting.net/

da **ernzac85** » sab set 15, 2012 11:22 am

Spero sia giusto cosi

http://www.freefilehosting.net/otl_17
http://www.freefilehosting.net/extras_10

da **stevens** » sab set 15, 2012 11:28 am

mentre controllo i log rimuovi mozilla e installa la versione corrente

da **ernzac85** » sab set 15, 2012 11:35 am

Me lo farà fare? l'installazione corrente? tieni conto che expolrer non lo vedo piu' (ho provato a cercarlo sul pc ma non me lo trova)...ho paura di rimanere senza browser per internet.

Anche perché io ora ho la vers. 6.0.2...provo ad aggiornare e non me lo fa fare...

Azz...scusa, mentre ti scrivevo quanto sopra, ero andato sull'help di mozilla e poi "about firefox" e mi ha fatto l'upgrade prima a firefox 12 ora con l'ultima versione (15.0.1). Devo comunque disinstallarlo?

da **stevens** » sab set 15, 2012 11:36 am

si rimuovilo

hai ancora avg installato?

da **ernzac85** » sab set 15, 2012 11:39 am

allora, preso da una stupida euforia ho provato a rilanciare l'installazione di avast e mi da
An error 1006 (000003EE) has occurred. piu' altre cose.

No, non c'è mai stato qui AVG. C'è questo IObit malware fighter che è attivo. Poi niente piu'. C'ho anche malwarebytes ma non l'ho lanciato.

www.MegaLab.it

Problema con virus BAGLE.-.. dall'Albania

Problema con virus BAGLE.-.. dall'Albania

Re: Problema con virus BAGLE.-.. dall'Albania

Re: Problema con virus BAGLE.-.. dall'Albania

Re: Problema con virus BAGLE.-.. dall'Albania

Re: Problema con virus BAGLE.-.. dall'Albania

Re: Problema con virus BAGLE.-.. dall'Albania

Re: Problema con virus BAGLE.-.. dall'Albania

Re: Problema con virus BAGLE.-.. dall'Albania

Re: Problema con virus BAGLE.-.. dall'Albania

Re: Problema con virus BAGLE.-.. dall'Albania

Re: Problema con virus BAGLE.-.. dall'Albania

Re: Problema con virus BAGLE.-.. dall'Albania

Re: Problema con virus BAGLE.-.. dall'Albania

Re: Problema con virus BAGLE.-.. dall'Albania

Re: Problema con virus BAGLE.-.. dall'Albania

Re: Problema con virus BAGLE.-.. dall'Albania

Re: Problema con virus BAGLE.-.. dall'Albania

Re: Problema con virus BAGLE.-.. dall'Albania

Re: Problema con virus BAGLE.-.. dall'Albania

Re: Problema con virus BAGLE.-.. dall'Albania

Chi c’è in linea