aiutatemi virus!!!

[dominique87]

ciao ragazzi questo e un altro pc e anche questo e pieno di virus...
mi date una mano visto che siete dei grandi...
vi mando il log e vi preo di aiutarmi...
ciao e grazie in anticipo..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.09.57, on 13/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programmi\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\Philips\SPC220NC\Monitor.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\TomTom HOME\TomTomHOME.exe
C:\Programmi\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programmi\Philips\Philips SPC220NC Webcam\TrayMin220.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Se ... ftPane.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programmi\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
R3 - URLSearchHook: (no name) - {849cd0d1-3831-4476-86b4-469f00cc3f2f} - (no file)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\rqRHabxv.dll (file missing)
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Programmi\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
O2 - BHO: (no name) - {82343A87-5B23-4C8B-9341-1C80A9304DEE} - C:\WINDOWS\system32\awtrOiIx.dll (file missing)
O2 - BHO: {3e8d7ab2-35f9-d87a-43f4-b6caa92b0488} - {8840b29a-ac6b-4f34-a78d-9f532ba7d8e3} - C:\WINDOWS\system32\njghxu.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programmi\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: (no name) - {849cd0d1-3831-4476-86b4-469f00cc3f2f} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programmi\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC220NC\Monitor.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programmi\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [5c13e619] rundll32.exe "C:\WINDOWS\system32\yfcuhyic.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [LaunchList] C:\Programmi\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Controllo del Calendario di Ulead Photo Express.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart17.exe
O4 - Global Startup: TrayMin220.lnk = ?
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?1287d277d0644f5abb9c9c6152e2a365
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?1287d277d0644f5abb9c9c6152e2a365
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Programmi\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Programmi\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-U ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F14C7A12-9F4B-407D-BEA1-4A35D1807326}: NameServer = 85.37.17.46 85.38.28.84
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll njghxu.dll
O20 - Winlogon Notify: rqRHabxv - rqRHabxv.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programmi\Toshiba\TOSHIBA Applet\TAPPSRV.exe

--
End of file - 13640 bytes

[Luke57]

Ciao, Chiudi i programmi di sicurezza e scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
1. Doppio click su combofix.exe
2. Digita 1, premi Invio e segui le indicazioni.
3. Al termine, verrà creato un file log chiamato C:\ComboFix.txt.
4. Posta il log creato
Nota: Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.
Inoltre, Scarica installa, aggiorna ed esegui una scansione complea con Malwarebytes
http://www.download.com/Malwarebytes-An ... 04572.html
allega il rapporto nella tua risposta (senza rimuovere quello che ha trovato)

[MIKI68]

Ciao da hijacthis devi fixiare queste voci:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/it/
R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programmi\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\rqRHabxv.dll (file missing)
O2 - BHO: (no name) - {82343A87-5B23-4C8B-9341-1C80A9304DEE} - C:\WINDOWS\system32\awtrOiIx.dll (file missing)
O2 - BHO: {3e8d7ab2-35f9-d87a-43f4-b6caa92b0488} - {8840b29a-ac6b-4f34-a78d-9f532ba7d8e3} - C:\WINDOWS\system32\njghxu.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programmi\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O3 - Toolbar: (no name) - {849cd0d1-3831-4476-86b4-469f00cc3f2f} - (no file)
O4 - HKLM\..\Run: [5c13e619] rundll32.exe "C:\WINDOWS\system32\yfcuhyic.dll",b
questi se son sai che sono fixiali:
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Programmi\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Programmi\SmartShopper\Bin\2.5.0\SmrtShpr.dll
O20 - AppInit_DLLs: avgrsstx.dll njghxu.dll
O20 - Winlogon Notify: rqRHabxv - rqRHabxv.dll (file missing)
dopo aver fixiato fai una pulizia con cclaner e già avrai eliminato un pò di cosucce pericolose quindi per stare tranquillo segui i consigli di Luke57

[-> EleKtrA <-]

Non me ne vogliate se faccio una precisazione
Queste chiavi sono relative al software BearShare, se dominique87 lo usa non vedo perchè debba fixarlo, solo perchè non è presente nel database dell'analizzatore autonìmatico di Mathias Mattner

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http:/ /search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:/ /search.bearshare.com/it/
R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programmi\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll

Le altre voci invece, sono relative ad una infezione da VirtuMonde/Vundo, quindi è necessario usare la procedura consigliata da luke57, perchè fixando quei valori random non si risolve il problema alla radice.

Stesso discorso per il Trackware SmartShopper, dovrebbe sparire con Malwarebytes
http://www.symantec.com/it/it/security_ ... 16-5657-99

[MIKI68]

Perchè probabilmente ha scaricato il programma da bearshare.com che è un sito per niente affidabile guarda qui: http://www.siteadvisor.com/sites/bearsh ... e&aff_id=0

[-> EleKtrA <-]

McCaffe dice il vero, ma questo punto tutti gli utenti non dovrebbero usare nessuno dei programmi peer to peer

-Audiogalaxy:Adware
-Bearshare: Adware
-BitTorrent Ultra: Spyware
-eDonkey/Overnet: Adware/Spyware
-Exeem: Adware/
-Grokster: Adware/Spyware
-Kazaa: Adware/Spyware
-Imesh: Adware/Spyware
-MediaSeek: Adware/Spyware
-Morpheus: Adware/Spyware

In realtà non è il programma bearshare ad essere un adware o spyware ecc ma la licenza d'uso free
http://bearshare.softonic.it/
altre info
http://forum.assistenzafree.com/rimuove ... l;msg16787

[MIKI68]

Non insisto.....

[dominique87]

scusatemi ragazzi allora cosa devo fare la procedura di luke57?
bella discussione vi sto che ho capito moltecose nuove....
grazie ancora

[-> EleKtrA <-]

scusatemi ragazzi allora cosa devo fare la procedura di luke57?
bella discussione vi sto che ho capito moltecose nuove....
grazie ancora

Scusami dominique87, forse ti ho creato un pò di confusione tra le procedure da seguire ,
credo sia apportuno seguire quella di luke57

Non insisto.....

Chiedo scusa anche a te MIKI68, magari sto interpretando male questo tuo ultimo intervento, che mi sembra qualcosa tipo: non aggiungo altro tanto non capiresti...

Cerco di esporre meglio il mio pensiero

Partiamo dalle voci di Hijackthis:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http:/ /search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:/ /search.bearshare.com/it/
Riguarda pagina di avvio e assistente di ricerca del browser.
R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programmi\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll

R0 = Indica la pagina iniziale di Internet
R1 = Indica la pagina di ricerca predefinita
R3 = Indica gli URL Search Hook

Un 'UrlSearchHook' viene utilizzato solo quando digitate un URL senza indicare il protocollo
dell'indirizzo (http://) In questo caso il browser cercherà da solo di scoprire in
automatico il protocollo richiesto,e in caso di errore andrà ad utilizzare 'UrlSearchHook' presente
nella voce R3 per ritrovare il sito ricercato.

Queste voci andrebbero fixate se non si riconosce la propria home page.
Nel caso di dominique87, è stata l'accettazione dell'installazione del programma Bearshare a modificare queste impostazioni (con il suo consenso)
http://img513.imageshack.us/img513/5748/consensooh3.jpg
il che vuol dire che quando apre il suo browser si ritrovera una schermata come questa,
http://img155.imageshack.us/img155/5264/browserte2.jpg
invece di una classica quale può essere Google, Yahoo ecc

Ora veniamo all'analisi fatta da siteadvisor.com
da questi dettagli http://www.siteadvisor.com/sites/bearsh ... downloads/
risulta che scaricando il programma Bearshare versione 6 (siamo alla 7 che analizzata su virustotal sembra pulita http://www.virustotal.com/it/analisis/1 ... 66f01d8b85) veniva accompagnato da Adware (Adware-GAIN (Claria)) con conseguenti modifiche del sistema ad installazione avvenuta..e cioè
http://www.siteadvisor.com/sites/bearsh ... s/9310628/
Modifica della pagina iniziale del browser, installazione della toolbar, ecc.

Ecco perchè dicevo

Queste chiavi sono relative al software BearShare, se dominique87 lo usa non vedo perchè debba fixarlo,

@MIKI68, non voglio far polemica con nessuno, ma se pensi che Bearshare sia qualcosa di pericoloso avresti dovuto consigliare di disinstallare il programma, non di fixare le voci

Detto questo, mi scuso con i moderatori se ho portato la discussione OT,
mi congedo in attesa dei nuovi report di dominique87

[MIKI68]

-> EleKtrA <- so benissimo come funziona hijackthis e il significato relativo alle voci R0,R1 ecc. il programma non è nocivo lo può tenere solo che lo ha scaricato da un sito "sbagliato" ma non insisto.... sono convintissimo che è proprio quella la causa dei trojan ma ripeto.....non insisto

[Duca Bianco]

so benissimo come funziona hijackthis e il significato relativo alle voci R0,R1 ecc

sono convintissimo che è proprio quella la causa dei trojan ma ripeto.....non insisto

Non esserlo!

Best Regards
@ Luke 57
Sono felice di riincontrarti

[Luke57]

s
Best Regards
@ Luke 57
Sono felice di riincontrarti

Idem

[dominique87]

ComboFix 08-12-13.03 - xp 2008-12-14 17:25:33.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1040.18.502.128 [GMT 1:00]
Eseguito da: c:\documents and settings\xp\Desktop\ComboFix.exe
* Resident AV is active

.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Dati applicazioni\Starware371
c:\documents and settings\All Users\Dati applicazioni\Starware371\buttons\494_button_1b_def.bmp
c:\documents and settings\All Users\Dati applicazioni\Starware371\buttons\494_button_1b_over.bmp
c:\documents and settings\All Users\Dati applicazioni\Starware371\buttons\498_button_1b_def.bmp
c:\documents and settings\All Users\Dati applicazioni\Starware371\buttons\498_button_1b_over.bmp
c:\documents and settings\All Users\Dati applicazioni\Starware371\buttons\499_button_1b_def.bmp
c:\documents and settings\All Users\Dati applicazioni\Starware371\buttons\499_button_1b_over.bmp
c:\documents and settings\All Users\Dati applicazioni\Starware371\buttons\FindIt.bmp
c:\documents and settings\All Users\Dati applicazioni\Starware371\buttons\FindItHot.bmp
c:\documents and settings\All Users\Dati applicazioni\Starware371\buttons\findithotxp.png
c:\documents and settings\All Users\Dati applicazioni\Starware371\buttons\finditxp.png
c:\documents and settings\All Users\Dati applicazioni\Starware371\buttons\logo.bmp
c:\documents and settings\All Users\Dati applicazioni\Starware371\buttons\logoxp.bmp
c:\documents and settings\All Users\Dati applicazioni\Starware371\contexts\error.xml
c:\documents and settings\All Users\Dati applicazioni\Starware371\contexts\related.xml
c:\documents and settings\All Users\Dati applicazioni\Starware371\contexts\travel.xml
c:\programmi\Starware371
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000008_.tmp.dll
c:\windows\system32\_000011_.tmp.dll
c:\windows\system32\_000012_.tmp.dll
c:\windows\system32\_000021_.tmp.dll
c:\windows\system32\ciyhucfy.ini
c:\windows\system32\urlegtbw.ini
c:\windows\system32\xIiOrtwa.ini
c:\windows\system32\xIiOrtwa.ini2
c:\windows\system32\yfcuhyic.dll
c:\windows\Tasks\lfmmfood.job

.
((((((((((((((((((((((((( Files Creati Da 2008-11-14 al 2008-12-14 )))))))))))))))))))))))))))))))))))
.

2008-12-13 13:08 . 2008-12-13 13:08 <DIR> d-------- c:\programmi\Trend Micro
2008-12-08 11:12 . 2008-12-08 11:14 2 --a------ C:\1544808118

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-08 09:55 --------- d-----w c:\documents and settings\xp\Dati applicazioni\Azureus
2008-12-07 13:47 --------- d-----w c:\documents and settings\xp\Dati applicazioni\SmartShopper
2008-12-05 19:19 --------- d-----w c:\programmi\Vuze
2008-11-16 19:04 230,432 ----a-w C:\SPC220NC.DAT
2008-11-02 19:30 --------- d-----w c:\programmi\PowerISO
2008-11-02 15:43 --------- d-----w c:\documents and settings\xp\Dati applicazioni\BearShare
2008-11-02 13:39 --------- d-----w c:\programmi\Google
2008-10-26 13:58 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Autodesk
2008-10-26 13:54 --------- d-----w c:\programmi\File comuni\Autodesk Shared
2008-10-26 13:54 --------- d-----w c:\programmi\AutoCAD 2007
2008-10-26 13:52 --------- d-----w c:\programmi\AnswerWorks 4.0
2008-10-26 13:47 --------- d-----w c:\documents and settings\xp\Dati applicazioni\Autodesk
2008-10-26 13:43 --------- d-----w c:\programmi\Autodesk
2008-10-25 12:58 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Azureus
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-19 21:17 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Messenger Plus!
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:38 1,846,016 ----a-w c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]
2007-12-02 15:13 394680 --a------ c:\programmi\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"TOSCDSPD"="c:\programmi\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 65536]
"LaunchList"="c:\programmi\Pinnacle\Studio 11\LaunchList2.exe" [2007-03-21 145496]
"PcSync"="c:\programmi\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-08-26 860160]
"swg"="c:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-04 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-28 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-28 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-28 118784]
"SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2005-12-17 761945]
"THotkey"="c:\programmi\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 352256]
"Tvs"="c:\programmi\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 73728]
"SmoothView"="c:\programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe" [2005-05-12 118784]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-10-06 122940]
"IntelZeroConfig"="c:\programmi\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 667718]
"IntelWireless"="c:\programmi\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 602182]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-12-04 406016]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2007-12-11 286720]
"iTunesHelper"="c:\programmi\iTunes\iTunesHelper.exe" [2007-12-11 267048]
"DataLayer"="c:\programmi\File comuni\PCSuite\DataLayer\DataLayer.exe" [2005-09-06 820736]
"PCSuiteTrayApplication"="c:\programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-06-29 176128]
"Monitor"="c:\windows\Philips\SPC220NC\Monitor.exe" [2006-11-03 319488]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-11-28 1261336]
"TomTomHOME.exe"="c:\programmi\TomTom HOME\TomTomHOME.exe" [2008-04-01 3976528]
"PWRISOVM.EXE"="c:\programmi\PowerISO\PWRISOVM.EXE" [2008-07-07 167936]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 c:\windows\RTHDCPL.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2005-10-15 c:\windows\agrsmmsg.exe]
"TPSMain"="TPSMain.exe" [2005-08-04 c:\windows\system32\TPSMain.exe]
"NDSTray.exe"="NDSTray.exe" [BU]
"TFncKy"="TFncKy.exe" [BU]
"TDispVol"="TDispVol.exe" [2005-09-16 c:\windows\system32\TDispVol.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\xp\Menu Avvio\Programmi\Esecuzione automatica\
Microsoft Office OneNote 2003 Quick Launch.lnk - c:\programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-04-19 64864]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Alice ti aiuta.lnk - c:\programmi\Alice ti aiuta\bin\matcli.exe [2007-02-19 212992]
Avvio veloce di Adobe Reader.lnk - c:\programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Bluetooth Manager.lnk - c:\programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2005-12-07 1744896]
Controllo del Calendario di Ulead Photo Express.lnk - c:\programmi\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2007-07-20 69632]
Tasto di scelta rapida per l'avvio di AutoCAD.lnk - c:\programmi\File comuni\Autodesk Shared\acstart17.exe [2006-03-05 11000]
TrayMin220.lnk - c:\programmi\Philips\Philips SPC220NC Webcam\TrayMin220.exe [2008-03-07 278528]
Ulead Photo Express SE Calendar Checker.lnk - c:\programmi\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe [2007-07-14 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll njghxu.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg30.dll
"VIDC.PIM1"= pclepim1.dll
"VIDC.MJPX"= PICVideo MJPEG Codec

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programmi\\MSN Messenger\\livecall.exe"=
"c:\\Programmi\\BearShare Applications\\BearShare\\BearShare.exe"=
"c:\\Programmi\\Toshiba\\ConfigFree\\CFXFER.exe"=
"c:\\Programmi\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"c:\\Programmi\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"c:\\Programmi\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"c:\\Programmi\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"c:\\Programmi\\iTunes\\iTunes.exe"=
"c:\\Programmi\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programmi\\AVG\\AVG8\\avgemc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Vuze\\Azureus.exe"=

R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-05-29 97928]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-07-03 875288]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-07-03 231704]
R2 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-05-29 76040]
S3 SPC220NC;Philips SPC220NC Webcam;c:\windows\system32\DRIVERS\SPC220NC.SYS [2008-03-07 507136]
.
Contenuto della cartella 'Scheduled Tasks'

2008-08-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]

2008-12-14 c:\windows\Tasks\Verifica aggiornamenti per Windows Live Toolbar.job
- c:\programmi\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORFÃOS REMOVIDOS - - - -

URLSearchHooks-{849cd0d1-3831-4476-86b4-469f00cc3f2f} - (no file)
BHO-{82343A87-5B23-4C8B-9341-1C80A9304DEE} - c:\windows\system32\awtrOiIx.dll
BHO-{8840b29a-ac6b-4f34-a78d-9f532ba7d8e3} - c:\windows\system32\njghxu.dll
Toolbar-{849cd0d1-3831-4476-86b4-469f00cc3f2f} - (no file)
WebBrowser-{849CD0D1-3831-4476-86B4-469F00CC3F2F} - (no file)
HKLM-Run-avast! - c:\progra~1\ALWILS~1\Avast4\ashDisp.exe
Notify-rqRHabxv - rqRHabxv.dll


.
------- Supplementare di scansione -------
.
uStart Page = hxxp://search.bearshare.com/it/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = 127.0.0.1
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: &Windows Live Search - c:\programmi\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: Apri in nuova scheda in primo piano - c:\programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?1287d277d0644f5abb9c9c6152e2a365
IE: Apri in nuova scheda in secondo piano - c:\programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?1287d277d0644f5abb9c9c6152e2a365
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - {BCEB373D-A35A-4200-BD43-8586CD9DFAE7} - c:\programmi\SmartShopper\Bin\2.5.0\SmrtShpr.dll

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-14 17:35:05
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(1196)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\Intel\Wireless\Bin\EvtEng.exe
c:\programmi\Intel\Wireless\Bin\S24EvMon.exe
c:\programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programmi\Toshiba\ConfigFree\CFSvcs.exe
c:\programmi\Intel\Wireless\Bin\RegSrvc.exe
c:\programmi\Toshiba\TOSHIBA Applet\TAPPSRV.exe
c:\windows\system32\wdfmgr.exe
c:\programmi\Toshiba\ConfigFree\NDSTray.exe
c:\programmi\Toshiba\TOSHIBA Controls\TFncKy.exe
c:\programmi\Synaptics\SynTP\Toshiba.exe
c:\progra~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
c:\windows\system32\TPSBattM.exe
c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe
c:\progra~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
c:\programmi\Alice ti aiuta\bin\mpbtn.exe
c:\programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
c:\programmi\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
c:\programmi\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe
c:\programmi\iPod\bin\iPodService.exe
c:\programmi\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
c:\programmi\AVG\AVG8\avgrsx.exe
c:\programmi\AVG\AVG8\avgrsx.exe
c:\programmi\AVG\AVG8\avgrsx.exe
c:\programmi\AVG\AVG8\avgrsx.exe
c:\windows\SoftwareDistribution\Download\55ee6e30b9085b53586efa1179870a1d\update\update.exe
.
**************************************************************************
.
Ora fine scansione: 2008-12-14 17:47:41 - macchina è stato riavviato [xp]
ComboFix-quarantined-files.txt 2008-12-14 16:47:19

Pre-Run: 45,291,376,640 byte disponibili
Post-Run: 46,076,248,064 byte disponibili

235 --- E O F --- 2008-11-12 22:37:49

[dominique87]

scusate ragazzi una domanda qual e il meglio anti virus?
visto che molte persone me ne dicono di diversi..
(avg, avast, clam antivirus,kaspersky)..consiglia te un ottimo antivirus se possibile anche nn tra quelli citati grazie....

[-> EleKtrA <-]

Bene! Combofix ha svolto un ottimo lavoro!

Ci sono solo delle piccole rifiniture...

Start -> Pannello di Controllo > installazioni applicazioni : prova a disinstallare SmartShopper
Poi scegli quale antivirus tenere sul pc; attualmente ne hai due (Avast e AVG8) con conseguente rallentamento del computer.

Visto che chiedevi un consiglio a riguardo..potresti disinstallarli entrambi e provare Antivir, (se non hai problemi con l'inglese) è ottimo e pure free.

Scarica the Avenger
http://swandog46.geekstogo.com/avenger.zip
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:
c:\programmi\SmartShopper\Bin\2.5.0\SmrtShpr.dll

folders to delete:
C:\WINDOWS\temp
C:\WINDOWS\Tasks
c:\programmi\SmartShopper
c:\documents and settings\xp\Dati applicazioni\SmartShopper

Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger

@MIKI68, con tutto il rispetto per le tue conoscenze, visto gli ottimi consigli dati da parte tua che ho letto in giro per il forum, non posso far passare come vera questa affermazione: (poi ovviamente ognuno pensa come vuole)

solo che lo ha scaricato da un sito "sbagliato" ma non insisto.... sono convintissimo che è proprio quella la causa dei trojan ma ripeto.....non insisto

Un infezione da trojan Vundo non può essere presa scaricando il programma Bearshare dal sito ufficiale.

Dietro il SiteAdvisor di McAfee, c'è una community di utenti che valuta i siti che naviga.
Non credi che, visto il fattore umano, ci possano essere degli abbagli?
http://attivissimo.blogspot.com/2008/11 ... giona.html
http://www.webmasterpoint.org/news/McAf ... 25136.html

[dominique87]

grazie mille ragazzi siete grandisimi... ri ringrazio ciao ciao