www.MegaLab.it

[isabel]

Buongiorno a tutti.

ieri mattina durante la navigazione appare schermata POlizia Postale con il ink Ukash per il pagamento di 100 euro per sbloccare il pc

Virus. Avvio pc in Modalità provvisoria, blocco l'esecuzione automatica, riavvio e faccio scansione. Qualcosa la scansione trova, elimino.

Ora che vi sto scrivendo la schermata non è apparsa, ma all'avvio del pc ricevo schermata di un problema .dll e di Asus Eee PC ACPI Service

il pc funziona e anche la connessione, volevo capire come posso risolvere i problemi e sapere se il pc ora è pulito

potete aiutarmi? grazie a tutti

[hashcat]

Prima di tutto ti consiglio di leggere l'apposito topic di riferimento.

Ti suggerisco di scaricare Malwarebytes Anti-Malware, aggiornarlo ed effettuare una scansione completa. Al termine delle scansione rimuovi le eventuali minacce rilevate e salva un file di log che inserirai nel tuo prossimo messaggio.
Dopo aver terminato la pulizia posta un log di SecurityCheck.

Infine posta un log di OTL:

1. Scaricare OTL da QUI.
2. Disattivare o terminare tutte le protezioni in tempo reale di programmi anti-spyware, antivirus, anti-malware, che possono influenzare OTL
3. Avviare OTL mediante doppio click
4. Quando apparirà la schermata di OTL regolare le impostazioni come segue:
   
5. Cliccare su Run Scan per avviare la scansione
6. Non utilizzare il computer durante l'esecuzione di OTL
7. Al termine della scansione verranno generati due log e appariranno due finestre del blocco note
8. Salva il log OTL come OTL.txt sul Desktop ed includilo nel tuo prossimo messaggio
9. Salva il log Extra come Extra.txt sul Desktop ed includilo nel tuo prossimo messaggio

P.S.: Se i log dovessero eccedere il numero massimo di caratteri consentiti per messaggio caricali su Pastebin.

[isabel]

Otl l'ho scaricato ma non mi parte, mi dice che si sono verificati del problemi e lo chiude

L'altro che errore che ricevo all'avvio è che si è verificato un proble con wlsidten.dll e verrà chiusa

Copio i log

grazie mille

Malwarebytes Anti-Malware (Prova) 1.65.1.1000
www.malwarebytes.org

Versione database: v2012.11.29.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Alessandra :: ALESSANDRA [amministratore]

Protezione: Attivata

30/11/2012 10.07.06
mbam-log-2012-11-30 (10-07-06).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 276969
Tempo impiegato: 2 ore, 2 minuti, 6 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 1
C:\System Volume Information\_restore{595C4F7F-1762-434F-B254-D78A987B7AD9}\RP192\A0036583.exe (PUP.BundleInstaller.BEN) -> Nessuna azione intrapresa.

(fine)

e questo è check up

Results of screen317's Security Check version 0.99.56
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Avira Free Antivirus
Avira successfully updated!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware versione 1.65.1.1000
Java(TM) 6 Update 37
Java version out of Date!
Adobe Reader 9 Adobe Reader out of Date!
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:: 7%
````````````````````End of Log``````````````````````

[crazy.cat]

L'altro che errore che ricevo all'avvio è che si è verificato un proble con wlsidten.dll e verrà chiusa
Java(TM) 6 Update 37
Java version out of Date!
Adobe Reader 9 Adobe Reader out of Date!

Per il primo errore, prova a disinstallare avira antivirus, riavvia il pc e installa l'ultima versione che trovi disponibile sul sito ufficiale.
Poi aggiorna java e adobe reader perché sono vecchi.

[hashcat]

Dopo aver fatto quanto suggerito da crazy.cat (e rimosso la versione obsoleta di Java), vorrei consultare un log di DDS.

1. Scarica DDS da qui
2. Disabilita temporaneamente tutte le protezioni in tempo reale di programmi anti-spyware, antivirus, anti-malware, che possono influenzare DDS
3. Rinomina DDS con un nome fantasioso
4. Eseguilo facendo doppio click
5. Aspetta fino al completamento della scansione
6. Al termine della scansione verranno generati due log e appariranno due finestre del Blocco Note
7. Salva il log DDS come DDS.txt sul Desktop ed includilo nel tuo prossimo messaggio
8. Salva il log Attach come Attach.txt sul Desktop ed includilo nel tuo prossimo messaggio
9. Se i log dovessero eccedere il numero massimo di caratteri consentiti per messaggio caricali su paste2.org

[tecnico24]

Ciao isabel.

In questi casi , per verificare se ci sono residui , bisogna avere un quadro chiaro della situazione.
Procurati un CD vuoto.

Scarica OTLPENet
http://oldtimer.geekstogo.com/OTLPENet.exe
sul desktop
Aprilo con un doppio click
Si aprirà imgburn per scrivere il file sul cd(assicurati quindi di aver già inserito un cd vuoto).
Una volta creato il cd , avvia il tuo pc dal cd
http://www.MegaLab.it/2655
Ora avvia il pc con il cd inserito e si avvierà OTLPE
Quando ti si aprirà il desktop,fai doppio click su OTL.exe.
Ti verrà chiesto Do you wish to load remote user profile(s) for scanning,
clicca Yes
scegli il tuo nome utente e metti la spunta su Automatically Load All Remaining Users
Clicca su RUN SCAN
Attendi e allega il log C:\OTL.txt

[isabel]

Allora, disinstallato il vecchio Java e Adobe
Disinstallato Avira e reinstallata nuova versione ma gli errori all'avvio sono sempre lì

allego i logs di dds

DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.9.2
Run by AlessandraColagrande at 21:38:41 on 2012-11-30
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.1014.268 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ================
.
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Application Updater\ApplicationUpdater.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Java\jre7\bin\jqs.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Programmi\File comuni\Spigot\Search Settings\SearchSettings.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programmi\PDF24\pdf24.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programmi\Asus\LiveUpdate\LiveUpdate.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\EeePC\CapsHook\CapsHook.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe
C:\Programmi\EeePC\ACPI\AsTray.exe
C:\Programmi\EeePC\ACPI\AsEPCMon.exe
C:\Programmi\EeePC\ACPI\AsAcpiSvr.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
C:\Programmi\ASUS\Eee Docking\Eee Docking.exe
C:\Programmi\Samsung\Samsung PC Studio 7\PCSuite.exe
C:\Programmi\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\WINDOWS\system32\dwwin.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.libero.it/
uURLSearchHooks: pdfforge Toolbar: {B922D405-6D13-4A2B-AE89-08A030DA4402} - c:\programmi\pdfforge toolbar\ie\6.5\pdfforgeToolbarIE.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - <orphaned>
BHO: Search Helper: {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - c:\programmi\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\programmi\microsoft office\office12\GrooveShellExtensions.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\programmi\java\jre7\bin\ssv.dll
BHO: Guida per l'accesso a Windows Live: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\programmi\file comuni\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Searchqu Toolbar: {99079a25-328f-4bd4-be04-00955acaa0a7} -
BHO: pdfforge Toolbar: {B922D405-6D13-4A2B-AE89-08A030DA4402} - c:\programmi\pdfforge toolbar\ie\6.5\pdfforgeToolbarIE.dll
BHO: Bing Bar BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - c:\programmi\msn toolbar\platform\6.3.2291.0\npwinext.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programmi\java\jre7\bin\jp2ssv.dll
BHO: Windows Live Toolbar Helper: {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - c:\programmi\windows live\toolbar\wltcore.dll
TB: &Windows Live Toolbar: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - c:\programmi\windows live\toolbar\wltcore.dll
TB: &Windows Live Toolbar: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - c:\programmi\windows live\toolbar\wltcore.dll
TB: Searchqu Toolbar: {99079a25-328f-4bd4-be04-00955acaa0a7} -
TB: @c:\programmi\msn toolbar\platform\6.3.2291.0\npwinext.dll,-100: {8dcb7100-df86-4384-8842-8fa844297b3f} - c:\programmi\msn toolbar\platform\6.3.2291.0\npwinext.dll
TB: pdfforge Toolbar: {B922D405-6D13-4A2B-AE89-08A030DA4402} - c:\programmi\pdfforge toolbar\ie\6.5\pdfforgeToolbarIE.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [MsnMsgr] "c:\programmi\windows live\messenger\msnmsgr.exe" /background
uRun: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\programmi\file comuni\nero\lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
uRun: [Eee Docking] c:\programmi\asus\eee docking\Eee Docking.exe
uRun: [S60 PC Suite Tray] "c:\programmi\samsung\samsung pc studio 7\PCSuite.exe" -onlytray
mRun: [SynTPEnh] c:\programmi\synaptics\syntp\SynTPEnh.exe
mRun: [SynAsusAcpi] c:\programmi\synaptics\syntp\SynAsusAcpi.exe
mRun: [SearchSettings] "c:\programmi\file comuni\spigot\search settings\SearchSettings.exe"
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [QuickTime Task] "c:\programmi\quicktime\qttask.exe" -atboottime
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [PDFPrint] c:\programmi\pdf24\pdf24.exe
mRun: [NeroFilterCheck] c:\programmi\file comuni\nero\lib\NeroCheck.exe
mRun: [NBKeyScan] "c:\programmi\nero\nero8\nero backitup\NBKeyScan.exe"
mRun: [Microsoft Default Manager] "c:\programmi\microsoft\search enhancement pack\default manager\DefMgr.exe" -resume
mRun: [LiveUpdate] c:\programmi\asus\liveupdate\LiveUpdate.exe auto
mRun: [iTunesHelper] "c:\programmi\itunes\iTunesHelper.exe"
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HP Software Update] c:\programmi\hp\hp software update\HPWuSchd2.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [GrooveMonitor] "c:\programmi\microsoft office\office12\GrooveMonitor.exe"
mRun: [EeeSplendidAgent] c:\programmi\asus\epc\eeesplendid\AsAgent.exe
mRun: [CapsHook] c:\programmi\eeepc\capshook\CapsHook.exe
mRun: [Boingo Wi-Fi] "c:\programmi\boingo\boingo wi-fi\Boingo.lnk"
mRun: [AsusTray] c:\programmi\eeepc\acpi\AsTray.exe
mRun: [AsusEPCMonitor] c:\programmi\eeepc\acpi\AsEPCMon.exe
mRun: [AsusACPIServer] c:\programmi\eeepc\acpi\AsAcpiSvr.exe
mRun: [ASUS VIBE] c:\programmi\asus\asus vibe\ASUS VIBE.exe /S
mRun: [APSDaemon] "c:\programmi\file comuni\apple\apple application support\APSDaemon.exe"
mRun: [avgnt] "c:\programmi\avira\antivir desktop\avgnt.exe" /min
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [Samsung.PCSync] "c:\programmi\samsung\samsung pc studio 7\PcSync2.exe" /NoDialog
StartupFolder: c:\docume~1\alessa~1\menuav~1\progra~1\esecuz~1\runctf.lnk - c:\windows\system32\rundll32.exe
StartupFolder: c:\docume~1\alluse~1\menuav~1\progra~1\esecuz~1\superh~1.lnk - c:\programmi\asus\eeepc\super hybrid engine\SuperHybridEngine.exe
StartupFolder: c:\docume~1\alluse~1\menuav~1\progra~1\esecuz~1\winzip~1.lnk - c:\programmi\winzip\WZQKPICK.EXE
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\programmi\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\programmi\microsoft office\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programmi\messenger\msmsgs.exe
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9 ... ontrol.CAB
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.7.0/jinsta ... s-i586.cab
DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - hxxp://trial.trymicrosoftoffice.com/tri ... /wrc32.ocx
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinsta ... s-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: NameServer = 213.230.130.222 217.200.200.42
TCP: Interfaces\{652D45B7-0370-4450-B089-AB5FFECD905A} : DHCPNameServer = 213.230.130.222 217.200.200.42
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\programmi\microsoft office\office12\GrooveSystemServices.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\programmi\file comuni\skype\Skype4COM.dll
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\programmi\microsoft office\office12\GrooveShellExtensions.dll
.
============= SERVICES / DRIVERS ===============
.
R1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [2010-3-8 11448]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-11-30 36552]
R2 AntiVirSchedulerService;Avira Pianificatore;c:\programmi\avira\antivir desktop\sched.exe [2012-11-30 84256]
R2 AntiVirService;Avira Real-Time Protection;c:\programmi\avira\antivir desktop\avguard.exe [2012-11-30 108320]
R2 Application Updater;Application Updater;c:\programmi\application updater\ApplicationUpdater.exe [2012-10-9 799112]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-11-30 83432]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2010-3-8 54752]
R2 MBAMScheduler;MBAMScheduler;c:\programmi\malwarebytes' anti-malware\mbamscheduler.exe [2012-11-29 399432]
R2 MBAMService;MBAMService;c:\programmi\malwarebytes' anti-malware\mbamservice.exe [2012-9-4 676936]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [2010-10-5 112640]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [2009-11-3 44032]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-9-4 22856]
R3 rtsuvc;Realtek USB2.0 PC Camera;c:\windows\system32\drivers\rtsuvc.sys [2010-10-5 73088]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2010-10-5 1691480]
S3 esgiguard;esgiguard;\??\c:\programmi\enigma software group\spyhunter\esgiguard.sys c:\programmi\enigma software group\spyhunter\esgiguard.sys
S3 fsssvc;Servizio Windows Live Family Safety;c:\programmi\windows live\family safety\fsssvc.exe [2010-4-28 704872]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2011-3-11 36608]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [2010-10-5 102656]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [2012-6-15 18432]
S3 nmwcdsa;Samsung USB Phone Parent;c:\windows\system32\drivers\nmwcdsa.sys [2011-3-16 135680]
S3 nmwcdsac;Samsung USB Generic;c:\windows\system32\drivers\nmwcdsac.sys [2011-3-16 8320]
S3 nmwcdsacj;Samsung USB Port;c:\windows\system32\drivers\nmwcdsacj.sys [2011-3-16 12288]
S3 nmwcdsacm;Samsung USB Modem;c:\windows\system32\drivers\nmwcdsacm.sys [2011-3-16 12288]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [2009-12-21 14336]
.
=============== Created Last 30 ================
.
2012-11-30 19:56:53 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-11-30 19:18:57 -------- d-----w- c:\documents and settings\alessandracolagrande\dati applicazioni\Avira
2012-11-30 18:43:34 83432 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-11-30 18:43:34 36552 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-11-30 18:43:28 -------- d-----w- c:\programmi\Avira
2012-11-30 18:43:28 -------- d-----w- c:\documents and settings\all users\dati applicazioni\Avira
2012-11-29 22:57:54 -------- d-----w- c:\windows\95431C66CF9A4913BFFF6050785AFB65.TMP
2012-11-29 09:00:58 -------- d-----w- c:\programmi\Enigma Software Group
2012-11-29 09:00:35 -------- d-----w- c:\windows\DDABC66756B3412282B02F5782EA2F9A.TMP
2012-11-29 08:47:16 -------- d-----w- c:\programmi\file comuni\Wise Installation Wizard
2012-11-29 08:25:01 -------- d-----w- c:\windows\pss
.
==================== Find3M ====================
.
2012-11-30 19:56:32 821736 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-11-30 19:56:32 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-11-30 19:56:32 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-11-12 18:03:49 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-11-12 18:03:48 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-29 18:54:26 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
.
============= FINISH: 21.40.07,79 ===============


.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 05/10/2010 2.51.57
System Uptime: 30/11/2012 21.35.23 (0 hours ago)
.
Motherboard: ASUSTeK Computer INC. | | 1001PX
Processor: Intel(R) Atom(TM) CPU N450 @ 1.66GHz | CPU 1 | 1666/167mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 80 GiB total, 51,275 GiB free.
D: is FIXED (NTFS) - 62 GiB total, 62,07 GiB free.
E: is CDROM (CDFS)
G: is Removable
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Trend Micro Common Firewall Miniport
Device ID: ROOT\TM_CFWMP\0000
Manufacturer: Trend Micro
Name: Trend Micro Common Firewall Miniport #6
PNP Device ID: ROOT\TM_CFWMP\0000
Service: tmcfw
.
Class GUID: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Description: Nokia Windows Portable Device Driver
Device ID: ROOT\WPD\0000
Manufacturer: Nokia
Name: I8910
PNP Device ID: ROOT\WPD\0000
Service: WUDFRd
.
==== System Restore Points ===================
.
RP183: 09/09/2012 21.37.58 - Java(TM) 6 Update 31 rimosso
RP184: 09/09/2012 21.38.36 - Java(TM) 6 Update 35 installato
RP185: 30/09/2012 11.44.48 - iTunes installato
RP186: 21/10/2012 14.54.19 - Punto di arresto del sistema
RP187: 29/10/2012 22.19.56 - Java(TM) 6 Update 37 installato
RP188: 05/11/2012 21.38.02 - Software Distribution Service 3.0
RP189: 29/11/2012 10.00.57 - SpyHunter installato
RP190: 29/11/2012 22.46.29 - SpyHunter rimosso
RP191: 29/11/2012 23.58.19 - SpyHunter installato
RP192: 30/11/2012 0.44.36 - SpyHunter rimosso
RP193: 30/11/2012 20.56.20 - Java 7 Update 9 installato
RP194: 30/11/2012 21.05.30 - Java(TM) 6 Update 35 rimosso
RP195: 30/11/2012 21.08.52 - Removed Adobe Reader 9.5.2 - Italiano.
.
==== Installed Programs ======================
.
Adobe AIR
Adobe Flash Player 11 ActiveX
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2183461)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2360131)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2416400)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2482017)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2497640)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2510531)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2530548)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2544521)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2559049)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2586448)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB971961)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB974455)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB976325)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB978207)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB981332)
Aggiornamento della protezione per Windows Media Player (KB2378111)
Aggiornamento della protezione per Windows Media Player (KB952069)
Aggiornamento della protezione per Windows Media Player (KB954155)
Aggiornamento della protezione per Windows Media Player (KB968816)
Aggiornamento della protezione per Windows Media Player (KB972187)
Aggiornamento della protezione per Windows Media Player (KB973540)
Aggiornamento della protezione per Windows Media Player (KB975558)
Aggiornamento della protezione per Windows Media Player (KB978695)
Aggiornamento della protezione per Windows Media Player 11 (KB936782)
Aggiornamento della protezione per Windows Media Player 11 (KB954154)
Aggiornamento della protezione per Windows XP (KB2079403)
Aggiornamento della protezione per Windows XP (KB2115168)
Aggiornamento della protezione per Windows XP (KB2121546)
Aggiornamento della protezione per Windows XP (KB2160329)
Aggiornamento della protezione per Windows XP (KB2229593)
Aggiornamento della protezione per Windows XP (KB2259922)
Aggiornamento della protezione per Windows XP (KB2279986)
Aggiornamento della protezione per Windows XP (KB2286198)
Aggiornamento della protezione per Windows XP (KB2296011)
Aggiornamento della protezione per Windows XP (KB2296199)
Aggiornamento della protezione per Windows XP (KB2347290)
Aggiornamento della protezione per Windows XP (KB2360937)
Aggiornamento della protezione per Windows XP (KB2387149)
Aggiornamento della protezione per Windows XP (KB2393802)
Aggiornamento della protezione per Windows XP (KB2412687)
Aggiornamento della protezione per Windows XP (KB2419632)
Aggiornamento della protezione per Windows XP (KB2423089)
Aggiornamento della protezione per Windows XP (KB2436673)
Aggiornamento della protezione per Windows XP (KB2440591)
Aggiornamento della protezione per Windows XP (KB2443105)
Aggiornamento della protezione per Windows XP (KB2476490)
Aggiornamento della protezione per Windows XP (KB2476687)
Aggiornamento della protezione per Windows XP (KB2478960)
Aggiornamento della protezione per Windows XP (KB2478971)
Aggiornamento della protezione per Windows XP (KB2479628)
Aggiornamento della protezione per Windows XP (KB2479943)
Aggiornamento della protezione per Windows XP (KB2483185)
Aggiornamento della protezione per Windows XP (KB2483614)
Aggiornamento della protezione per Windows XP (KB2485376)
Aggiornamento della protezione per Windows XP (KB2485663)
Aggiornamento della protezione per Windows XP (KB2503658)
Aggiornamento della protezione per Windows XP (KB2503665)
Aggiornamento della protezione per Windows XP (KB2506212)
Aggiornamento della protezione per Windows XP (KB2506223)
Aggiornamento della protezione per Windows XP (KB2507618)
Aggiornamento della protezione per Windows XP (KB2507938)
Aggiornamento della protezione per Windows XP (KB2508272)
Aggiornamento della protezione per Windows XP (KB2508429)
Aggiornamento della protezione per Windows XP (KB2509553)
Aggiornamento della protezione per Windows XP (KB2511455)
Aggiornamento della protezione per Windows XP (KB2524375)
Aggiornamento della protezione per Windows XP (KB2535512)
Aggiornamento della protezione per Windows XP (KB2536276-v2)
Aggiornamento della protezione per Windows XP (KB2536276)
Aggiornamento della protezione per Windows XP (KB2544893-v2)
Aggiornamento della protezione per Windows XP (KB2544893)
Aggiornamento della protezione per Windows XP (KB2555917)
Aggiornamento della protezione per Windows XP (KB2562937)
Aggiornamento della protezione per Windows XP (KB2566454)
Aggiornamento della protezione per Windows XP (KB2567053)
Aggiornamento della protezione per Windows XP (KB2567680)
Aggiornamento della protezione per Windows XP (KB2570222)
Aggiornamento della protezione per Windows XP (KB2570947)
Aggiornamento della protezione per Windows XP (KB2592799)
Aggiornamento della protezione per Windows XP (KB923561)
Aggiornamento della protezione per Windows XP (KB938464-v2)
Aggiornamento della protezione per Windows XP (KB938464)
Aggiornamento della protezione per Windows XP (KB941569)
Aggiornamento della protezione per Windows XP (KB946648)
Aggiornamento della protezione per Windows XP (KB950760)
Aggiornamento della protezione per Windows XP (KB950762)
Aggiornamento della protezione per Windows XP (KB950974)
Aggiornamento della protezione per Windows XP (KB951066)
Aggiornamento della protezione per Windows XP (KB951376-v2)
Aggiornamento della protezione per Windows XP (KB951376)
Aggiornamento della protezione per Windows XP (KB951698)
Aggiornamento della protezione per Windows XP (KB951748)
Aggiornamento della protezione per Windows XP (KB952004)
Aggiornamento della protezione per Windows XP (KB952954)
Aggiornamento della protezione per Windows XP (KB953155)
Aggiornamento della protezione per Windows XP (KB953839)
Aggiornamento della protezione per Windows XP (KB954211)
Aggiornamento della protezione per Windows XP (KB954459)
Aggiornamento della protezione per Windows XP (KB954600)
Aggiornamento della protezione per Windows XP (KB955069)
Aggiornamento della protezione per Windows XP (KB956391)
Aggiornamento della protezione per Windows XP (KB956572)
Aggiornamento della protezione per Windows XP (KB956744)
Aggiornamento della protezione per Windows XP (KB956802)
Aggiornamento della protezione per Windows XP (KB956803)
Aggiornamento della protezione per Windows XP (KB956841)
Aggiornamento della protezione per Windows XP (KB956844)
Aggiornamento della protezione per Windows XP (KB957095)
Aggiornamento della protezione per Windows XP (KB957097)
Aggiornamento della protezione per Windows XP (KB958644)
Aggiornamento della protezione per Windows XP (KB958687)
Aggiornamento della protezione per Windows XP (KB958690)
Aggiornamento della protezione per Windows XP (KB958869)
Aggiornamento della protezione per Windows XP (KB959426)
Aggiornamento della protezione per Windows XP (KB960225)
Aggiornamento della protezione per Windows XP (KB960715)
Aggiornamento della protezione per Windows XP (KB960803)
Aggiornamento della protezione per Windows XP (KB960859)
Aggiornamento della protezione per Windows XP (KB961371-v2)
Aggiornamento della protezione per Windows XP (KB961371)
Aggiornamento della protezione per Windows XP (KB961373)
Aggiornamento della protezione per Windows XP (KB961501)
Aggiornamento della protezione per Windows XP (KB968537)
Aggiornamento della protezione per Windows XP (KB969059)
Aggiornamento della protezione per Windows XP (KB969947)
Aggiornamento della protezione per Windows XP (KB970430)
Aggiornamento della protezione per Windows XP (KB971468)
Aggiornamento della protezione per Windows XP (KB971486)
Aggiornamento della protezione per Windows XP (KB971557)
Aggiornamento della protezione per Windows XP (KB971633)
Aggiornamento della protezione per Windows XP (KB971657)
Aggiornamento della protezione per Windows XP (KB972270)
Aggiornamento della protezione per Windows XP (KB973346)
Aggiornamento della protezione per Windows XP (KB973507)
Aggiornamento della protezione per Windows XP (KB973525)
Aggiornamento della protezione per Windows XP (KB973869)
Aggiornamento della protezione per Windows XP (KB973904)
Aggiornamento della protezione per Windows XP (KB974112)
Aggiornamento della protezione per Windows XP (KB974318)
Aggiornamento della protezione per Windows XP (KB974392)
Aggiornamento della protezione per Windows XP (KB974571)
Aggiornamento della protezione per Windows XP (KB975025)
Aggiornamento della protezione per Windows XP (KB975254)
Aggiornamento della protezione per Windows XP (KB975467)
Aggiornamento della protezione per Windows XP (KB975560)
Aggiornamento della protezione per Windows XP (KB975562)
Aggiornamento della protezione per Windows XP (KB975713)
Aggiornamento della protezione per Windows XP (KB976323)
Aggiornamento della protezione per Windows XP (KB977165)
Aggiornamento della protezione per Windows XP (KB977816)
Aggiornamento della protezione per Windows XP (KB977914)
Aggiornamento della protezione per Windows XP (KB978037)
Aggiornamento della protezione per Windows XP (KB978251)
Aggiornamento della protezione per Windows XP (KB978262)
Aggiornamento della protezione per Windows XP (KB978338)
Aggiornamento della protezione per Windows XP (KB978542)
Aggiornamento della protezione per Windows XP (KB978601)
Aggiornamento della protezione per Windows XP (KB978706)
Aggiornamento della protezione per Windows XP (KB979309)
Aggiornamento della protezione per Windows XP (KB979482)
Aggiornamento della protezione per Windows XP (KB979683)
Aggiornamento della protezione per Windows XP (KB979687)
Aggiornamento della protezione per Windows XP (KB980195)
Aggiornamento della protezione per Windows XP (KB980218)
Aggiornamento della protezione per Windows XP (KB980232)
Aggiornamento della protezione per Windows XP (KB980436)
Aggiornamento della protezione per Windows XP (KB981322)
Aggiornamento della protezione per Windows XP (KB981852)
Aggiornamento della protezione per Windows XP (KB981957)
Aggiornamento della protezione per Windows XP (KB981997)
Aggiornamento della protezione per Windows XP (KB982132)
Aggiornamento della protezione per Windows XP (KB982214)
Aggiornamento della protezione per Windows XP (KB982665)
Aggiornamento della protezione per Windows XP (KB982802)
Aggiornamento della sicurezza per Microsoft Windows (KB2564958)
Aggiornamento per Windows Internet Explorer 8 (KB971930)
Aggiornamento per Windows Internet Explorer 8 (KB975364)
Aggiornamento per Windows Internet Explorer 8 (KB976662)
Aggiornamento per Windows Internet Explorer 8 (KB976749)
Aggiornamento per Windows Internet Explorer 8 (KB978506)
Aggiornamento per Windows Internet Explorer 8 (KB980182)
Aggiornamento per Windows Internet Explorer 8 (KB980302)
Aggiornamento per Windows XP (KB2141007)
Aggiornamento per Windows XP (KB2345886)
Aggiornamento per Windows XP (KB2467659)
Aggiornamento per Windows XP (KB2541763)
Aggiornamento per Windows XP (KB2607712)
Aggiornamento per Windows XP (KB2616676)
Aggiornamento per Windows XP (KB2641690)
Aggiornamento per Windows XP (KB898461)
Aggiornamento per Windows XP (KB942763)
Aggiornamento per Windows XP (KB951072-v2)
Aggiornamento per Windows XP (KB951618-v2)
Aggiornamento per Windows XP (KB951978)
Aggiornamento per Windows XP (KB955759)
Aggiornamento per Windows XP (KB955839)
Aggiornamento per Windows XP (KB961503)
Aggiornamento per Windows XP (KB967715)
Aggiornamento per Windows XP (KB968389)
Aggiornamento per Windows XP (KB971029)
Aggiornamento per Windows XP (KB971737)
Aggiornamento per Windows XP (KB973687)
Aggiornamento per Windows XP (KB973815)
Aggiornamento rapido per Windows Media Player 11 (KB939683)
Aggiornamento rapido per Windows XP (KB2158563)
Aggiornamento rapido per Windows XP (KB2443685)
Aggiornamento rapido per Windows XP (KB2570791)
Aggiornamento rapido per Windows XP (KB952287)
Aggiornamento rapido per Windows XP (KB961118)
Aggiornamento rapido per Windows XP (KB969084)
Aggiornamento rapido per Windows XP (KB970653-v3)
Aggiornamento rapido per Windows XP (KB976098-v2)
Aggiornamento rapido per Windows XP (KB979306)
Alice MOBILE E1692
Apple Mobile Device Support
Apple Software Update
Assistente per l'accesso a Windows Live
Asus ACPI Driver
ASUS VIBE
ASUSUpdate for Eee PC
Atheros Client Installation Program
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
Avira Free Antivirus
Bing Bar Platform
Bing Toolbar
Boingo Wi-Fi
Bonjour
Canon MP170
CapsHook
Data Sync
Downloadr
ebi.BookReader3J
Eee Docking 1.3.12.0
EeeSplendid
EzMessenger
FontResizer
Free iPod Video Converter V 2.93
Game Park Console
Google Update Helper
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
HP Photo Creations
HP Photosmart 5510 series ?
HP Update
Intel(R) Graphics Media Accelerator Driver
iTunes
Java 7 Update 9
Java Auto Updater
Junk Mail filter update
LiveUpdate
Malwarebytes Anti-Malware versione 1.65.1.1000
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Security Update (KB2572067)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Language Pack - deu
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Default Manager
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (Italian) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (Italian) 2007
Microsoft Office File Validation Add-In
Microsoft Office Groove MUI (Italian) 2007
Microsoft Office Home and Student 2007
Microsoft Office Home and Student 2007 - Versione di valutazione
Microsoft Office InfoPath MUI (Italian) 2007
Microsoft Office OneNote MUI (Italian) 2007
Microsoft Office Outlook MUI (Italian) 2007
Microsoft Office PowerPoint MUI (Italian) 2007
Microsoft Office PowerPoint Viewer 2007 (Italian)
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (Italian) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (Italian) 2007
Microsoft Office Shared MUI (Italian) 2007
Microsoft Office Suite Activation Assistant
Microsoft Office Word MUI (Italian) 2007
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft Software Update for Web Folders (Italian) 12
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft User-Mode Driver Framework Feature Pack 1.9
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Microsoft Works
MSVC80_x86
MSVC80_x86_v2
MSVCRT
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP3 Parser (KB973685)
Nero 8 Essentials
neroxml
Nokia Connectivity Cable Driver
Pacchetto di compatibilità per Office System 2007
Pacchetto driver Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
Pacchetto driver Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
Pacchetto driver Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)
Paint.NET v3.5.10
PC Connectivity Solution
PDF Editor 2
PDF24 Creator 3.5.2
pdfforge Toolbar v6.5
QuickTime
Raccolta foto di Windows Live
Ralink RT2860 Wireless LAN Card
Realtek High Definition Audio Driver
SAMSUNG CDMA Modem Driver Set
Samsung PC Studio 3
Samsung PC Studio 7
SAMSUNG SYMBIAN USB Download Driver
SamsungConnectivityCableDriver
Security Update for 2007 Microsoft Office System (KB2288621)
Security Update for 2007 Microsoft Office System (KB2288931)
Security Update for 2007 Microsoft Office System (KB2345043)
Security Update for 2007 Microsoft Office System (KB2553090)
Security Update for 2007 Microsoft Office System (KB2584063)
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB976321)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
Security Update for Microsoft Office 2007 System (KB2541012)
Security Update for Microsoft Office Excel 2007 (KB2541007)
Security Update for Microsoft Office InfoPath 2007 (KB979441)
Security Update for Microsoft Office PowerPoint 2007 (KB2535818)
Security Update for Microsoft Office PowerPoint Viewer 2007 (KB2464623)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Microsoft Office Word 2007 (KB2344993)
Segoe UI
Skyhook Wireless Wi-Fi Service
Skype™ 4.2
Software di base della periferica HP Photosmart 5510 series
Strumento di caricamento di Windows Live
Studio per il miglioramento del prodotto HP Photosmart 5510 series
Super Hybrid Engine
Supporto applicazioni Apple
Synaptics Pointing Device Driver
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft Office 2007 System (KB2539530)
Update for Microsoft Office OneNote 2007 (KB980729)
Update for Microsoft Office Word 2007 (KB974631)
Update for Outlook 2007 Junk Email Filter (KB2553110)
USB2.0 UVC VGA WebCam
VCRedistSetup
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Internet Explorer 8
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Family Safety
Windows Live Mail
Windows Live Messenger
Windows Live Sync
Windows Live Toolbar
Windows Live Writer
Windows Management Framework Core
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver
WinZip 15.0
XML Paper Specification Shared Components Language Pack 1.0
.
==== End Of File ===========================

[hashcat]

Per prima cosa effettua un po' di pulizia con AdwCleaner e postane il relativo log.
Scarica ed installa PC Decrapifier e rimuovi tutti i programmi suggeriti (e quelli che non usi).
Poi effettua un po' di pulizia con questo script.

Ho la necessità di ricercare un file / voce di registro sospetta:

1. Scarica SystemLook da QUI.
2. Avvia SystemLook
3. Inserisci il seguente script nella casella di testo (copia e incolla):
   
   

   Codice: Seleziona tutto

   :filefind
wlsidten*.*

:regfind
wlsidten*.*

::env

   
   
4. Disattiva o termina tutte le protezioni in tempo reale di programmi anti-spyware, antivirus, anti-malware, che possono influenzare SystemLook
5. Clicca su
6. Aspetta finché non verrà generato un log e aperto con il Blocco Note
7. Dal menu del Blocco Note seleziona la voce Modifica >> Seleziona Tutto e successivamente Modifica >> Copia
8. Inserisci il contenuto copiato nel tuo prossimo messaggio

Infine effettua una scansione completa con HitmanPro, al termine della scansione posta il relativo log.

P.S.: Disinstalla SpyHunter (è inutile).

[isabel]

Eccomi qui

# AdwCleaner v2.011 - Logfile creato il 03/12/2012 alle 10:56:33
# Aggiornamento 02/12/2012 by Xplode
# Sistema Operativo : Microsoft Windows XP Service Pack 3 (32 bits)
# Utente : AlessandraColagrande - ALESSANDRA
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Documents and Settings\AlessandraColagrande\Documenti\Applicazioni\AdwCleaner.exe
# Opzioni [Elimina]


***** [Servizi] *****

Fermato & Eliminato : Application Updater

***** [File / Cartelle] *****

Cartella Eliminato : C:\Documents and Settings\AlessandraColagrande\Dati applicazioni\pdfforge
Cartella Eliminato : C:\Documents and Settings\AlessandraColagrande\Dati applicazioni\Search Settings
Cartella Eliminato : C:\Documents and Settings\AlessandraColagrande\Dati applicazioni\searchquband
Cartella Eliminato : C:\Documents and Settings\All Users\Dati applicazioni\Ask
Cartella Eliminato : C:\Programmi\Application Updater
Cartella Eliminato : C:\Programmi\File comuni\spigot
Cartella Eliminato : C:\Programmi\pdfforge Toolbar
File Eliminato : C:\DOCUME~1\ALESSA~1\IMPOST~1\Temp\Searchqu.ini
File Eliminato : C:\DOCUME~1\ALESSA~1\IMPOST~1\Temp\searchqutoolbar-manifest.xml
File Eliminato : C:\DOCUME~1\ALESSA~1\IMPOST~1\Temp\SetupDataMngr_Searchqu.exe
File Eliminato : C:\Documents and Settings\All Users\Desktop\eBay.lnk

***** [Registro] *****

Chiave Eliminata : HKCU\Software\AppDataLow\Software\pdfforge
Chiave Eliminata : HKCU\Software\AppDataLow\Software\Search Settings
Chiave Eliminata : HKCU\Software\Conduit
Chiave Eliminata : HKCU\Software\DataMngr
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Chiave Eliminata : HKCU\Software\pdfforge
Chiave Eliminata : HKCU\Software\Search Settings
Chiave Eliminata : HKCU\Software\Softonic
Chiave Eliminata : HKLM\Software\Application Updater
Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Chiave Eliminata : HKLM\SOFTWARE\Classes\Toolbar.CT2530241
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{638482BC-3092-42DC-AEA1-735264911A77}
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Chiave Eliminata : HKLM\Software\pdfforge
Chiave Eliminata : HKLM\Software\Search Settings
Chiave Eliminata : HKLM\SOFTWARE\Software
Valore Eliminata : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valore Eliminata : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valore Eliminata : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valore Eliminata : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valore Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

***** [Browser Internet] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registro Pulito.

*************************

AdwCleaner[R1].txt - [4191 octets] - [03/12/2012 10:06:22]
AdwCleaner[R2].txt - [4251 octets] - [03/12/2012 10:06:42]
AdwCleaner[S2].txt - [4278 octets] - [03/12/2012 10:56:33]

########## EOF - C:\AdwCleaner[S2].txt - [4338 octets] ##########


SystemLook 30.07.11 by jpshortstuff
Log created at 11:06 on 03/12/2012 by AlessandraColagrande
Administrator - Elevation successful

========== filefind ==========

Searching for "wlsidten*.*"
No files found.

========== regfind ==========

Searching for "wlsidten*.*"
No data found.

========== Environment Variables ==========

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\AlessandraColagrande\Dati applicazioni
asl.log=Destination=file
CLASSPATH=.;C:\Programmi\Java\jre6\lib\ext\QTJava.zip
CommonProgramFiles=C:\Programmi\File comuni
COMPUTERNAME=ALESSANDRA
ComSpec=C:\WINDOWS\system32\cmd.exe
configsetroot=%configsetroot%
DFSTRACINGON=%DFSTRACINGON%
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\AlessandraColagrande
LOCALAPPDATA=%LOCALAPPDATA%
LOGONSERVER=\\ALESSANDRA
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Programmi\PC Connectivity Solution\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\system32\WindowsPowerShell\v1.0;C:\Programmi\Samsung\Samsung PC Studio 3\;C:\Programmi\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 28 Stepping 10, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=1c0a
ProgramData=%ProgramData%
ProgramFiles=C:\Programmi
PROMPT=%PROMPT%
PUBLIC=%PUBLIC%
QTJAVA=C:\Programmi\Java\jre6\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\ALESSA~1\IMPOST~1\Temp
TMP=C:\DOCUME~1\ALESSA~1\IMPOST~1\Temp
TRACE_FORMAT_SEARCH_PATH=%TRACE_FORMAT_SEARCH_PATH%
USERDOMAIN=ALESSANDRA
USERNAME=AlessandraColagrande
USERPROFILE=C:\Documents and Settings\AlessandraColagrande
VBOX_INSTALL_PATH=%VBOX_INSTALL_PATH%
windir=C:\WINDOWS

-= EOF =-

Hitman pro

HitmanPro 3.6.2.174
www.hitmanpro.com

Computer name . . . . : ALESSANDRA
Windows . . . . . . . : 5.1.3.2600.X86/2
User name . . . . . . : ALESSANDRA\AlessandraColagrande
License . . . . . . . : Free

Scan date . . . . . . : 2012-12-03 11:15:17
Scan mode . . . . . . : Normal
Scan duration . . . . : 8m 40s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No

Threats . . . . . . . : 0
Traces . . . . . . . : 47

Objects scanned . . . : 617.136
Files scanned . . . . : 34.471
Remnants scanned . . : 92.484 files / 490.181 keys

Potential Unwanted Programs _________________________________________________

C:\Documents and Settings\AlessandraColagrande\AppData\LocalLow\DataMngr\ (SearchQU)
C:\Documents and Settings\AlessandraColagrande\AppData\LocalLow\DataMngr\{7CA1F051-A4FB-4143-B263-02B41E571EED} (SearchQU)
HKU\S-1-5-21-794783860-2411656956-2070572424-1006\Software\Microsoft\Internet Explorer\Approved Extensions\{9D717F81-9148-4F12-8568-69135F087DB0} (SearchQU)
HKU\S-1-5-21-794783860-2411656956-2070572424-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0},\ (SearchQU)

Cookies _____________________________________________________________________

C:\Documents and Settings\AlessandraColagrande\Cookies\01CBXJ46.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\296A391X.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\2PBDDEYJ.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\2SAD0TO1.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\44CYU1FR.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\50092M1B.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\5EV3IA8F.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\5LVFRQG7.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\5NG2809C.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\5Z2YP4Y0.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\75H6Z7WK.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\8DZUHHZ7.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\8HZKZKC6.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\8ITV41EU.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\8J13BKP3.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\8WUUOH35.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\9W9NVXRE.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\AH2LT4S2.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\AK6J6H8R.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\alessandracolagrande@stats.splinder[1].txt
C:\Documents and Settings\AlessandraColagrande\Cookies\BDO8O3GL.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\C7HVH5BO.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\C7V6ZC3F.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\D2PEV7WF.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\EXBUIASB.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\HSIPZIU7.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\J9LB6LPQ.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\L9W05SV5.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\LK35GRZX.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\LQU8LREA.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\LU0CGIH2.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\OFLZFEZW.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\QVC6406Q.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\RXH5LMX2.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\S33VVULN.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\SO5QJAC8.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\SS30VYTB.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\SYBQ3NDE.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\UAOA0U73.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\VDX0W4K2.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\WR8F5ZTA.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\X2AIZTU3.txt
C:\Documents and Settings\AlessandraColagrande\Cookies\YN1YNJKM.txt

[tecnico24]

Esegui anche OTLPE .

[hashcat]

Ho dato un'occhiata piuttosto approfondita al primo log di DDS e non ho notato particolari anomalie.

Ti consiglio di scaricare QUESTO script, eseguirlo e riavviare il computer.
Infine desiderei poter consultare un log di TDSSKiller:

1. Scarica TDSSKiller da qui
2. Estrailo dall'archivio ZIP compresso
3. Rinominalo in modo casuale
4. Esegui TDSSKiller e clicca su "Change Parameters"
5. Seleziona tutte le caselle
6. Riavvia come richiesto lo strumento
7. Effettua una scansione cliccando su Start Scan
8. Al termine della scansione verrà mostrata una schermata con i rilevamenti
9. Seleziona l'opzione "Cure" per i rilevamenti "malicious" e l'opzione "Skip" per quelli "Suspicious"
10. Clicca su Next/Continue per applicare le azioni
11. Per portare a termine la disinfezione TDSSKiller potrebbe richiedere un riavvio del computer
12. Al termine della procedura posta il log di TDSSKiller che si trova in C:\

[hashcat]

Il problema della dll mancante persiste ancora?