Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Aiuto!!! Infezione?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Aiuto!!! Infezione?

Messaggioda mitrha » mar mag 24, 2011 10:28 pm

Ciao a tutti,
Ho avuto dei problemi con il PC,dopo moooolto sudare ho risolto i vari problemi che avevo.
Questi sono i log delle ultimissime scansioni che ho effettuato,vorrei sapere se sono ok.

AVIRA

Avira AntiVir Personal
Data del file di report: martedì 24 maggio 2011 21:15

Ricerca di 2757859 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Modalità provvisoria
Nome utente : Manuel Valori
Nome computer : E774BAE2

Informazioni sulla versione:
BUILD.DAT : 10.0.0.81 31821 Bytes 04/04/2011 10:19:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 01/04/2011 15:09:15
AVSCAN.DLL : 10.0.3.0 54120 Bytes 28/03/2011 14:17:53
LUKE.DLL : 10.0.3.2 104296 Bytes 01/04/2011 15:09:22
LUKERES.DLL : 10.0.0.0 13160 Bytes 16/02/2010 08:15:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:17:51
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 14:17:52
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 21:04:01
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 21:04:02
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 21:04:02
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 21:04:02
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 21:04:02
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 21:04:02
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 21:04:02
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 21:04:02
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 21:04:02
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 21:04:02
VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 21:04:04
VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 21:04:06
VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 21:04:10
VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 21:04:14
VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 21:04:21
VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 21:04:25
VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 21:04:37
VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 21:04:42
VBASE021.VDF : 7.11.7.97 182272 Bytes 02/05/2011 21:04:47
VBASE022.VDF : 7.11.7.127 467968 Bytes 04/05/2011 21:05:00
VBASE023.VDF : 7.11.7.183 185856 Bytes 09/05/2011 21:05:04
VBASE024.VDF : 7.11.7.218 133120 Bytes 11/05/2011 21:05:06
VBASE025.VDF : 7.11.7.234 139776 Bytes 11/05/2011 21:05:09
VBASE026.VDF : 7.11.8.16 147456 Bytes 13/05/2011 21:05:14
VBASE027.VDF : 7.11.8.46 169472 Bytes 17/05/2011 21:05:22
VBASE028.VDF : 7.11.8.109 181760 Bytes 24/05/2011 18:33:32
VBASE029.VDF : 7.11.8.110 2048 Bytes 24/05/2011 18:33:32
VBASE030.VDF : 7.11.8.111 2048 Bytes 24/05/2011 18:33:32
VBASE031.VDF : 7.11.8.124 33280 Bytes 24/05/2011 18:33:32
Motore : 8.2.5.2
AEVDF.DLL : 8.1.2.1 106868 Bytes 28/03/2011 14:17:29
AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 23/05/2011 21:06:45
AESCN.DLL : 8.1.7.2 127349 Bytes 28/03/2011 14:17:28
AESBX.DLL : 8.2.1.33 323956 Bytes 24/05/2011 18:33:37
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 10:21:38
AEPACK.DLL : 8.2.6.8 557430 Bytes 23/05/2011 21:06:36
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 23/05/2011 21:06:28
AEHEUR.DLL : 8.1.2.120 3481976 Bytes 24/05/2011 18:33:37
AEHELP.DLL : 8.1.17.2 246135 Bytes 23/05/2011 21:05:44
AEGEN.DLL : 8.1.5.6 401780 Bytes 23/05/2011 21:05:42
AEEMU.DLL : 8.1.3.0 393589 Bytes 28/03/2011 14:17:21
AECORE.DLL : 8.1.21.1 196983 Bytes 24/05/2011 18:33:33
AEBB.DLL : 8.1.1.0 53618 Bytes 28/03/2011 14:17:20
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28/03/2011 14:17:34
AVPREF.DLL : 10.0.0.0 44904 Bytes 01/04/2011 15:09:14
AVREP.DLL : 10.0.0.10 174120 Bytes 23/05/2011 21:06:47
AVREG.DLL : 10.0.3.2 53096 Bytes 01/04/2011 15:09:14
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01/04/2011 15:09:15
AVARKT.DLL : 10.0.22.6 231784 Bytes 01/04/2011 15:09:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01/04/2011 15:09:14
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:20
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28/03/2011 14:17:34
NETNT.DLL : 10.0.0.0 11624 Bytes 28/03/2011 14:17:43
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 12/02/2010 12:11:56
RCTEXT.DLL : 10.0.58.0 98664 Bytes 28/03/2011 14:17:54

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\Programmi\Avira\AntiVir Desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio

Avvio della scansione: martedì 24 maggio 2011 21:15

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Non è stato possibile inizializzare il driver.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '59' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '63' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '66' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '49' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '48' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '64' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '12' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 2
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 3
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 4
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 5
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 429 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'


Fine della scansione: martedì 24 maggio 2011 21:56
Tempo impiegato: 41:17 Minuto(i)

La scansione è stata completamente eseguita.

6773 Directory scansionate
499158 I file sono stati scansionati
0 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
499158 File non infetti
4143 Archivi scansionati
0 Avvisi
0 Note


MALWAREbite

Malwarebytes' Anti-Malware 1.50.1.1100
http://www.malwarebytes.org

Versione database: 6665

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

24/05/2011 22.21.48
mbam-log-2011-05-24 (22-21-33).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 209053
Tempo trascorso: 19 minuti, 7 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 1

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\system volume information\_restore{2da47b1e-ae8d-4449-81d3-dd9878f9265a}\RP238\A0068513.exe (PUP.WirelessKeyView) -> No action taken.


Hijackthis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23.04.23, on 24/05/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Manuel Valori\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ISUSPM] "C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: COMODO System - Cleaner Service (Cleaner_Validator) - Unknown owner - C:\Programmi\COMODO\COMODO System-Cleaner\Cleaner_Validator.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe

--
End of file - 4169 bytes



Continuo ad avere però problemi nell'istallazione di alcuni software: nel caso di open office,dopo aver disistallato la vers 3.2(Revounistaller) ho provato a inst la 3.3.0 e mi da problemi con il suo file CAB dell'applicazione Java inclusa nell'istaller.precisamente mi dice errore 1330 file con firme dig nn valide ecc ecc. ho provato a nn istallare il componente aggiuntivo Java incluso nell'istaller ma mi da lo stesso errore cambiando il percorso del file CAB(in questo caso quello della mia cartella Sun-Java del mio pc) ho provato a risolvere andando sul file in questione,clik dx-proprietà-firme digitali,e mi da una firma nn conosciuta,faccio clik su di essa e poi su dettegli e mi da il messaggio di invio segnalazione errori e si blocca il pc.
Vorrei capire come diavolo risolvere considerando che:anche con la vecchia vers(3.2.)di Ooo mi da lo stesso problema,ho scaricato l'istallazione dal sito ufficiale e da altri 2000 siti e sempre lo stesso problema(su altri pc gli stessi link sono ok),mi da lo stesso problema anche con un'altro paio di progr.
E' veramente urgente che io risolva!!!
GRAZIE A TUTTI PER IL VS AIUTO
P.S. scusate se ho postato diverse discussioni per i miei problemi ma nn riesco proprio a capire e ho mooolta urgenza di trovare una soluzione.Grazie [:)] [:)] [:)]
Se le cose non le sai....Salle!!!
AMD Athlon64 x2 dual core processor 4600+ 2.4GHz,1.0 GB Ram,WIN XP SP3
Avatar utente
mitrha
Senior Member
Senior Member
 
Messaggi: 307
Iscritto il: sab lug 31, 2010 10:28 pm
Località: Roma

Re: Aiuto!!! Infezione?

Messaggioda SuperRomu90 » mer mag 25, 2011 1:56 am

Salve.
Il software Anti-MalwareBytes ha rivelato una minaccia nel suo computer, l'ha rimosso con l'apposito tasto?
Per quanto riguarda HiJackThis, tutto apposto!
Così qual sono, l'amor tuo santo mi calma il cuore, m'asciuga il pianto in te riposa questo cuor mio: O Agnel di Jhwh io vengo a te. (R.Sabbatino)
Avatar utente
SuperRomu90
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: lun dic 14, 2009 1:00 am
Località: Napoli

Re: Aiuto!!! Infezione?

Messaggioda mitrha » mer mag 25, 2011 2:19 am

sississsi,rimosso.
Per il resto boh
AH SCUSATE HO POSTATO DUE VOLTE CON LO STESSO TITOLO SORRY
Se le cose non le sai....Salle!!!
AMD Athlon64 x2 dual core processor 4600+ 2.4GHz,1.0 GB Ram,WIN XP SP3
Avatar utente
mitrha
Senior Member
Senior Member
 
Messaggi: 307
Iscritto il: sab lug 31, 2010 10:28 pm
Località: Roma

Re: Aiuto!!! Infezione?

Messaggioda crazy.cat » mer mag 25, 2011 4:20 am

Hai provato ad installare libre office come ti avevo detto?
Tanto sono praticamente uguali.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Aiuto!!! Infezione?

Messaggioda mitrha » mer mag 25, 2011 11:35 am

COMBO FIX log:

ComboFix 11-05-24.05 - Manuel Valori 25/05/2011 12.27.12.4.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.1023.572 [GMT 2:00]
Eseguito da: c:\documents and settings\Manuel Valori\Documenti\Download\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {0012F2B4-5CE9-7C92-0300-000000000000}
AV: AntiVir Desktop *Disabled/Outdated* {7698207D-3A00-003E-AC1D-9876381E9876}
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Manuel Valori\Dati applicazioni\inst.exe
c:\documents and settings\Manuel Valori\Dati applicazioni\pcouffin.sys
c:\documents and settings\Manuel Valori\WINDOWS
c:\programmi\Downloaded Installers
.
.
((((((((((((((((((((((((( Files Creati Da 2011-04-25 al 2011-05-25 )))))))))))))))))))))))))))))))))))
.
.
2011-05-25 00:26 . 2011-05-25 00:26 -------- d-----w- c:\documents and settings\Manuel Valori\Dati applicazioni\DriverCure
2011-05-25 00:26 . 2011-05-25 00:26 -------- d-----w- c:\documents and settings\Manuel Valori\Dati applicazioni\ParetoLogic
2011-05-25 00:26 . 2011-05-25 00:26 -------- d-----w- c:\programmi\File comuni\ParetoLogic
2011-05-25 00:25 . 2011-05-25 00:26 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\ParetoLogic
2011-05-24 21:36 . 2011-05-24 21:42 -------- d-----w- c:\documents and settings\Manuel Valori\Dati applicazioni\FixCleaner
2011-05-24 21:05 . 2011-05-24 21:05 0 ----a-w- c:\windows\ativpsrm.bin
2011-05-23 22:44 . 2011-02-08 12:58 1882104 ----a-w- c:\windows\system32\Codejock.Controls.v15.0.1.ocx
2011-05-23 22:44 . 2005-01-12 09:19 456536 ----a-w- c:\windows\system32\XCEEDZIP.DLL
2011-05-23 22:44 . 2004-09-28 09:13 526184 ----a-w- c:\windows\system32\XceedCry.dll
2011-05-23 22:44 . 2004-08-11 13:55 110602 ----a-w- c:\windows\system32\xcdsfx32.bin
2011-05-23 22:44 . 2004-03-08 22:00 132880 ----a-w- c:\windows\system32\Msinet.ocx
2011-05-23 22:44 . 2004-03-08 22:00 1081616 ----a-w- c:\windows\system32\Mscomctl.ocx
2011-05-23 22:44 . 2011-05-23 23:06 -------- d-----w- c:\programmi\Driver Magician
2011-05-23 22:13 . 2011-05-23 22:13 -------- d-----w- c:\programmi\Lavasoft
2011-05-23 20:40 . 2011-05-23 20:40 -------- d-----w- c:\windows\system32\wbem\Repository
2011-05-23 09:42 . 2011-05-23 20:39 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Hitman Pro
2011-05-22 23:29 . 2011-05-22 23:29 -------- d-----w- c:\documents and settings\Manuel Valori\Dati applicazioni\Avira
2011-05-22 23:27 . 2011-04-01 15:09 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-05-22 23:27 . 2011-04-01 15:09 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-05-22 23:27 . 2010-06-17 13:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-05-22 23:27 . 2010-06-17 13:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-05-22 23:27 . 2011-05-22 23:27 -------- d-----w- c:\programmi\Avira
2011-05-22 23:03 . 2011-05-22 23:42 -------- d-----w- c:\programmi\Virus Removal Tool1
2011-05-22 23:03 . 2009-10-22 11:54 37392 ----a-w- c:\windows\system32\drivers\44449212.sys
2011-05-22 23:03 . 2009-10-09 21:31 315408 ----a-w- c:\windows\system32\drivers\4444921.sys
2011-05-22 23:03 . 2009-09-25 15:59 128016 ----a-w- c:\windows\system32\drivers\44449211.sys
2011-05-22 22:56 . 2009-10-22 11:54 37392 ----a-w- c:\windows\system32\drivers\38155282.sys
2011-05-22 22:56 . 2009-10-09 21:31 315408 ----a-w- c:\windows\system32\drivers\3815528.sys
2011-05-22 22:56 . 2009-09-25 15:59 128016 ----a-w- c:\windows\system32\drivers\38155281.sys
2011-05-22 20:51 . 2011-05-22 20:51 -------- d-----w- c:\documents and settings\Manuel Valori\Dati applicazioni\SUPERAntiSpyware.com
2011-05-22 20:51 . 2011-05-22 20:51 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\SUPERAntiSpyware.com
2011-05-22 20:50 . 2011-05-24 18:26 -------- d-----w- c:\programmi\SUPERAntiSpyware
2011-05-22 15:17 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-22 15:17 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-21 22:32 . 2011-05-23 20:49 -------- d-----w- c:\programmi\AVAST Software
2011-05-21 22:32 . 2011-05-23 20:47 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\AVAST Software
2011-05-21 19:37 . 2011-05-21 19:37 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Canneverbe Limited
2011-05-21 17:27 . 2011-05-21 17:27 -------- d-----w- c:\documents and settings\Administrator\Dati applicazioni\Malwarebytes
2011-05-21 14:49 . 2011-05-21 14:49 68976 ----a-w- c:\windows\system32\drivers\GRD.sys
2011-05-21 14:08 . 2011-05-21 18:17 29640 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys
2011-05-21 14:08 . 2011-05-21 18:16 51400 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys
2011-05-21 14:08 . 2011-05-21 18:16 62024 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2011-05-21 14:08 . 2011-05-21 18:16 33480 ----a-w- c:\windows\system32\drivers\GDBehave.sys
2011-05-21 14:07 . 2011-05-21 21:34 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\G DATA
2011-05-21 14:07 . 2011-05-21 19:05 -------- d-----w- c:\programmi\File comuni\G Data
2011-05-21 14:04 . 2011-05-21 14:04 -------- d-----w- c:\documents and settings\Manuel Valori\Impostazioni locali\Dati applicazioni\Downloaded Installations
2011-05-21 11:33 . 2011-05-21 11:33 -------- d-----r- c:\documents and settings\Administrator\Documenti
2011-05-21 10:34 . 2011-05-21 10:34 -------- d-----r- c:\documents and settings\Administrator\Preferiti
2011-05-21 10:32 . 2011-05-25 01:47 26372 ----a-w- c:\windows\cscmondump.bin
2011-05-21 10:08 . 2011-05-24 18:24 -------- d-----w- c:\programmi\Argente Utilities
2011-05-21 10:03 . 2011-05-21 10:03 348160 ----a-w- c:\windows\system32\msvcr71.dll
2011-05-20 14:01 . 2011-05-20 14:01 -------- d-----w- c:\programmi\Sun
2011-05-20 14:01 . 2011-05-20 14:01 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-05-20 13:53 . 2011-05-20 13:53 -------- d-----w- c:\documents and settings\Manuel Valori\Dati applicazioni\KC Softwares
2011-05-20 13:47 . 2011-05-20 13:47 -------- d-----w- c:\programmi\KC Softwares
2011-05-19 21:37 . 2011-05-19 21:37 -------- d-----w- c:\programmi\redist
2011-05-19 21:37 . 2011-05-19 21:37 -------- d-----w- c:\programmi\readmes
2011-05-19 21:37 . 2011-05-19 21:37 -------- d-----w- c:\programmi\licenses
2011-05-15 15:58 . 2011-05-15 15:58 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-11 10:44 . 2011-05-11 10:44 40960 ----a-r- c:\documents and settings\Manuel Valori\Dati applicazioni\Microsoft\Installer\{32C2F9AA-7484-48C2-AC19-2031F2ADD8F2}\NewShortcut11_32C2F9AA748448C2AC192031F2ADD8F2.exe
2011-05-11 10:44 . 2011-05-11 10:44 40960 ----a-r- c:\documents and settings\Manuel Valori\Dati applicazioni\Microsoft\Installer\{32C2F9AA-7484-48C2-AC19-2031F2ADD8F2}\NewShortcut1_32C2F9AA748448C2AC192031F2ADD8F2.exe
2011-05-11 10:44 . 2011-05-11 10:44 -------- d-----w- c:\programmi\USB Video Camera
2011-05-11 10:44 . 2011-05-11 10:44 -------- d-----w- c:\windows\USB Vedio Camera
2011-05-11 08:17 . 2011-05-11 08:17 -------- d-----w- c:\documents and settings\Manuel Valori\Dati applicazioni\K9
2011-05-10 21:52 . 2011-05-10 21:52 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-05-10 21:45 . 2011-05-23 22:13 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Lavasoft
2011-05-09 20:03 . 2007-08-31 16:36 36864 ----a-w- c:\windows\system32\trayicon_handler.ocx
2011-05-09 20:03 . 2003-01-26 11:41 40960 ----a-w- c:\windows\system32\ssubtmr6.dll
2011-05-09 19:37 . 2011-05-09 19:53 -------- d-----w- c:\documents and settings\Manuel Valori\Dati applicazioni\Vso
2011-05-08 15:19 . 1998-10-06 16:57 327168 ----a-w- c:\windows\IsUn0410.exe
2011-05-05 10:00 . 2011-05-05 10:00 -------- d-----w- c:\documents and settings\Manuel Valori\Impostazioni locali\Dati applicazioni\optBeruby
2011-05-01 14:13 . 2011-05-01 14:13 -------- d-----w- c:\documents and settings\Manuel Valori\Dati applicazioni\nswb
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-20 14:01 . 2010-06-10 14:19 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-04-14 16:53 . 2011-05-21 13:34 142296 ----a-w- c:\programmi\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" [2006-05-16 213936]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programmi\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programmi\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21 548352 ----a-w- c:\programmi\SUPERAntiSpyware\SASWINLO.DLL
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^BDARemote.lnk]
backup=c:\windows\pss\BDARemote.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\G Data AntiVirus Tray Application
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GDFirewallTray
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2010-02-10 21:32 61440 ----a-w- c:\programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\Programmi\\Java\\jre6\\bin\\javaw.exe"=
.
R0 38155282;38155282 Boot Guard Driver;c:\windows\system32\drivers\38155282.sys [23/05/2011 0.56.29 37392]
R0 44449212;44449212 Boot Guard Driver;c:\windows\system32\drivers\44449212.sys [23/05/2011 1.03.12 37392]
R1 38155281;38155281;c:\windows\system32\drivers\38155281.sys [23/05/2011 0.56.29 128016]
R1 44449211;44449211;c:\windows\system32\drivers\44449211.sys [23/05/2011 1.03.12 128016]
R1 CFRMD;CFRMD;c:\windows\system32\drivers\CFRMD.sys [09/12/2010 14.14.56 66584]
R1 CFRPD;CFRPD;c:\windows\system32\drivers\CFRPD.sys [09/12/2010 14.15.18 33232]
R1 SASDIFSV;SASDIFSV;c:\programmi\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 20.25.48 12872]
R1 SASKUTIL;SASKUTIL;c:\programmi\SUPERAntiSpyware\SASKUTIL.SYS [10/05/2010 20.41.30 67656]
R1 setup_9.0.0.722_22.05.2011_10-14drv;setup_9.0.0.722_22.05.2011_10-14drv;c:\windows\system32\drivers\4444921.sys [23/05/2011 1.03.12 315408]
S2 Cleaner_Validator;COMODO System - Cleaner Service;c:\programmi\COMODO\COMODO System-Cleaner\Cleaner_Validator.exe [09/12/2010 14.08.10 305600]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programmi\Lavasoft\Ad-Aware\AAWService.exe [29/04/2011 12.11.58 2146496]
.
Contenuto della cartella 'Scheduled Tasks'
.
2011-05-23 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programmi\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-04-29 10:11]
.
2011-05-25 c:\windows\Tasks\COMODO Updater.job
- c:\programmi\COMODO\COMODO System-Cleaner\Updater.exe [2010-12-09 12:08]
.
2011-05-23 c:\windows\Tasks\Defraggler Volume C Task.job
- c:\programmi\Defraggler\df.exe [2010-07-30 19:18]
.
2011-05-15 c:\windows\Tasks\Defraggler Volume D Task.job
- c:\programmi\Defraggler\df.exe [2010-07-30 19:18]
.
2011-05-25 c:\windows\Tasks\GlaryInitialize.job
- c:\programmi\Glary Utilities\initialize.exe [2010-10-24 19:55]
.
2011-05-25 c:\windows\Tasks\ParetoLogic Registration3.job
- c:\programmi\File comuni\ParetoLogic\UUS3\UUS3.dll [2011-04-06 15:53]
.
2011-05-25 c:\windows\Tasks\ParetoLogic Update Version3.job
- c:\programmi\File comuni\ParetoLogic\UUS3\Pareto_Update3.exe [2011-04-06 15:53]
.
.
------- Scansione supplementare -------
.
uLocal Page = c:\windows\pchealth\helpctr\System\panels\blank.htm
uStart Page = hxxp://www.google.it/
uInternet Connection Wizard,ShellNext = iexplore
IE: Crawler Search - tbr:iemenu
FF - ProfilePath - c:\documents and settings\Manuel Valori\Dati applicazioni\Mozilla\Firefox\Profiles\4rw2kj2z.default\
FF - prefs.js: browser.startup.homepage - http://www.google.it
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 63636
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-25 12:32
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\]*’|8[]]
"DisplayName"="?\11???"
"DeviceDesc"="?\11???"
"ProviderName"="\16"
"MFG"="?????"
"ReinstallString"="c:\\WINDOWS\\System32\\ReinstallBackups\\]???\\DriverFiles\\.INF"
"DeviceInstanceIds"=multi:"\0c\00"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\]*’|`³g]
"DisplayName"="?\11???"
"DeviceDesc"="?\11???"
"ProviderName"=""
"MFG"="?????"
"ReinstallString"="c:\\WINDOWS\\System32\\ReinstallBackups\\]???\\DriverFiles\\.INF"
"DeviceInstanceIds"=multi:"\0c\00"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'winlogon.exe'(692)
c:\programmi\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\WININET.dll
c:\windows\system32\Ati2evxx.dll
.
Ora fine scansione: 2011-05-25 12:34:20
ComboFix-quarantined-files.txt 2011-05-25 10:34
.
Pre-Run: 132.533.583.872 byte disponibili
Post-Run: 132.567.711.744 byte disponibili
.
- - End Of File - - 2B1C3C6A17DD1609E9A780887E20988A
Se le cose non le sai....Salle!!!
AMD Athlon64 x2 dual core processor 4600+ 2.4GHz,1.0 GB Ram,WIN XP SP3
Avatar utente
mitrha
Senior Member
Senior Member
 
Messaggi: 307
Iscritto il: sab lug 31, 2010 10:28 pm
Località: Roma


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising