Condividi:        

VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Hai problemi con i file Zip, vuoi formattare l'HD, non sai come funziona FireFox? O magari ti serve proprio quel programmino di cui non ricordi il nome! Ecco il forum dove poter risolvere i tuoi problemi.

Moderatori: Dylan666, hydra, gahan

VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi ignotum » 19/08/11 21:30

NON RIESCO PIU AD ENTRARE A GOOGLE E A YOUTUBE OGNI VOLTA CHE CLICCO SU QUESTI DUE SITI MI COMPARE "404 Not Found nginx" HO PROVATO CON ALTRI BROWSER E MI COMPARE SEMPRE "404 Not Found nginx" SE VOGLIO FARE DELLE RICERCHE DEVO USARE YAHOO DITEMI COSA POSSO FARE HO PROVATO A CERCARE IL PROBLEMA MA NIENTE ORMAI è DA UNA SETTIMANA CHE è COSì MENO MALE CHE SONO SOLO QUESTI DUE SITI MA QUESTI SONO PROPRIO QUELLI CHE USO DI PIU....VI PREGO DITEMI COME POSSO SOLUZIONARE QUESTI PROBLEMA....
ignotum
Utente Junior
 
Post: 42
Iscritto il: 19/08/11 21:20

Sponsor
 

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi FrancescoFDAC » 20/08/11 08:01

Ciao.

Vediamo che ha quel PC;
Scarica ed installa Hijackthis

● lancia Hijackthis
● clicca sul pulsante Do a system scan and save a logfile
● verrà rilasciato automaticamente un file di testo: allegalo
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi FrancescoFDAC » 20/08/11 08:04

Il link per scaricare Hijackthis è questo; http://www.trendmicro.com/ftp/products/ ... ckThis.msi
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi ignotum » 20/08/11 10:47

adesso l'ho scaricato e poi quando ho cliccato "Do a system scan and save a logfil" mi si èaperto blocco note con all'interno una roba lunghissima solo che non so come si allega :-? mi potresti dire come si fa??
ignotum
Utente Junior
 
Post: 42
Iscritto il: 19/08/11 21:20

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi quizface » 20/08/11 11:34

Copia tutto, poi quando rispondi, clicca su Code
[.code]questa e' una prova[./code] poi incolli fra le due parentesi quadre interne
ti verra' cosi' quando fai l'anteprima
Codice: Seleziona tutto
questa e' una prova
Se non siete sicuri di quello che scrivete, non scrivete niente, nessuno vi obbliga ed eviterete di confondere chi gia' e' confuso. Ciao..ciao
Avatar utente
quizface
Utente Senior
 
Post: 15071
Iscritto il: 03/10/04 00:36

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi quizface » 20/08/11 12:23

Lo metto io per te (visto che mi hai mandato un messaggio privato) in modo che tutti possano aiutarti

Codice: Seleziona tutto
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11.30.17, on 20/08/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Documents and Settings\All Users\Dati applicazioni\DatacardService\DCService.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LGScsiCommandService.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\mfevtps.exe
C:\Programmi\Acer\Acer VCM\RS_Service.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Chiavetta Internet\Chiavetta Internet.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://downloads.phpnuke.org/it/index.php?rvs=google
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://downloads.phpnuke.org/it/index.php?rvs=google
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\SearchSettings.dll (file missing)
O1 - Hosts: 74.125.45.100 4-open-davinci.com
O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com
O1 - Hosts: 74.125.45.100 securesoftwarebill.com
O1 - Hosts: 74.125.45.100 getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com
O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com
O1 - Hosts: 74.125.45.100 paysoftbillsolution.com
O1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.com
O1 - Hosts: 217.23.4.166 www.google.com
O1 - Hosts: 217.23.4.166 google.com
O1 - Hosts: 217.23.4.166 google.com.au
O1 - Hosts: 217.23.4.166 www.google.com.au
O1 - Hosts: 217.23.4.166 google.be
O1 - Hosts: 217.23.4.166 www.google.be
O1 - Hosts: 217.23.4.166 google.com.br
O1 - Hosts: 217.23.4.166 www.google.com.br
O1 - Hosts: 217.23.4.166 google.ca
O1 - Hosts: 217.23.4.166 www.google.ca
O1 - Hosts: 217.23.4.166 google.ch
O1 - Hosts: 217.23.4.166 www.google.ch
O1 - Hosts: 217.23.4.166 google.de
O1 - Hosts: 217.23.4.166 www.google.de
O1 - Hosts: 217.23.4.166 google.dk
O1 - Hosts: 217.23.4.166 www.google.dk
O1 - Hosts: 217.23.4.166 google.fr
O1 - Hosts: 217.23.4.166 www.google.fr
O1 - Hosts: 217.23.4.166 google.ie
O1 - Hosts: 217.23.4.166 www.google.ie
O1 - Hosts: 217.23.4.166 google.it
O1 - Hosts: 217.23.4.166 www.google.it
O1 - Hosts: 217.23.4.166 google.co.jp
O1 - Hosts: 217.23.4.166 www.google.co.jp
O1 - Hosts: 217.23.4.166 google.nl
O1 - Hosts: 217.23.4.166 www.google.nl
O1 - Hosts: 217.23.4.166 google.no
O1 - Hosts: 217.23.4.166 www.google.no
O1 - Hosts: 217.23.4.166 google.co.nz
O1 - Hosts: 217.23.4.166 www.google.co.nz
O1 - Hosts: 217.23.4.166 google.pl
O1 - Hosts: 217.23.4.166 www.google.pl
O1 - Hosts: 217.23.4.166 google.se
O1 - Hosts: 217.23.4.166 www.google.se
O1 - Hosts: 217.23.4.166 google.co.uk
O1 - Hosts: 217.23.4.166 www.google.co.uk
O1 - Hosts: 217.23.4.166 google.co.za
O1 - Hosts: 217.23.4.166 www.google.co.za
O1 - Hosts: 217.23.4.166 www.google-analytics.com
O1 - Hosts: 217.23.4.166 www.bing.com
O1 - Hosts: 217.23.4.166 search.yahoo.com
O1 - Hosts: 217.23.4.166 www.search.yahoo.com
O1 - Hosts: 217.23.4.166 uk.search.yahoo.com
O1 - Hosts: 217.23.4.166 ca.search.yahoo.com
O1 - Hosts: 217.23.4.166 de.search.yahoo.com
O1 - Hosts: 217.23.4.166 fr.search.yahoo.com
O1 - Hosts: 217.23.4.166 au.search.yahoo.com
O1 - Hosts: 217.23.4.166 www.youtube.com
O1 - Hosts: 74.125.45.100 privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 www.getavplusnow.com
O1 - Hosts: 74.125.45.100 safebrowsing-cache.google.com
O1 - Hosts: 74.125.45.100 urs.microsoft.com
O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Programmi\AutocompletePro\AutocompletePro.dll
O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Programmi\PriceGong\2.1.0\PriceGongIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine  - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\prxConduitEngine.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Programmi\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Programmi\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\SearchSettings.dll (file missing)
O2 - BHO: Softonic-IT - {e3393495-8103-46a0-8181-270273eddd60} - C:\Programmi\Softonic-IT\prxtbSof0.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Programmi\OfferBox\OfferBoxBHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Programmi\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Programmi\Softonic-IT\prxtbSof0.dll
O3 - Toolbar: Conduit Engine  - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [UniblueRegistryBooster] "C:\Programmi\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10e.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10e.exe (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O8 - Extra context menu item: Invia a Bluetooth - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file)
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A4AE7A3-D93A-46CE-B748-481EDB92E847}: NameServer = 213.230.130.222 217.200.200.42
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A4AE7A3-D93A-46CE-B748-481EDB92E847}: NameServer = 213.230.130.222 217.200.200.42
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programmi\Acer\Acer VCM\Skype4COM.dll
O20 - AppInit_DLLs: c:\progra~1\wi9130~1\datamngr\datamngr.dll
O20 - Winlogon Notify: igdlogin - igdlogin.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service:  Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: DCService.exe - Unknown owner - C:\Documents and Settings\All Users\Dati applicazioni\DatacardService\DCService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LG SCSI command service (LGScsiCommandService) - Mobile Leader Co.,Ltd. - C:\WINDOWS\system32\LGScsiCommandService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Programmi\Acer\Acer VCM\RS_Service.exe

--
End of file - 13893 bytes
Se non siete sicuri di quello che scrivete, non scrivete niente, nessuno vi obbliga ed eviterete di confondere chi gia' e' confuso. Ciao..ciao
Avatar utente
quizface
Utente Senior
 
Post: 15071
Iscritto il: 03/10/04 00:36

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi quizface » 20/08/11 12:36

incomincia a fissare questi:

C:\Programmi\Search Settings\SearchSettings.dll (file missing)
O1 - Hosts: 74.125.45.100 4-open-davinci.com
O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com
O1 - Hosts: 74.125.45.100 securesoftwarebill.com
O1 - Hosts: 74.125.45.100 getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 secure-plus-payments.com
O1 - Hosts: 74.125.45.100 http://www.getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 http://www.secure-plus-payments.com
O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com
O1 - Hosts: 74.125.45.100 paysoftbillsolution.com
O1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.com
O1 - Hosts: 217.23.4.166 http://www.google.com
O1 - Hosts: 217.23.4.166 google.com
O1 - Hosts: 217.23.4.166 google.com.au
O1 - Hosts: 217.23.4.166 http://www.google.com.au
O1 - Hosts: 217.23.4.166 google.be
O1 - Hosts: 217.23.4.166 http://www.google.be
O1 - Hosts: 217.23.4.166 google.com.br
O1 - Hosts: 217.23.4.166 http://www.google.com.br
O1 - Hosts: 217.23.4.166 google.ca
O1 - Hosts: 217.23.4.166 http://www.google.ca
O1 - Hosts: 217.23.4.166 google.ch
O1 - Hosts: 217.23.4.166 http://www.google.ch
O1 - Hosts: 217.23.4.166 google.de
O1 - Hosts: 217.23.4.166 http://www.google.de
O1 - Hosts: 217.23.4.166 google.dk
O1 - Hosts: 217.23.4.166 http://www.google.dk
O1 - Hosts: 217.23.4.166 google.fr
O1 - Hosts: 217.23.4.166 http://www.google.fr
O1 - Hosts: 217.23.4.166 google.ie
O1 - Hosts: 217.23.4.166 http://www.google.ie
O1 - Hosts: 217.23.4.166 google.it
O1 - Hosts: 217.23.4.166 http://www.google.it
O1 - Hosts: 217.23.4.166 google.co.jp
O1 - Hosts: 217.23.4.166 http://www.google.co.jp
O1 - Hosts: 217.23.4.166 google.nl
O1 - Hosts: 217.23.4.166 http://www.google.nl
O1 - Hosts: 217.23.4.166 google.no
O1 - Hosts: 217.23.4.166 http://www.google.no
O1 - Hosts: 217.23.4.166 google.co.nz
O1 - Hosts: 217.23.4.166 http://www.google.co.nz
O1 - Hosts: 217.23.4.166 google.pl
O1 - Hosts: 217.23.4.166 http://www.google.pl
O1 - Hosts: 217.23.4.166 google.se
O1 - Hosts: 217.23.4.166 http://www.google.se
O1 - Hosts: 217.23.4.166 google.co.uk
O1 - Hosts: 217.23.4.166 http://www.google.co.uk
O1 - Hosts: 217.23.4.166 google.co.za
O1 - Hosts: 217.23.4.166 http://www.google.co.za
O1 - Hosts: 217.23.4.166 http://www.google-analytics.com
O1 - Hosts: 217.23.4.166 http://www.bing.com
O1 - Hosts: 217.23.4.166 search.yahoo.com
O1 - Hosts: 217.23.4.166 http://www.search.yahoo.com
O1 - Hosts: 217.23.4.166 uk.search.yahoo.com
O1 - Hosts: 217.23.4.166 ca.search.yahoo.com
O1 - Hosts: 217.23.4.166 de.search.yahoo.com
O1 - Hosts: 217.23.4.166 fr.search.yahoo.com
O1 - Hosts: 217.23.4.166 au.search.yahoo.com
O1 - Hosts: 217.23.4.166 http://www.youtube.com
O1 - Hosts: 74.125.45.100 privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 http://www.getavplusnow.com
O1 - Hosts: 74.125.45.100 safebrowsing-cache.google.com
O1 - Hosts: 74.125.45.100 urs.microsoft.com
O1 - Hosts: 74.125.45.100 http://www.securesoftwarebill.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Programmi\AutocompletePro\AutocompletePro.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Programmi\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\SearchSettings.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Programmi\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Programmi\Softonic-IT\prxtbSof0.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file) (HKCU)
O20 - Winlogon Notify: igdlogin - igdlogin.dll (file missing)
Se non siete sicuri di quello che scrivete, non scrivete niente, nessuno vi obbliga ed eviterete di confondere chi gia' e' confuso. Ciao..ciao
Avatar utente
quizface
Utente Senior
 
Post: 15071
Iscritto il: 03/10/04 00:36

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi Riverside » 20/08/11 12:39

Ok, intervengo io, vista la gravità della situazione (quel computer è strainfetto) e, per ora NON FIXARE nulla (grazie Face, ma non si risolvono cosi le cose).

@Ignotum, esegui questa procedura:

Scarica Combofix: clicca qui per il download
Nota: prima di eseguire il download, rinomina il file in pippo.exe

crea una cartella apposita sul Desktop e, al suo interno, posiziona, il tool che hai scaricato
● disconnettiti da Internet
● sconnetti, fisicamente, il modem dal computer

● accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta la installazione della Console di ripristino di emergenza: non la installare
● senza eseguire altre operazioni, lascia che il tool completi la scansione e la fase di creazione del log
● al termine della operazione, il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu)

Note - durante la scansione:
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver: consenti

Quando Combofix avrà concluso l'operazione di scansione:

● riavvia il sistema in modalità normale
● ricollega, fisicamente, il modem al computer
● connettiti a Internet
● vai in Disco Locale C: cerca il log dal nome combofix.txt ed allegalo

Per allegare il log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi ignotum » 20/08/11 14:22

ma ci vuole tanto a scaricare ComboFix???? sto aspettando da piu di mezz'ora
ignotum
Utente Junior
 
Post: 42
Iscritto il: 19/08/11 21:20

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi Riverside » 20/08/11 14:51

Direi di no ..... ma visto lo stato in cui versa quel computer .....
Non hai modo di scaricarlo da un altro computer e salvarlo su una pendrive?
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi ignotum » 20/08/11 14:54

purtroppo no...
ignotum
Utente Junior
 
Post: 42
Iscritto il: 19/08/11 21:20

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi Riverside » 20/08/11 15:01

ignotum ha scritto:purtroppo no...

Beh ..... i casi sono due:

1) o trovi il modo di scaricarlo (chiedi ad un amico) ed eseguirlo come ti ho spiegato;
2) o formatti il computer: ti sei riempito di virus e di malware di ogni genere.

P.S.: il sistema operativo ed i i software di terze parti vanno aggiornati (aggiornamenti che il tuo computer non conosce).
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi ignotum » 20/08/11 15:05

ho finito di scaricarlo adesso proseguo con quello che mi hai scritto....
ignotum
Utente Junior
 
Post: 42
Iscritto il: 19/08/11 21:20

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi Riverside » 20/08/11 15:07

Ottimo e leggi bene cosa devi fare ;)
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi ignotum » 20/08/11 15:55

adesso mi è uscito:

attenzione combofix ha rilevato che il seguente scanner(s) in real time è attiv:
antivirus: avast antivirus
è risaputo che gli antivirus e i software inferiscono con combofix's se è in esecuzione.
Questo potrebbe portare risultati imprevedibili o a machine danni. per favore disabilitare gli scanner
e clicca su ok


poi ho cliccato su ok e mi esce:

antivirus: avast! antivirus
lo scanner(s) in real time su citato è ancora attivo ma combofix
continua la sua esecuzione. Notate che lo state facendo a vostro rischio.
ignotum
Utente Junior
 
Post: 42
Iscritto il: 19/08/11 21:20

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi Riverside » 20/08/11 16:15

E dire che ti avevo detto di leggere: devi proseguire, vai avanti.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi ignotum » 20/08/11 17:39

eccolo


Codice: Seleziona tutto
ComboFix 11-08-19.02 - jmff 20/08/2011  17.50.54.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.39.1040.18.1014.267 [GMT 2:00]
Eseguito da: c:\documents and settings\jmff.JEFFERSON\Documenti\Download\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {0012F714-0000-0000-E001-927CFFFFFFFF}
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Menu Avvio\Programmi\OfferBox Browser.lnk
c:\programmi\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000008_.tmp.dll
c:\windows\system32\_000009_.tmp.dll
c:\windows\system32\_000023_.tmp.dll
c:\windows\system32\_000024_.tmp.dll
c:\windows\system32\_000025_.tmp.dll
c:\windows\system32\_000026_.tmp.dll
c:\windows\system32\scvideo.dll
.
.
(((((((((((((((((((((((((((((((((((((((   Driver/Servizi   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_MYWEBSEARCHSERVICE
-------\Legacy_SSHNAS
.
.
(((((((((((((((((((((((((   Files Creati Da 2011-07-20 al 2011-08-20  )))))))))))))))))))))))))))))))))))
.
.
2011-08-20 09:28 . 2011-08-20 09:28   388096   ----a-r-   c:\documents and settings\J\Dati applicazioni\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-08-20 09:28 . 2011-08-20 09:28   --------   d-----w-   c:\programmi\Trend Micro
2011-08-17 12:44 . 2011-08-17 12:45   --------   d-----w-   c:\programmi\McAfee VirusScan Home Edition 7.02 Demo 30
2011-08-16 12:12 . 2011-08-16 12:13   --------   d-----w-   c:\windows\system32\NtmsData
2011-08-16 11:02 . 2011-08-16 11:02   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
2011-08-16 10:50 . 2011-08-16 10:50   --------   d-----w-   c:\programmi\Uniblue
2011-08-16 10:49 . 2011-08-16 10:49   --------   d-----w-   c:\documents and settings\J\Impostazioni locali\Dati applicazioni\PackageAware
2011-08-15 20:44 . 2011-08-15 20:46   --------   d-----w-   c:\documents and settings\jmff.JEFFERSON
2011-08-15 13:22 . 2009-04-29 04:33   81920   ----a-w-   c:\windows\system32\ieencode.dll
2011-08-15 13:22 . 2009-04-29 04:33   81920   ----a-w-   c:\windows\system32\dllcache\ieencode.dll
2011-07-31 13:19 . 2010-08-24 19:57   141792   ----a-w-   c:\windows\system32\mfevtps.exe
2011-07-31 13:07 . 2011-07-31 13:07   --------   d-s---w-   c:\documents and settings\J\UserData
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-18 11:31 . 2011-05-18 11:50   404640   ----a-w-   c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-06 17:52 . 2011-04-21 11:26   41272   ----a-w-   c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2011-04-21 11:26   22712   ----a-w-   c:\windows\system32\drivers\mbam.sys
2011-07-04 11:43 . 2010-08-10 10:30   40112   ----a-w-   c:\windows\avastSS.scr
2011-07-04 11:43 . 2010-08-10 10:30   199304   ----a-w-   c:\windows\system32\aswBoot.exe
2011-07-04 11:36 . 2011-06-16 05:34   441176   ----a-w-   c:\windows\system32\drivers\aswSnx.sys
2011-07-04 11:36 . 2010-08-10 10:31   309848   ----a-w-   c:\windows\system32\drivers\aswSP.sys
2011-07-04 11:35 . 2010-08-10 10:31   43608   ----a-w-   c:\windows\system32\drivers\aswTdi.sys
2011-07-04 11:35 . 2010-08-10 10:31   102616   ----a-w-   c:\windows\system32\drivers\aswmon2.sys
2011-07-04 11:35 . 2010-08-10 10:31   96344   ----a-w-   c:\windows\system32\drivers\aswmon.sys
2011-07-04 11:32 . 2010-08-10 10:31   25432   ----a-w-   c:\windows\system32\drivers\aswRdr.sys
2011-07-04 11:32 . 2010-08-10 10:31   30808   ----a-w-   c:\windows\system32\drivers\aavmker4.sys
2011-07-04 11:32 . 2010-08-10 10:31   19544   ----a-w-   c:\windows\system32\drivers\aswFsBlk.sys
2010-07-22 21:40 . 2010-07-28 14:25   2944904   ----a-w-   c:\programmi\File comuni\AskToolbarInstaller.exe
2011-08-12 06:26 . 2011-08-17 19:03   134104   ----a-w-   c:\programmi\mozilla firefox\components\browsercomps.dll
.
[code]<pre>
c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl .exe
c:\programmi\AVG\AVG9\avgtray .exe
c:\programmi\CyberLink\PowerDVD8\PDVD8Serv .exe
c:\programmi\CyberLink\PowerDVD8\Language\Language .exe
c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM .exe
c:\programmi\File comuni\Java\Java Update\jusched .exe
c:\programmi\Iminent\SearchTheWeb\Iminent.Notifier .exe
c:\programmi\Launch Manager\LManager .exe
c:\programmi\Realtek\Audio\Drivers\AzMixerSel .exe
c:\programmi\Synaptics\SynTP\SynTPEnh .exe
c:\programmi\Windows Searchqu Toolbar\DataMngr\DataMngrUI .exe
c:\windows\ime\imjp8_1\IMJPMIG .exe
</pre>[/code]
.
(((((((((((((((((((((((((((((((((((((   Punti Reg Caricati   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 14:54   175912   ----a-w-   c:\programmi\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
2010-08-17 14:18   111608   ----a-w-   c:\programmi\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e3393495-8103-46a0-8181-270273eddd60}]
2011-01-17 14:54   175912   ----a-w-   c:\programmi\Softonic-IT\prxtbSof0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e3393495-8103-46a0-8181-270273eddd60}"= "c:\programmi\Softonic-IT\prxtbSof0.dll" [2011-01-17 175912]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\programmi\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{e3393495-8103-46a0-8181-270273eddd60}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-07-04 11:43   122512   ----a-w-   c:\programmi\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-05-22 39408]
"msnmsgr"="c:\programmi\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"pb_scheduler_agent"="c:\programmi\Premium Booster\scheduler.exe" [N/A]
"GM4IE"="c:\programmi\SocialPlus\gm4ie.exe" [2006-07-23 61440]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"Malwarebytes' Anti-Malware"="c:\programmi\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10e.exe" [N/A]
.
c:\documents and settings\Guest\Menu Avvio\Programmi\Esecuzione automatica\
Ritaglio schermata e avvio di OneNote 2007.lnk - c:\programmi\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igdlogin]
2009-04-28 03:44   65536   ----a-w-   c:\windows\system32\igdlogin.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Acer VCM.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Acer VCM.lnk
backup=c:\windows\pss\Acer VCM.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^BTTray.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-03-30 04:59   937920   ----a-r-   c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-06-08 04:02   37296   ----a-w-   c:\programmi\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
c:\programmi\Realtek\Audio\Drivers\AzMixerSel.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 12:00   15360   ----a-w-   c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataMngr]
c:\progra~1\WI9130~1\DataMngr\DataMngrUI.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GM4IE]
2006-07-23 08:32   61440   ----a-w-   c:\programmi\SocialPlus\gm4ie.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2009-05-01 03:13   354840   ----a-w-   c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2009-05-01 03:13   137752   ----a-w-   c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMBooster]
c:\programmi\Iminent\IMBooster\IMBooster.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Iminent.Notifier]
2010-08-17 14:18   536056   -c--a-w-   c:\programmi\Iminent\SearchTheWeb\Iminent.Notifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2008-04-14 12:00   208952   -c--a-w-   c:\windows\ime\imjp8_1\imjpmig.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
c:\programmi\Launch Manager\LManager.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:11   3872080   ----a-w-   c:\programmi\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
2008-04-14 12:00   59392   ----a-w-   c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pb_scheduler_agent]
c:\programmi\Premium Booster\scheduler.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD8LanguageShortcut]
c:\programmi\CyberLink\PowerDVD8\Language\Language.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PersistenceThread]
2009-05-01 03:13   92696   ----a-w-   c:\windows\system32\PersistenceThread.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2008-04-14 12:00   455168   ----a-w-   c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2008-04-14 12:00   455168   ----a-w-   c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl8]
c:\programmi\CyberLink\PowerDVD8\PDVD8Serv.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]
2010-01-08 00:36   974848   ----a-w-   c:\programmi\Search Settings\SearchSettings.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Service Nouts]
winservi.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44   248552   ----a-w-   c:\programmi\File comuni\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-05-22 21:55   39408   ----a-w-   c:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
c:\programmi\Synaptics\SynTP\SynTPEnh.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
c:\programmi\TomTom HOME 2\TomTomHOMERunner.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"UmxPol"=2 (0x2)
"UmxLU"=2 (0x2)
"TomTomHOMEService"=2 (0x2)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"JavaQuickStarterService"=2 (0x2)
"idsvc"=3 (0x3)
"gusvc"=3 (0x3)
"gupdate"=2 (0x2)
"fsssvc"=3 (0x3)
"Application Updater"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [16/06/2011 7.34.17 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [10/08/2010 12.31.26 309848]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10/08/2010 12.31.26 19544]
R2 DCService.exe;DCService.exe;c:\documents and settings\All Users\Dati applicazioni\DatacardService\DCService.exe [08/05/2010 13.48.36 229376]
R2 LGScsiCommandService;LG SCSI command service;c:\windows\system32\LGScsiCommandService.exe [17/03/2011 16.04.33 47616]
R2 MBAMService;MBAMService;c:\programmi\Malwarebytes' Anti-Malware\mbamservice.exe [21/04/2011 13.26.56 366640]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [31/07/2011 15.19.54 141792]
R2 RS_Service;Raw Socket Service;c:\programmi\Acer\Acer VCM\RS_Service.exe [29/07/2009 16.05.50 237568]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [11/06/2011 22.06.36 63616]
R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [29/07/2009 14.49.22 5096544]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [29/09/2009 9.11.22 12160]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [29/09/2009 9.11.20 10496]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [29/09/2009 9.11.20 12928]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [21/04/2011 13.26.50 22712]
R3 vodafone_K3805-z_dc_enum;Vodafone K3805-z DC Enumerator (ZTE);c:\windows\system32\drivers\vodafone_K3805-z_dc_enum.sys [01/09/2010 14.33.12 80000]
S2 gupdate;Servizio di Google Update (gupdate);c:\programmi\Google\Update\GoogleUpdate.exe [22/05/2010 19.04.35 135664]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [29/07/2009 14.55.41 1684736]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [11/06/2011 22.06.30 101504]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [11/06/2011 22.06.33 117504]
S3 gupdatem;Servizio Google Update (gupdatem);c:\programmi\Google\Update\GoogleUpdate.exe [22/05/2010 19.04.35 135664]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [29/07/2009 14.41.21 164864]
S3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S3 vodafone_K3805-z_cdc_acm;Vodafone K3805-z CDC-ACM driver (ZTE);c:\windows\system32\drivers\vodafone_K3805-z_cdc_acm.sys [01/09/2010 14.33.10 85888]
S3 vodafone_K3805-z_cdc_ecm;vodafone_K3805-z_cdc_ecm;c:\windows\system32\drivers\vodafone_K3805-z_cdc_ecm.sys [01/09/2010 14.33.12 50304]
S3 vodafone_K3805-z_cpo;Vodafone K3805-z Install;c:\windows\system32\drivers\vodafone_K3805-z_cpo.sys [01/09/2010 14.33.12 9728]
S4 Application Updater;Application Updater;c:\programmi\Application Updater\ApplicationUpdater.exe [08/01/2010 1.51.02 380928]
.
--- Altri Servizi/Drivers In Memoria ---
.
*NewlyCreated* - WUAUSERV
.
Contenuto della cartella 'Scheduled Tasks'
.
2011-08-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]
.
2011-08-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-05-22 17:04]
.
2011-08-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-05-22 17:04]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://global.acer.com
mStart Page = hxxp://downloads.phpnuke.org/it/index.php?rvs=google
IE: Invia a Bluetooth - c:\programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Invia a periferica &Bluetooth... - c:\programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: {{09E90109-A9AA-4980-BCEF-76F8D924E902}
FF - ProfilePath - c:\documents and settings\jmff.JEFFERSON\Dati applicazioni\Mozilla\Firefox\Profiles\2vwp91ty.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\documents and settings\All Users\Dati applicazioni\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\bm_installer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-20 18:23
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'explorer.exe'(1864)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\Alwil Software\Avast5\AvastSvc.exe
c:\programmi\Bonjour\mDNSResponder.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Ora fine scansione: 2011-08-20  18:33:50 - Il pc è stato riavviato
ComboFix-quarantined-files.txt  2011-08-20 16:33
.
Pre-Run: 114.645.471.232 byte disponibili
Post-Run: 115.353.362.432 byte disponibili
.
- - End Of File - - 63849BC51E43A4B3315316169615B33B
ignotum
Utente Junior
 
Post: 42
Iscritto il: 19/08/11 21:20

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi FrancescoFDAC » 20/08/11 17:52

I fix proposti da Face sono legittimi, se vuoi tenerti il PC pieno di schifezze..
Quel PC è infetto pure da Instant Access, c'è molto da lavorare.

Riverside, fagli ripristinare il file Hosts, e fagli utilizzare pure FindyKill.
Inoltre, è infetto da Search Assistant, Social Plus e Application Updater.
Infine bisognerebbe disinstallare tutte le toolbar e i programmi inutili, aggiornare i software di terze parti, il so e disinstallare Avast! (ha la versione 5).

Ora non ho modo e tempo per dare una mano, lascio a te proseguire le operazioni, vediamo come si evolve la situazione.

Ciao!
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi Riverside » 22/08/11 07:20

Francesco e alias sparsi, non venire a spiegare a me cosa devo fare.

FrancescoFDAC ha scritto:Ora non ho modo e tempo per dare una mano, lascio a te proseguire le operazioni

Questo è fuori discussione e non solo per quanto riguarda questo post.
Ultima modifica di Riverside su 22/08/11 07:27, modificato 1 volte in totale.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!

Postdi Riverside » 22/08/11 07:22

ignotum ha scritto:eccolo


Ok, direi che abbiamo fatto dei passi avanti, ora esegui, nella sequenza descritta, questa procedura:

Scarica e salva sul desktop i seguenti software e tool:

● HitmanPro: clicca qui per il download (scegli la versione adatta al tuo S.O. - 32Bit o 64Bit)
● SuperAntispyware Free Edition: clicca qui per il download
● MalwareBytes: clicca qui per il download
● CCleaner: clicca qui per il download

****************

Installa HitmanPro:

● lancialo e nella finestra principale clicca su Impostazioni
● clicca su Licenza ed attiva la licenza;
● lancia la scansione (lascia le impostazioni di default);
● al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato che dovrai allegare

****************

Installa SuperAntispyware Free Edition e, una volta installato, configuralo in questo modo:

● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Per recuperare il log di Superantispyware:

● lancia Superantispyware
● nella maschera princpiale clicca su Preferenze
● apri la scheda Statistiche e Registri
● al suo interno troverai il log della scansione che hai eseguito
● posizionati sul log con il mouse per eselezionarlo e clicca sul tasto Visualizza il registro
si aprirà il log in formato txt, salvalo sul desktop ed allegalo

****************

Installa MalwareBytes:

● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● clicca su tasto scansiona ed esegui una scansione completa
● se vengono rilevate infezioni, eliminale
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

Installa CCleaner e, una volta installato, configuralo in questo modo:

lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

****************

● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Concluse tutte le operazioni, allega, in questa sequenza, i log di:

● HitmanPro
● SuperAntispyware
● MalwareBytes
● Hijackthis

Per allegare i log, utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Prossimo

Torna a Software Windows


Topic correlati a "VI PREGO DATEMI UNA MANO NON CE LA FACCIO PIU!!!!":


Chi c’è in linea

Visitano il forum: Nessuno e 72 ospiti