Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Finestre che si aprono da sole

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Finestre che si aprono da sole

Postdi ultranoia » 27/03/09 13:49

Ciao ragazzi, ho visto che ci sono discussioni simili ma nessuna identica alla mia situazione.

Da qualche settimana, sia con mozilla che con explorer, si aprono pagine di pubblicità, non spesso ma è comunque una cosa fastidiosa. Sempre tempo fa avast aveva rilevato un virus, ma sembrava esser riuscito a eliminarlo. Allora, navingando sul web e leggendo di problemi simili ho scaricato adaware e spyboot, ma il problema non si è risolto. Mi rivolgo quindi a voi, anche perchè ho letto che è la versione di mozilla nuova che da questi problemi, ma sinceramente mi sembra un pò strano :-?
Vi ringrazio in anticipo.
Avatar utente
ultranoia
Utente Junior
 
Post: 20
Iscritto il: 31/10/08 16:42

Sponsor
 

Re: Finestre che si aprono da sole

Postdi Luke57 » 27/03/09 23:37

Ciao, per ora scarica Hijackthis, segui queste ottime istruzioni di Frate Aurelio

http://www.trendsecure.com/portal/en-US ... s/download
Scaricare cliccando su:
● Download Hijackthis Installer (consigliato)
Il file scaricato è: Hjtinstall.exe
L’installazione non installa nulla se non il solo file eseguibile.
Caricare, cliccando, il file exe scaricato che proporrà un percorso di installazione:
- C:\Programmi\Trend Micro\HijackThis (lo puoi anche cambiare a piacimento)
- Confermare premendo il pulsante Install
- Verrà creata, sul desktop, l’icona di collegamento a Hijackthis.

● Consiglio Generale
Tutte le operazioni devono essere eseguite:
- Avvio PC in modalità normale
- Con il minor numero possibile di programmi in attività

● Creazione file Hijackthis.log:
- Cliccare sulla icona Hijackthis sul Desktop
- Premere il pulsante:
- Do System scan and save a logfile
Si aprirà il file Hijackthis.log con Blocco Note e nel contempo lo salverà in C:\Programmi\Trend Micro\HijackThis dove lo si potrà sempre rintracciare.
Con Notepad eseguire:
- Modifica►Seleziona tutto►Tasto Destro del mouse►copia
Postarlo nel Topic seguendo la seguente istruzione:
- Copiare, nella risposta al topic, i seguenti tag:
[code][/code]
- Incollare il file Hijackthis.log, in mezzo alle due parentesi quadre centrali.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Finestre che si aprono da sole

Postdi ultranoia » 28/03/09 09:56

Ciao, grazie mille! Ecco quello che è uscito:

Codice: Seleziona tutto
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9.54.57, on 28/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Programmi\Messenger\msmsgs.exe
C:\documents and settings\paola\impostazioni locali\dati applicazioni\sqaecmi.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Programmi\Last.fm\LastFM.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S41D.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [sqaecmi] "c:\documents and settings\paola\impostazioni locali\dati applicazioni\sqaecmi.exe" sqaecmi
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 6881 bytes


Spero di non aver sbagliato nulla ;)
Avatar utente
ultranoia
Utente Junior
 
Post: 20
Iscritto il: 31/10/08 16:42

Re: Finestre che si aprono da sole

Postdi Luke57 » 28/03/09 11:32

Ciao, sembra un'infezione da navipromo, prova con carica combofix; scaricalo sul desktop
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Disattiva l'antivirus, disconnettiti da internet, chiudi programmi e applicazioni .
Fatto questo, clicca su start>esegui, nel box bianco copia e incolla questo comando, virgolette comprese:

"%userprofile%\desktop\combofix.exe" /killall

Premi OK, se tutto va bene parte il programma che potrebbe impiegare molto (non fare altre manovre durante la scansione, se spariscono le icone dal desktop è normale, acconsenti all'eventuale proposta del programma di eliminazione di drivers),una volta terminata, se tutto è andato bene, in C:\ dovresti trovare il file combofix.txt , riavvia in modalità normale e posta il contenuto del file o allegalo.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Finestre che si aprono da sole

Postdi ultranoia » 28/03/09 13:36

Ecco, grazie mille per il supporto:

Codice: Seleziona tutto
ComboFix 09-03-27.02 - paola 2009-03-28 13.27.23.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1040.18.510.300 [GMT 1:00]
Eseguito da: c:\documents and settings\paola\desktop\combofix.exe
Opzioni usate :: /killall
AV: avast! antivirus 4.8.1335 [VPS 090327-0] *On-access scanning disabled* (Updated)
 * Creato nuovo punto di ripristino

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\paola\Impostazioni locali\Dati applicazioni\sqaecmi.dat
c:\documents and settings\paola\Impostazioni locali\Dati applicazioni\sqaecmi.exe
c:\documents and settings\paola\Impostazioni locali\Dati applicazioni\sqaecmi_nav.dat
c:\documents and settings\paola\Impostazioni locali\Dati applicazioni\sqaecmi_navps.dat
c:\windows\IE4 Error Log.txt

.
(((((((((((((((((((((((((((((((((((((((   Driver/Servizi   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_PCIDump


(((((((((((((((((((((((((   Files Creati Da 2009-02-28 al 2009-03-28  )))))))))))))))))))))))))))))))))))
.

2009-03-28 09:54 . 2009-03-28 09:54   <DIR>   d--------   c:\programmi\Trend Micro
2009-03-19 18:56 . 2009-03-20 11:51   <DIR>   d--------   c:\programmi\Spybot - Search & Destroy
2009-03-19 18:56 . 2009-03-19 20:07   <DIR>   d--------   c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2009-03-19 17:18 . 2009-03-09 20:06   15,688   --a------   c:\windows\system32\lsdelete.exe
2009-03-19 17:10 . 2009-03-09 20:06   64,160   --a------   c:\windows\system32\drivers\Lbd.sys
2009-03-19 17:08 . 2009-03-19 17:08   <DIR>   d--h-c---   c:\documents and settings\All Users\Dati applicazioni\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
2009-03-19 17:07 . 2009-03-19 17:07   <DIR>   d--------   c:\programmi\Lavasoft
2009-03-19 17:07 . 2009-03-19 17:10   <DIR>   d--------   c:\documents and settings\All Users\Dati applicazioni\Lavasoft
2009-03-19 16:49 . 2009-03-19 16:49   73,728   --a------   c:\windows\system32\javacpl.cpl
2009-03-09 13:56 . 2009-03-09 13:56   <DIR>   d--------   c:\documents and settings\paola\Dati applicazioni\Jasc
2009-03-09 13:53 . 2009-03-09 13:54   <DIR>   d--------   c:\programmi\Jasc Software Inc
2009-03-06 13:10 . 2009-03-06 13:11   <DIR>   d--------   c:\programmi\eMule
2009-02-28 15:11 . 2009-02-28 15:11   <DIR>   d--------   c:\documents and settings\paola\Dati applicazioni\EPSON
2009-02-28 15:11 . 2009-02-28 15:11   29   --a------   c:\windows\DEBUGSM.INI
2009-02-28 15:01 . 2009-02-28 15:01   <DIR>   d--------   c:\documents and settings\All Users\Dati applicazioni\UDL
2009-02-28 14:59 . 2009-02-28 17:06   <DIR>   d--------   c:\programmi\ABBYY FineReader 6.0 Sprint
2009-02-28 14:52 . 2009-02-28 14:52   25   --a------   c:\windows\CDE DX7400DEFGIPS.ini
2009-02-28 14:27 . 2009-02-28 14:57   <DIR>   d--------   c:\documents and settings\All Users\Dati applicazioni\EPSON
2009-02-28 14:27 . 2006-12-08 11:04   76,800   --a------   c:\windows\system32\E_FLBCDE.DLL
2009-02-28 14:27 . 2006-04-19 11:00   62,976   --a------   c:\windows\system32\E_FD4BCDE.DLL
2009-02-28 14:27 . 2004-09-11 05:12   49,152   --a------   c:\windows\system32\E_DCINST.DLL
2009-02-28 14:27 . 2008-04-13 19:47   25,856   --a------   c:\windows\system32\drivers\usbprint.sys
2009-02-28 14:27 . 2008-04-13 19:47   25,856   --a--c---   c:\windows\system32\dllcache\usbprint.sys
2009-02-28 14:24 . 2009-02-28 15:00   <DIR>   d--------   c:\programmi\epson
2009-02-28 14:24 . 2007-03-27 00:00   67,072   --a------   c:\windows\system32\escwiad.dll

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-27 19:01   ---------   d-----w   c:\programmi\Last.fm
2009-03-19 15:49   ---------   d-----w   c:\programmi\Java
2009-03-14 15:07   ---------   d-----w   c:\programmi\Vodafone PC Assistant
2009-02-28 14:04   ---------   d--h--w   c:\programmi\InstallShield Installation Information
2009-02-28 14:02   ---------   d-----w   c:\programmi\File comuni\InstallShield
2009-02-26 10:34   ---------   d-----w   c:\programmi\Microsoft Silverlight
2009-02-25 20:23   ---------   d-----w   c:\documents and settings\paola\Dati applicazioni\Creative
2009-02-24 10:59   ---------   d--h--w   c:\programmi\Creative Installation Information
2009-02-24 10:59   ---------   d-----w   c:\programmi\Creative
2009-02-24 10:58   ---------   d-----w   c:\programmi\File comuni\Creative
2009-02-20 14:51   ---------   d-----w   c:\programmi\Messenger Plus! Live
2009-02-15 10:05   ---------   d-----w   c:\programmi\File comuni\Adobe
2009-02-07 17:54   ---------   d-----w   c:\programmi\Windows Media Connect 2
2009-02-06 20:15   ---------   d-----w   c:\documents and settings\All Users\Dati applicazioni\Last.fm
2009-01-30 22:08   ---------   d-----w   c:\programmi\TGTSoft
2009-01-30 16:13   ---------   d-----w   c:\documents and settings\All Users\Dati applicazioni\Messenger Plus!
2009-01-30 13:37   ---------   d-----w   c:\programmi\Windows Live
2009-01-30 13:36   ---------   dcsh--w   c:\programmi\File comuni\WindowsLiveInstaller
2009-01-30 13:34   ---------   d-----w   c:\documents and settings\All Users\Dati applicazioni\WLInstaller
2009-01-30 12:36   ---------   d-----w   c:\programmi\NOS
2009-01-30 12:36   ---------   d-----w   c:\documents and settings\All Users\Dati applicazioni\NOS
2009-01-30 12:32   ---------   d-----w   c:\programmi\Alwil Software
2009-01-30 11:52   ---------   d-----w   c:\programmi\SystemRequirementsLab
2009-01-30 11:30   ---------   d-----w   c:\programmi\Motive
2009-01-30 11:30   ---------   d-----w   c:\programmi\Common Files
2009-01-30 11:30   ---------   d-----w   c:\programmi\Alice ti aiuta
2009-01-30 11:29   155,995   ----a-w   c:\windows\java\Packages\QA0PBXRV.ZIP
2009-01-30 11:27   ---------   d-----w   c:\programmi\Realtek
2009-01-30 11:27   ---------   d-----w   c:\documents and settings\paola\Dati applicazioni\InstallShield
2009-01-30 11:26   ---------   d-----w   c:\programmi\Lavalys
2009-01-30 11:15   ---------   d-----w   c:\programmi\Telecom Italia
2009-01-30 11:06   ---------   d-----w   c:\programmi\microsoft frontpage
2009-01-30 11:06   ---------   d-----w   c:\programmi\File comuni\Java
2009-01-30 11:01   ---------   d-----w   c:\programmi\Servizi in linea
.

(((((((((((((((((((((((((((((((((((((   Punti Reg Caricati   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\programmi\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"CTSyncU.exe"="c:\programmi\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-05-30 868352]
"EPSON Stylus DX7400 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE" [2007-04-12 182272]
"MSMSGS"="c:\programmi\Messenger\msmsgs.exe" [2008-04-14 1695232]
"SpybotSD TeaTimer"="c:\programmi\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 86016]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-03-19 148888]
"Ad-Watch"="c:\programmi\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-09 515416]
"Collegamento alla pagina delle proprietà di High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 c:\windows\system32\Hdaudpropshortcut.exe]
"nwiz"="nwiz.exe" [2009-01-15 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Adobe Gamma Loader.lnk - c:\programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe [2009-02-15 110592]
Alice ti aiuta.lnk - c:\programmi\Alice ti aiuta\bin\matcli.exe [2009-01-30 212992]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programmi\\eMule\\emule.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-03-19 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-30 114768]
R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [2009-01-30 12928]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-30 20560]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programmi\Lavasoft\Ad-Aware\AAWService.exe [2009-03-09 951632]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [2009-01-30 182400]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [2009-01-30 320256]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [2009-01-30 74624]
R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [2009-01-30 394880]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [2009-01-30 17280]
S3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial;c:\windows\system32\drivers\hmvmdm.sys [2009-02-25 88960]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\VFPcAssistant.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9bdd2bb3-035c-11de-a3a1-0013d4e88528}]
\Shell\AutoRun\command - I:\VFPcAssistant.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e02f30e8-0e20-11de-a3d2-0013d4e88528}]
\Shell\AutoRun\command - I:\VFPcAssistant.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e02f30e9-0e20-11de-a3d2-0013d4e88528}]
\Shell\AutoRun\command - I:\VFPcAssistant.exe
.
Contenuto della cartella 'Scheduled Tasks'

2009-03-19 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programmi\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 20:06]
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

HKCU-Run-sqaecmi - c:\documents and settings\paola\impostazioni locali\dati applicazioni\sqaecmi.exe


.
------- Scansione supplementare -------
.
uInternet Settings,ProxyOverride = 127.0.0.1
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\paola\Dati applicazioni\Mozilla\Firefox\Profiles\rd3864y1.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-28 13:31:39
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\Alwil Software\Avast4\aswUpdSv.exe
c:\programmi\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\CTSVCCDA.EXE
c:\programmi\Java\jre6\bin\jqs.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\nvsvc32.exe
c:\programmi\Alice ti aiuta\bin\mpbtn.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Ora fine scansione: 2009-03-28 13:34:45 - Il pc è stato riavviato
ComboFix-quarantined-files.txt  2009-03-28 12:34:42

Pre-Run: 226.271.985.664 byte disponibili
Post-Run: 226,497,855,488 byte disponibili

181   --- E O F ---   2009-03-21 05:54:06
Avatar utente
ultranoia
Utente Junior
 
Post: 20
Iscritto il: 31/10/08 16:42

Re: Finestre che si aprono da sole

Postdi Luke57 » 28/03/09 16:42

Ciao, prego, hai risolto il problema?
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Finestre che si aprono da sole

Postdi ultranoia » 28/03/09 17:31

Si sembra proprio di si! Grazie mille ancora :)
Avatar utente
ultranoia
Utente Junior
 
Post: 20
Iscritto il: 31/10/08 16:42


Torna a Sicurezza e Privacy


Topic correlati a "Finestre che si aprono da sole":


Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti