Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

messaggio da falso antivirus e strano riquadro in google

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

messaggio da falso antivirus e strano riquadro in google

Postdi megatony99 » 21/12/09 16:26

ciao a tutti. pc con WinXP Pro, SP3, IE7, antivirus Avira (che alla scansione completa non rileva niente), MBAM (idem), passato e ripassato con CCleaner e Wise Registry Cleaner.
durante il normale lavoro il pc è stabile e veloce. navigo sul web senza problemi sia con IE7 che Firefox 3.5.6.
Avira ha trovato un file del System Restore infettato da "HTML/Rec.Gen", segnalato come a bassa pericolosità. pulito e disattivato il ripristino conf.di sistema, riattivato solo dopo altre scansioni e un paio di riavvii della macchina.
da qualche settimana QUALCHE VOLTA succede questo: digitando qualche termine nella barra di ricerca in alto a dx di qualsiasi browser (settata per la ricerca su google), appare la risposta di google con l'elenco dei siti trovati, e in alto a sinistra questo riquadro strano di cui allego l'immagine qui http://dl.dropbox.com/u/2602759/riquadro%20google.JPG
è cliccabile e, passandoci sopra il mouse, in basso si legge che si verrebbe rediretti su http : // www.google.it /webhp?hl=it (gli spazi li ho messi io per sicurezza)
cliccando sui risultati delle ricerche, solo alcune volte mi è successo di essere mandato su un sito di cui non ricordo il nome ma che a sua volta elencava solo siti commerciali vagamente attinenti con l'argomento della ricerca. ho sempre e solo chiuso tutto, svuotato i temporanei del browser, cache, i temporanei delle cartelle documents&settings, ecc.
al riavvio e ripetendo la ricerca il riquadro strano non si vedeva più. ho fatto altre numerose ricerche su google senza vedere niente di strano poi è riapparso di nuovo.

sabato mattina il fattaccio: ho cliccato sul riquadro per errore e si è aperta una pagina bianca con un indirizzo molto lungo che iniziava con www.google.com............. che ha provato a caricarsi per qualche secondo poi l'ho chiusa io. a quel punto è apparso un messaggio (mi sembra in inglese) che mi consigliava di scansionare il pc alla ricerca di virus, con i pulsanti OK e ANNULLA. forse impropriamente ho cliccato ANNULLA invece di ALT+F4 ed è riapparso subito. di nuovo ANNULLA e non è più ricomparso ma si è aperta la finestra di "risorse del computer" in maniera errata, cioè non
c'erano i drive ma delle parole mozzate e caratteri speciali, alcuni in rosso. ho chiuso subito anche questa finestra. l'ho riaperta e c'erano tutti i dischi collegati al pc come li ho sempre visti normalmente. non potendo rimanere per altri impegni ho dovuto spegnere tutto ma prima ho eliminato di nuovo tutti i files temporanei, cronologia, cache del browser, ecc. (le volte precedenti in cui ho visto quel riquadro, ho risolto così, eliminando i temporanei).

ho già fatto scansioni con il RescueCD di Avira, HiJackThis, Mbam, Superantispyware, Spybot S&D, tool per la ricerca di rootkit, gmer, mbr.exe, un tool della Microsoft, ho pulito i file hosts con LSPFix e resettati con netsh, ho cancellato tutti i files temporanei che ho trovato in modalità provvisoria. NON SI TROVA NIENTE!
ma allora questo maledetto dove si nasconde?!?!? perchè mi appare quel riquadro su google e a volte la ricerca viene reindirizzata dal sito risultante dall'elenco verso qualcos'altro?

scusate il post un po' lungo ma non volevo tralasciare nessun particolare. se mi suggerite di riprovare le scansioni di cui sopra naturalmente eseguirò, solo mi chiedevo se avete esperienza di questo riquadro strano su google, visto che cercando in giro non trovo proprio nulla. possibile che sia proprio io il pioniere di questa nuova strana malattia?!?!?
allego un log di HiJackThis appena fatto qui: http://dl.dropbox.com/u/2602759/hijackthis.log
(il "gestore salvataggi/ripristini" è una cosa di lavoro che conosco)
grazie a tutti
ciao
antonio
megatony99
Utente Senior
 
Post: 176
Iscritto il: 19/11/01 01:00
Località: ODERZO (TV)

Sponsor
 

Re: messaggio da falso antivirus e strano riquadro in google

Postdi megatony99 » 23/12/09 12:34

rieccomi. mi sono documentato un po' in giro e ho usato alcuni strumenti di scansione:
LopSD.exe
Navilog1.exe
Combofix

nello specifico avevo usato i primi 2 e Navilog mi ha rimosso EGDACCESS. tutto sembrava tornato normale ma dopo una giornata che facevo ricerche senza malfunzionamenti, torno su google e mi ritrovo il riquadro famoso con il reindirizzamento delle pagine a siti strani.
allora ho usato combofix che ha rimosso qualcosa ma non capisco cosa. sta di fatto che il "quadretto" di google è ancora presente.
ricordo che il pc funziona bene, tutto gira velocemente come sempre, navigo senza rallentamenti o reindirizzamenti.
il problema si manifesta SOLO se apro google.it per fare ricerche o se le avvio direttamente dal campo di ricerca in alto a destra sia di IE7 che di FF 3.5.6.
ho ripetuto tutte le procedure fatte negli ultimi 2 giorni, vi riporto il log di combofix:

ComboFix 09-12-22.03 - Administrator 23/12/2009 10.34.43.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.2047.1557 [GMT 1:00]
Eseguito da: c:\documents and settings\Administrator\desktop\combofix.exe
Opzioni usate :: /killall
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
.

((((((((((((((((((((((((( Files Creati Da 2009-11-23 al 2009-12-23 )))))))))))))))))))))))))))))))))))
.

2009-12-22 15:02 . 2009-12-23 09:27 -------- d-----w- c:\programmi\Navilog1
2009-12-21 21:59 . 2009-12-23 09:29 -------- d-----w- C:\Lop SD
2009-12-21 15:52 . 2009-12-07 20:52 27 ----a-w- c:\documents and settings\HelpAssistant\Dati applicazioni\Dropbox\cache\2009-12-21\jpdftweak (deleted 4b1d6b11-1b-850a34b004000e1).bat
2009-12-21 11:43 . 2009-12-21 11:07 583168 ----a-w- c:\documents and settings\HelpAssistant\Dati applicazioni\OpenOffice.org\3\user\uno_packages\cache\uno_packages\B4.tmp_\sun-pdfimport.oxt\xpdfimport.exe
2009-12-21 11:43 . 2009-12-21 11:07 686080 ----a-w- c:\documents and settings\HelpAssistant\Dati applicazioni\OpenOffice.org\3\user\uno_packages\cache\uno_packages\B4.tmp_\sun-pdfimport.oxt\pdfimport.uno.dll
2009-12-21 11:43 . 2009-12-21 11:07 655872 ----a-w- c:\documents and settings\HelpAssistant\Dati applicazioni\OpenOffice.org\3\user\uno_packages\cache\uno_packages\B4.tmp_\sun-pdfimport.oxt\msvcr90.dll
2009-12-21 11:43 . 2009-12-21 11:07 568832 ----a-w- c:\documents and settings\HelpAssistant\Dati applicazioni\OpenOffice.org\3\user\uno_packages\cache\uno_packages\B4.tmp_\sun-pdfimport.oxt\msvcp90.dll
2009-12-21 11:43 . 2009-12-21 11:07 224768 ----a-w- c:\documents and settings\HelpAssistant\Dati applicazioni\OpenOffice.org\3\user\uno_packages\cache\uno_packages\B4.tmp_\sun-pdfimport.oxt\msvcm90.dll
2009-12-21 11:07 . 2009-12-21 11:07 686080 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\OpenOffice.org\3\user\uno_packages\cache\uno_packages\B4.tmp_\sun-pdfimport.oxt\pdfimport.uno.dll
2009-12-21 11:07 . 2009-12-21 11:07 655872 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\OpenOffice.org\3\user\uno_packages\cache\uno_packages\B4.tmp_\sun-pdfimport.oxt\msvcr90.dll
2009-12-21 11:07 . 2009-12-21 11:07 583168 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\OpenOffice.org\3\user\uno_packages\cache\uno_packages\B4.tmp_\sun-pdfimport.oxt\xpdfimport.exe
2009-12-21 11:07 . 2009-12-21 11:07 568832 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\OpenOffice.org\3\user\uno_packages\cache\uno_packages\B4.tmp_\sun-pdfimport.oxt\msvcp90.dll
2009-12-21 11:07 . 2009-12-21 11:07 224768 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\OpenOffice.org\3\user\uno_packages\cache\uno_packages\B4.tmp_\sun-pdfimport.oxt\msvcm90.dll
2009-12-20 18:08 . 2009-12-20 18:08 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni\Avira
2009-12-20 17:58 . 2009-12-22 17:35 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2009-12-20 17:58 . 2009-12-20 18:00 -------- d-----w- c:\programmi\Spybot - Search & Destroy
2009-12-20 17:53 . 2009-12-20 17:53 -------- d-----w- c:\documents and settings\Administrator\Dati applicazioni\Avira
2009-12-20 17:47 . 2009-12-20 15:26 52224 ----a-w- c:\documents and settings\HelpAssistant\Dati applicazioni\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2009-12-20 17:32 . 2009-05-08 12:13 97608 ----a-w- c:\windows\system32\drivers\avfwot.sys
2009-12-20 17:32 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-12-20 17:32 . 2009-02-24 11:06 69632 ----a-w- c:\windows\system32\drivers\avfwim.sys
2009-12-20 17:32 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-12-20 17:32 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-12-20 15:26 . 2009-12-20 15:26 52224 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2009-12-18 16:21 . 2009-12-18 17:16 -------- d-----w- c:\documents and settings\Administrator\Dati applicazioni\VMware
2009-12-18 16:16 . 2009-12-18 16:16 909320 ----a-w- c:\documents and settings\All Users\Dati applicazioni\VMware\VMware Player\Uninstaller\uninstall.exe
2009-12-18 16:16 . 2009-12-18 16:09 569344 ----a-w- c:\documents and settings\All Users\Dati applicazioni\VMware\VMware Player\Uninstaller\module_core.dll
2009-12-18 16:16 . 2009-12-18 16:09 331776 ----a-w- c:\documents and settings\All Users\Dati applicazioni\VMware\VMware Player\Uninstaller\module_ws.dll
2009-12-18 16:16 . 2009-12-18 16:09 958000 ----a-w- c:\documents and settings\All Users\Dati applicazioni\VMware\VMware Player\Uninstaller\vnetlib64.dll
2009-12-18 16:16 . 2009-12-18 16:09 922672 ----a-w- c:\documents and settings\All Users\Dati applicazioni\VMware\VMware Player\Uninstaller\vnetlib64.exe
2009-12-18 16:16 . 2009-12-18 16:09 760368 ----a-w- c:\documents and settings\All Users\Dati applicazioni\VMware\VMware Player\Uninstaller\vnetlib.dll
2009-12-18 16:16 . 2009-12-18 16:09 703024 ----a-w- c:\documents and settings\All Users\Dati applicazioni\VMware\VMware Player\Uninstaller\vnetlib.exe
2009-12-18 16:16 . 2009-12-18 16:09 731696 ----a-w- c:\documents and settings\All Users\Dati applicazioni\VMware\VMware Player\Uninstaller\vminstutil.dll
2009-12-18 16:16 . 2009-12-23 09:31 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni\VMware
2009-12-18 16:15 . 2009-10-21 23:13 59952 ----a-r- c:\windows\system32\vnetinst.dll
2009-12-18 16:15 . 2009-10-21 23:13 16560 ----a-r- c:\windows\system32\drivers\vmnetadapter.sys
2009-12-18 16:15 . 2009-10-22 03:44 334384 ----a-w- c:\windows\system32\vmnetdhcp.exe
2009-12-18 16:15 . 2009-10-22 03:44 26288 ----a-w- c:\windows\system32\drivers\vmnetuserif.sys
2009-12-18 16:15 . 2009-10-22 03:44 760368 ----a-w- c:\windows\system32\vnetlib.dll
2009-12-18 16:15 . 2009-10-22 03:44 395824 ----a-w- c:\windows\system32\vmnat.exe
2009-12-18 16:15 . 2009-10-21 23:13 18736 ----a-r- c:\windows\system32\drivers\vmnet.sys
2009-12-18 16:11 . 2009-10-22 03:45 23216 ----a-w- c:\windows\system32\drivers\VMkbd.sys
2009-12-18 16:11 . 2009-12-18 16:11 -------- d-----w- c:\documents and settings\LocalService\Dati applicazioni\VMware
2009-12-18 15:38 . 2009-12-23 09:40 -------- d-----w- c:\documents and settings\NetworkService\Dati applicazioni\VMware
2009-12-18 15:38 . 2009-12-23 09:40 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\VMware
2009-12-17 17:35 . 2009-12-17 17:35 -------- d-----w- c:\programmi\Windows Installer Clean Up
2009-12-17 08:46 . 2009-12-17 08:47 -------- d-----w- C:\Uninstall_Moduli di Controllo Cessioni di Quote. Vers. 9.0.5
2009-12-16 16:34 . 2009-12-16 16:34 -------- d-----w- c:\programmi\Common Files
2009-12-16 15:11 . 2003-08-13 14:27 65280 ----a-w- c:\windows\system32\drivers\Rtlnic51.sys
2009-12-16 14:17 . 2009-03-25 13:29 130432 ----a-w- c:\windows\system32\drivers\Rtnicxp.sys
2009-12-16 14:17 . 2009-03-03 19:18 73728 ----a-w- c:\windows\system32\RtNicProp32.dll
2009-12-11 19:05 . 2009-12-20 17:46 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-11 19:05 . 2009-12-20 17:41 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Avira
2009-12-11 19:05 . 2009-12-11 19:05 -------- d-----w- c:\programmi\Avira
2009-12-09 17:17 . 2009-12-09 17:17 1924200 ----a-w- c:\documents and settings\All Users\Dati applicazioni\NOS\Adobe_Downloads\install_flash_player.exe
2009-12-08 17:59 . 2009-12-08 17:59 -------- d-----w- c:\programmi\VS Revo Group
2009-12-08 17:21 . 2009-12-08 17:21 -------- d-----w- c:\documents and settings\HelpAssistant\.java
2009-12-08 17:21 . 2009-12-08 17:21 -------- d-----w- c:\documents and settings\HelpAssistant\.housecall6.6
2009-12-08 15:35 . 2009-12-08 15:35 -------- d-----w- c:\documents and settings\Administrator\.java
2009-12-08 13:37 . 2001-08-30 22:08 54272 -c--a-w- c:\windows\system32\dllcache\wiamsmud.dll
2009-12-08 13:36 . 2001-08-17 20:28 224802 -c--a-w- c:\windows\system32\dllcache\usr1807a.sys
2009-12-08 13:35 . 2001-08-30 22:07 315520 -c--a-w- c:\windows\system32\dllcache\trid3d.dll
2009-12-08 13:34 . 2001-08-17 21:07 28384 -c--a-w- c:\windows\system32\dllcache\sym_hi.sys
2009-12-08 13:33 . 2001-08-17 19:51 58368 -c--a-w- c:\windows\system32\dllcache\smiminib.sys
2009-12-08 13:32 . 2001-08-30 22:07 252032 -c--a-w- c:\windows\system32\dllcache\sis300iv.dll
2009-12-08 13:31 . 2001-08-30 22:07 62496 -c--a-w- c:\windows\system32\dllcache\s3mtrio.dll
2009-12-08 13:30 . 2001-08-17 20:52 45312 -c--a-w- c:\windows\system32\dllcache\ql12160.sys
2009-12-08 13:29 . 2001-08-30 22:08 86016 -c--a-w- c:\windows\system32\dllcache\pctspk.exe
2009-12-08 13:28 . 2001-08-17 19:49 51552 -c--a-w- c:\windows\system32\dllcache\ntgrip.sys
2009-12-08 13:27 . 2008-04-13 19:46 49024 -c--a-w- c:\windows\system32\dllcache\mstape.sys
2009-12-08 13:26 . 2001-08-17 19:19 48768 -c--a-w- c:\windows\system32\dllcache\maestro.sys
2009-12-08 13:22 . 2001-08-17 20:49 26624 -c--a-w- c:\windows\system32\dllcache\irstusb.sys
2009-12-08 13:22 . 2008-04-14 03:13 29696 -c--a-w- c:\windows\system32\dllcache\irmon.dll
2009-12-08 13:22 . 2001-08-17 20:51 18688 -c--a-w- c:\windows\system32\dllcache\irsir.sys
2009-12-08 13:22 . 2008-04-14 03:14 152576 -c--a-w- c:\windows\system32\dllcache\irftp.exe
2009-12-08 13:22 . 2001-08-17 20:49 23552 -c--a-w- c:\windows\system32\dllcache\irmk7.sys
2009-12-08 13:22 . 2008-04-13 19:54 88192 -c--a-w- c:\windows\system32\dllcache\irda.sys
2009-12-08 13:22 . 2001-08-17 19:12 45632 -c--a-w- c:\windows\system32\dllcache\ip5515.sys
2009-12-08 13:22 . 2001-08-30 22:07 90200 -c--a-w- c:\windows\system32\dllcache\io8ports.dll
2009-12-08 13:22 . 2001-08-17 20:50 38784 -c--a-w- c:\windows\system32\dllcache\io8.sys
2009-12-08 13:22 . 2008-04-14 02:52 5504 -c--a-w- c:\windows\system32\dllcache\intelide.sys
2009-12-08 13:22 . 2001-08-30 18:43 13568 -c--a-w- c:\windows\system32\dllcache\inport.sys
2009-12-08 13:22 . 2001-08-17 20:52 16000 -c--a-w- c:\windows\system32\dllcache\ini910u.sys
2009-12-08 13:22 . 2001-08-30 22:07 372824 -c--a-w- c:\windows\system32\dllcache\iconf32.dll
2009-12-08 13:20 . 2001-08-17 20:28 289887 -c--a-w- c:\windows\system32\dllcache\hsf_fall.sys
2009-12-08 13:19 . 2001-08-30 22:07 92160 -c--a-w- c:\windows\system32\dllcache\fuusd.dll
2009-12-08 13:18 . 2001-08-17 19:19 37120 -c--a-w- c:\windows\system32\dllcache\es1370mp.sys
2009-12-08 13:17 . 2001-08-30 22:07 102484 -c--a-w- c:\windows\system32\dllcache\digiinf.dll
2009-12-08 13:16 . 2008-04-13 19:40 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2009-12-08 13:14 . 2001-08-30 19:19 13952 -c--a-w- c:\windows\system32\dllcache\bulltlp3.sys
2009-12-08 13:13 . 2001-08-17 20:51 14848 -c--a-w- c:\windows\system32\dllcache\asc3550.sys
2009-12-08 13:12 . 2001-08-17 21:07 101888 -c--a-w- c:\windows\system32\dllcache\adpu160m.sys
2009-12-08 13:11 . 2001-08-30 22:07 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll
2009-12-08 12:13 . 2009-12-08 12:13 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni\Grisoft
2009-12-08 12:04 . 2009-12-08 12:04 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Grisoft
2009-12-08 11:45 . 2009-12-17 07:56 -------- d-----w- C:\Uninstall_Moduli di Controllo Cessioni di Quote. Vers. 9.0.4
2009-12-08 11:34 . 2009-12-08 11:34 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni\YCanPDF
2009-12-08 07:42 . 2009-12-07 20:52 27 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\Dropbox\cache\2009-12-21\jpdftweak (deleted 4b1d6b11-1b-850a34b004000e1).bat
2009-12-04 14:58 . 2009-12-04 14:58 4844296 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-04 08:18 . 2009-12-20 15:26 117760 ----a-w- c:\documents and settings\HelpAssistant\Dati applicazioni\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-12-04 08:18 . 2009-12-04 08:18 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni\SUPERAntiSpyware.com
2009-12-04 07:20 . 2009-12-20 15:26 117760 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-12-04 07:19 . 2009-12-04 07:19 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\SUPERAntiSpyware.com
2009-12-04 07:19 . 2009-12-04 07:19 -------- d-----w- c:\programmi\SUPERAntiSpyware
2009-12-04 07:19 . 2009-12-04 07:19 -------- d-----w- c:\documents and settings\Administrator\Dati applicazioni\SUPERAntiSpyware.com
2009-12-04 07:19 . 2009-12-04 07:19 -------- d-----w- c:\programmi\File comuni\Wise Installation Wizard
2009-12-03 18:31 . 2009-12-03 18:31 191128 ----a-w- c:\documents and settings\LocalService\Impostazioni locali\Dati applicazioni\FontCache3.0.0.0.dat
2009-12-03 18:11 . 2009-12-08 08:33 -------- d-----w- c:\programmi\Windows Live Safety Center
2009-12-03 17:50 . 2009-12-03 18:01 -------- d-----w- c:\documents and settings\Administrator\.housecall6.6
2009-12-02 11:59 . 2009-12-15 14:16 -------- d-----w- c:\documents and settings\HelpAssistant\dikeTmpdir
2009-12-01 11:34 . 2009-12-01 11:34 -------- d-----w- c:\programmi\Uninstall ModuliControlloEAS
2009-12-01 08:33 . 2009-12-08 17:49 -------- d-----w- c:\programmi\Wise Registry Cleaner
2009-11-30 20:17 . 2009-12-08 11:44 -------- d-----w- C:\Uninstall_Moduli di Controllo Cessioni di Quote. Vers. 9.0.3
2009-11-30 16:35 . 2009-11-30 16:35 -------- d-----w- c:\programmi\ProcessExplorer
2009-11-30 16:08 . 2009-11-30 16:08 -------- d-----w- c:\documents and settings\HelpAssistant\WINDOWS
2009-11-30 16:08 . 2009-11-30 16:08 -------- d-----w- c:\documents and settings\HelpAssistant\TOSHIBA
2009-11-30 16:08 . 2009-11-30 16:08 -------- d-----w- c:\documents and settings\HelpAssistant\InstallAnywhere
2009-11-30 16:08 . 2009-11-30 16:08 -------- d-----w- c:\documents and settings\HelpAssistant\EurekaLog
2009-11-30 16:04 . 2009-11-30 16:04 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni\Vso
2009-11-30 16:04 . 2009-11-28 11:20 152576 ----a-w- c:\documents and settings\HelpAssistant\Dati applicazioni\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-30 16:04 . 2009-11-28 11:11 79488 ----a-w- c:\documents and settings\HelpAssistant\Dati applicazioni\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-30 16:04 . 2009-11-28 08:24 61440 ----a-w- c:\documents and settings\HelpAssistant\Dati applicazioni\Sun\Java\Deployment\cache\6.0\50\6b9b56b2-7ce72683-1.0.3--n\IeEmbed.exe
2009-11-30 16:04 . 2009-11-28 08:24 45056 ----a-w- c:\documents and settings\HelpAssistant\Dati applicazioni\Sun\Java\Deployment\cache\6.0\50\6b9b56b2-7ce72683-1.0.3--n\tray.dll
2009-11-30 16:04 . 2009-11-28 08:24 188416 ----a-w- c:\documents and settings\HelpAssistant\Dati applicazioni\Sun\Java\Deployment\cache\6.0\50\6b9b56b2-7ce72683-1.0.3--n\MozEmbed.exe
2009-11-30 16:04 . 2009-11-28 08:24 110592 ----a-w- c:\documents and settings\HelpAssistant\Dati applicazioni\Sun\Java\Deployment\cache\6.0\50\6b9b56b2-7ce72683-1.0.3--n\jdic.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-22 15:10 . 2008-11-26 08:34 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\NOS
2009-12-22 13:20 . 2009-10-23 16:25 -------- d-----w- c:\documents and settings\Administrator\Dati applicazioni\Dropbox
2009-12-21 11:06 . 2009-11-30 16:03 1 ----a-w- c:\documents and settings\HelpAssistant\Dati applicazioni\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-21 11:06 . 2009-03-06 14:36 1 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-20 08:59 . 2007-11-20 09:20 7588 ----a-w- c:\windows\system32\d3d9caps.dat
2009-12-18 15:40 . 2007-08-02 12:00 96494 ----a-w- c:\windows\system32\perfc010.dat
2009-12-18 15:40 . 2007-08-02 12:00 520458 ----a-w- c:\windows\system32\perfh010.dat
2009-12-16 19:58 . 2007-11-20 07:57 159744 ----a-w- c:\windows\system32\siscmon.exe
2009-12-16 15:50 . 2007-08-02 12:00 182656 ------w- c:\windows\system32\drivers\ndis.sys
2009-12-08 11:34 . 2009-11-30 16:03 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni\ntr
2009-12-04 08:44 . 2007-11-16 14:57 -------- d--h--w- c:\programmi\InstallShield Installation Information
2009-12-01 09:19 . 2007-11-28 18:25 -------- d---a-w- c:\documents and settings\All Users\Dati applicazioni\TEMP
2009-11-30 16:03 . 2009-11-30 16:03 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni\ScanSoft
2009-11-30 16:03 . 2009-11-30 16:03 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni\OpenOffice.org
2009-11-30 16:03 . 2009-11-30 16:03 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni\OfficeUpdate12
2009-11-30 16:03 . 2009-11-30 16:03 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni\Malwarebytes
2009-11-30 16:03 . 2009-11-30 16:03 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni\Faxalo
2009-11-30 16:03 . 2009-11-30 16:03 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni\Dropbox
2009-11-30 16:03 . 2009-11-30 16:03 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni\DivX
2009-11-30 16:03 . 2009-11-30 16:03 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni\Apple Computer
2009-11-30 16:03 . 2009-11-30 16:03 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni\AISoftware
2009-11-30 16:03 . 2009-11-30 16:03 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni\Ahead
2009-10-23 16:25 . 2009-10-23 16:25 89962 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\Dropbox\bin\Uninstall.exe
2009-10-22 03:45 . 2009-10-22 03:45 853936 ----a-w- c:\windows\system32\drivers\vmx86.sys
2009-10-22 03:45 . 2009-10-22 03:45 70704 ----a-w- c:\windows\system32\drivers\vmci.sys
2009-10-22 02:47 . 2009-10-22 02:47 32304 ----a-w- c:\windows\system32\drivers\hcmon.sys
2009-10-22 02:22 . 2009-10-22 02:22 252464 ----a-w- c:\windows\system32\vmnc.dll
2009-10-21 05:38 . 2007-08-02 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:38 . 2007-08-02 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2007-08-02 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 11:01 . 2009-10-13 11:01 249856 ------w- c:\windows\Setup1.exe
2009-10-13 11:01 . 2009-10-13 11:01 73216 ----a-w- c:\windows\ST6UNST.EXE
2009-10-13 10:33 . 2007-08-02 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:38 . 2007-08-02 12:00 150016 ----a-w- c:\windows\system32\rastls.dll
2009-10-12 13:38 . 2007-08-02 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:33 . 2009-10-12 13:33 64960 ----a-w- c:\windows\system32\drivers\stcp2v30.sys
2009-10-09 01:18 . 2009-10-09 01:18 26805255 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\Dropbox\bin\Dropbox.exe
2009-10-08 21:18 . 2009-11-30 16:03 499712 ----a-w- c:\documents and settings\HelpAssistant\Dati applicazioni\Dropbox\bin\msvcp71.dll
2009-10-08 21:18 . 2009-11-30 16:03 348160 ----a-w- c:\documents and settings\HelpAssistant\Dati applicazioni\Dropbox\bin\msvcr71.dll
2009-10-08 21:18 . 2009-10-08 21:18 499712 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\Dropbox\bin\msvcp71.dll
2009-10-08 21:18 . 2009-10-08 21:18 348160 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\Dropbox\bin\msvcr71.dll
2009-10-08 21:18 . 2009-11-30 16:03 77824 ----a-w- c:\documents and settings\HelpAssistant\Dati applicazioni\Dropbox\bin\DropboxExt.3.dll
2009-10-08 21:18 . 2009-10-08 21:18 77824 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\Dropbox\bin\DropboxExt.3.dll
2009-09-25 16:41 . 2009-09-25 16:41 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-09-25 16:41 . 2009-09-25 16:41 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-09-25 16:41 . 2009-09-25 16:41 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-09-25 16:41 . 2009-09-25 16:41 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-09-25 16:41 . 2009-09-25 16:41 696320 ----a-w- c:\windows\system32\DivX.dll
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-10-08 21:18 77824 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\Dropbox\bin\DropboxExt.3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-10-08 21:18 77824 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\Dropbox\bin\DropboxExt.3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-10-08 21:18 77824 ----a-w- c:\documents and settings\Administrator\Dati applicazioni\Dropbox\bin\DropboxExt.3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrueImageMonitor.exe"="c:\programmi\Acronis\TrueImageEchoWorkstation\TrueImageMonitor.exe" [2008-03-11 1274744]
"AcronisTimounterMonitor"="c:\programmi\Acronis\TrueImageEchoWorkstation\TimounterMonitor.exe" [2008-03-06 884696]
"Acronis Scheduler2 Service"="c:\programmi\File comuni\Acronis\Schedule2\schedhlp.exe" [2008-03-06 136472]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-25 13680640]
"nwiz"="nwiz.exe" [2008-12-25 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-25 86016]
"VMware hqtray"="d:\vmware\hqtray.exe" [2009-10-22 64048]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Malwarebytes' Anti-Malware"="c:\programmi\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-12-03 429392]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Gestore Chiave.lnk - c:\italwin\KeyServer.exe [2007-11-21 155648]
Rupsmon Daemon.lnk - c:\programmi\Megatec\UPSilon 2000\Monw32.exe [2008-3-25 40960]
Service Manager.lnk - c:\programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 74308]
siscmon.lnk - h:\windows\system32\siscmon.exe [2007-11-20 159744]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programmi\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\programmi\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-09-04 10:08 935288 ----a-r- c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2009-09-08 07:09 196608 ----a-w- c:\progra~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2009-09-08 07:09 69632 ----a-w- c:\programmi\File comuni\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2009-12-03 15:14 1394000 ----a-w- c:\programmi\Malwarebytes' Anti-Malware\mbam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-12-25 23:08 13680640 ----a-w- c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-11-28 11:21 149280 ----a-w- c:\programmi\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LightScribeService"=2 (0x2)
"gupdate1c9b91c5f551d6a"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=nwiz.exe /install
"RTHDCPL"=RTHDCPL.EXE
"NeroFilterCheck"=c:\programmi\File comuni\Ahead\Lib\NeroCheck.exe
"SunJavaUpdateSched"="c:\programmi\Java\jre1.6.0_07\bin\jusched.exe"
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\Java\\jre1.5.0_14\\bin\\javaw.exe"=
"c:\\Programmi\\File comuni\\Acronis\\Agent\\agent.exe"=
"c:\\Programmi\\Acronis\\LicenseServer\\LicenseServerConsole.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Programmi\\Acronis\\TrueImageEchoWorkstation\\TrueImage.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\File comuni\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programmi\\Java\\jre1.5.0_16\\bin\\javaw.exe"=
"d:\\VMWARE\\vmware-authd.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"4890:TCP"= 4890:TCP:Services
"2479:TCP"= 2479:TCP:Services
"3246:TCP"= 3246:TCP:Services
"6269:TCP"= 6269:TCP:Services
"2759:TCP"= 2759:TCP:Services
"3988:TCP"= 3988:TCP:Services

R0 3wareDrv;3wareDrv;c:\windows\system32\drivers\3wareDrv.sys [16/11/2007 11.06.27 82184]
R1 eusk2par;EUTRON SmartKey Parallel Driver;c:\windows\system32\drivers\eusk2par.sys [04/02/2008 8.57.37 30656]
R1 SASDIFSV;SASDIFSV;c:\programmi\SUPERAntiSpyware\sasdifsv.sys [23/11/2009 8.43.30 9968]
R1 SASKUTIL;SASKUTIL;c:\programmi\SUPERAntiSpyware\SASKUTIL.SYS [23/11/2009 8.43.28 74480]
R2 3DM2;AMCC 3DM2;c:\programmi\AMCC\3DM2\3dm2.exe [16/11/2007 16.25.38 1687552]
R2 AcronisAgent;Acronis Remote Agent;c:\programmi\File comuni\Acronis\Agent\agent.exe [11/03/2008 12.16.50 517848]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programmi\Avira\AntiVir Desktop\avmailc.exe [20/12/2009 18.32.42 194817]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programmi\Avira\AntiVir Desktop\sched.exe [20/12/2009 18.32.42 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programmi\Avira\AntiVir Desktop\avwebgrd.exe [20/12/2009 18.32.42 434945]
R2 MBAMService;MBAMService;c:\programmi\Malwarebytes' Anti-Malware\mbamservice.exe [27/11/2009 17.21.02 276816]
R2 MSSQL$ITALSTUDIO;MSSQL$ITALSTUDIO;c:\programmi\Microsoft SQL Server\MSSQL$ITALSTUDIO\Binn\sqlservr.exe -sITALSTUDIO --> c:\programmi\Microsoft SQL Server\MSSQL$ITALSTUDIO\Binn\sqlservr.exe -sITALSTUDIO [?]
R2 SalvRiprNET3;Gestore Unificato Salvataggi-Ripristini Evol-Std Servizio;c:\programmi\File comuni\EVOL-STD\UtilitaSQL\BackupUnificato\Its.Strumenti.BackupUnificato.Base.Serv_BackupRestore.exe [24/01/2008 9.16.23 29696]
R2 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [22/10/2009 4.45.00 70704]
R2 VMUSBArbService;VMware USB Arbitration Service;c:\programmi\Common Files\VMware\USB\vmware-usbarbitrator.exe [22/10/2009 3.47.54 563760]
R2 WILPAR;Wordcraft Parallel Driver;c:\windows\system32\drivers\WILPAR.SYS [19/11/2007 15.29.42 14096]
R3 ACSET;ACS USB Smart Card Reader;c:\windows\system32\drivers\acrusbxp.sys [20/11/2007 8.48.01 25728]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [20/12/2009 18.32.44 69632]
R3 eusk3usb;SmartKey 3 USB;c:\windows\system32\drivers\eusk3usb.sys [26/07/2005 14.42.00 43968]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [27/11/2009 17.20.58 19160]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\atl01_xp.sys --> c:\windows\system32\DRIVERS\atl01_xp.sys [?]
S3 LGDDCDevice;LGDDCDevice;c:\programmi\LG Soft India\forteManager\bin\I2CDriver.sys [01/06/2009 9.10.03 14336]
S3 LGII2CDevice;LGII2CDevice;c:\programmi\LG Soft India\forteManager\bin\PII2CDriver.sys [01/06/2009 9.10.03 13312]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\2A.tmp --> c:\windows\system32\2A.tmp [?]
S3 SASENUM;SASENUM;c:\programmi\SUPERAntiSpyware\SASENUM.SYS [23/11/2009 8.43.30 7408]
S3 SIVDRIVER;SIV Kernel Driver;c:\windows\system32\drivers\SIVX32.sys [14/01/2008 15.17.31 44000]
S3 skeyusb;SmartKey USB;c:\windows\system32\drivers\skeyusb.sys [22/11/2007 9.06.09 45277]
S3 SQLAgent$ITALSTUDIO;SQLAgent$ITALSTUDIO;c:\programmi\Microsoft SQL Server\MSSQL$ITALSTUDIO\Binn\sqlagent.EXE -i ITALSTUDIO --> c:\programmi\Microsoft SQL Server\MSSQL$ITALSTUDIO\Binn\sqlagent.EXE -i ITALSTUDIO [?]
S4 gupdate1c9b91c5f551d6a;Servizio di Google Update (gupdate1c9b91c5f551d6a);"c:\programmi\Google\Update\GoogleUpdate.exe" /svc --> c:\programmi\Google\Update\GoogleUpdate.exe [?]
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.finanze.it/export/finanze/index.htm
LSP: c:\programmi\Avira\AntiVir Desktop\avsda.dll
TCP: {724AC57D-2F3D-4C21-9D85-04D37A324FCE} = 151.99.125.1,151.99.0.100
TCP: {8DAF4341-E040-4D7A-A943-9ED0E1F487E1} = 151.99.125.1,151.99.0.100
TCP: {A656A814-0EFE-4F7A-A2F2-CCAB4F104D59} = 151.99.125.1,151.99.0.100
FF - ProfilePath - c:\documents and settings\Administrator\Dati applicazioni\Mozilla\Firefox\Profiles\c8n781jp.default\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 10:41
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...


c:\windows\All_Mod.Tmp 1699 bytes

Scansione completata con successo
Files nascosti: 1

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x8A543E88]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xba10cf28
\Driver\ACPI -> ACPI.sys @ 0xb9f7fcb8
\Driver\atapi -> atapi.sys @ 0xb9f11852
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: Realtek RTL8169/8110 Family Gigabit Ethernet NIC -> SendCompleteHandler -> 0x89a804c0
PacketIndicateHandler -> NDIS.sys @ 0xb9dd8a0d
SendHandler -> NDIS.sys @ 0xb9decb40
user & kernel MBR OK

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\3DM2]
"ImagePath"="c:\programmi\AMCC\3DM2/3dm2.exe"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\2A.tmp"
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(1332)
c:\programmi\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WININET.dll

- - - - - - - > 'lsass.exe'(1388)
c:\windows\system32\relog_ap.dll
c:\programmi\Avira\AntiVir Desktop\avsda.dll

- - - - - - - > 'explorer.exe'(2424)
c:\windows\system32\WININET.dll
c:\documents and settings\Administrator\Dati applicazioni\Dropbox\bin\DropboxExt.3.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\windows\System32\SCardSvr.exe
c:\programmi\File comuni\Acronis\Schedule2\schedul2.exe
c:\programmi\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\Microsoft SQL Server\MSSQL$ITALSTUDIO\Binn\sqlservr.exe
c:\windows\system32\nvsvc32.exe
c:\programmi\Megatec\UPSilon 2000\RupsMon.exe
c:\programmi\Megatec\UPSilon 2000\USBMate.exe
c:\windows\system32\vmnat.exe
c:\windows\system32\vmnetdhcp.exe
d:\vmware\vmware-authd.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\W32MKDE.EXE
.
**************************************************************************
.
Ora fine scansione: 2009-12-23 10:44:00 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2009-12-23 09:43
ComboFix2.txt 2009-12-22 16:08

Pre-Run: 100.570.574.848 byte disponibili
Post-Run: 100.527.816.704 byte disponibili

- - End Of File - - EFDA2A280A092AF09B34F3A486444902
megatony99
Utente Senior
 
Post: 176
Iscritto il: 19/11/01 01:00
Località: ODERZO (TV)

Re: messaggio da falso antivirus e strano riquadro in google

Postdi megatony99 » 23/12/09 14:58

vorrei farvi leggere quanto riportato a questo link:

http://attivissimo.blogspot.com/2009/12 ... ppola.html

sembrerebbe proprio il mio caso.... ma perchè allora succede solo su un pc in particolare e sugli altri, che sono tutti collegati in LAN, invece no?
megatony99
Utente Senior
 
Post: 176
Iscritto il: 19/11/01 01:00
Località: ODERZO (TV)

Re: messaggio da falso antivirus e strano riquadro in google

Postdi megatony99 » 23/12/09 15:15

e ancora qui: http://www.thetechherald.com/article.ph ... anti-Virus

possibile che non ci sia ancora una soluzione?
megatony99
Utente Senior
 
Post: 176
Iscritto il: 19/11/01 01:00
Località: ODERZO (TV)

Re: messaggio da falso antivirus e strano riquadro in google

Postdi megatony99 » 24/12/09 11:29

tanto per tenervi aggiornati potete cercare su google "google doodle virus" o "google doodle malware"

stranamente oggi il logo strano non compare. inoltre dopo le innumerevoli scansioni degli ultimi giorni il pc è veloce come non mai negli ultimi mesi. in effetti è stato alleggerito di alcune cose all'avvio e non ho ancora reinstallato i plugin di flash che erano corrotti. secondo voi può incidere?

ciao
antonio
megatony99
Utente Senior
 
Post: 176
Iscritto il: 19/11/01 01:00
Località: ODERZO (TV)

Re: messaggio da falso antivirus e strano riquadro in google

Postdi gaia » 24/12/09 22:28

E' successo anche a me, la stessa finestra di Google, in più, dopo circa un quarto d'ora dall'accensione, il pc si blocca e bisogna ravviarlo "manualmente". Ho provato a fare la scansione con AVG, KASPERSKY, e una serie di altri programmi contro i malware, ma nessuno mi trova niente!

Devo formattare?!? Help! Sui siti americani non dice niente in merito a questo virus! Maledetti haker!

Gaia
gaia
Newbie
 
Post: 1
Iscritto il: 24/12/09 21:04

Re: messaggio da falso antivirus e strano riquadro in google

Postdi megatony99 » 25/12/09 12:47

ti ho risposto con un messaggio privato
ciao
megatony99
Utente Senior
 
Post: 176
Iscritto il: 19/11/01 01:00
Località: ODERZO (TV)

Re: messaggio da falso antivirus e strano riquadro in google

Postdi mau.80 » 27/12/09 12:21

ciao!anche io ho lo stesso identico problema anche se nn sempre,ovvero a volte google funziona a volte mi rimanda su siti non voluti!...sapresti dirmi come fare a risolvere?è un virus vero?
grazie mille,ciao.
mau.80
Newbie
 
Post: 2
Iscritto il: 27/12/09 12:14

Re: messaggio da falso antivirus e strano riquadro in google

Postdi megatony99 » 27/12/09 18:53

sembra che il problema si stia diffondendo...... avevo paura di essere l'unico sfortunato ad averlo.
da quello che ho letto non ho ben capito se è un virus residente nel pc o se il problema risiede nei risultati della ricerca di google che ti portano su siti di malware. mi pare che il pc non riceva danni o malware fino a quando non si risponde "OK" a qualche messaggio da finti antivirus che ti avvertono di avere il pc pieno di virus (cosa non vera) e ti consigliano di scaricare e far girare un software che ti trova (falso) una serie di virus che in realtà non ci sono e ti chiede denaro per acquistare la versione completa in grado di pulire il tutto. nel frattempo un bel po' di spyware/malware/ecc. è effettivamente entrato nel tuo pc.
come avrai letto mi è capitato un messaggio del genere ma l'ho chiuso subito e poi ho fatto una serie di "pulizie di primavera" fuori stagione che ti elenco di seguito:
(ti ho risposto anche con un messaggio privato, leggilo prima di tutto per favore)

dando per scontato che abbia WinXP anche tu, prima di fare quello che è indicato lì ti consiglio di disattivare il ripristino configurazione di sistema: risorse del computer->proprietà->tab "ripristino configurazione di sistema"-> metti il check nell'apposita casella.
la toglierai di nuovo DOPO aver finito tutto e con la sicurezza di essere "pulito".

avvia in provvisoria premendo F8 all'avvio del pc e fai una bella pulizia di TUTTI i files temporanei e cookies di IE e/o Firefox, dei files temporanei sotto c:\windows\temp, dei temporanei che trovi sotto tutte le cartelle administrator, default user, all users, helpassistant (eventuale), che trovi sotto c:\documents and settings.
questo lavoro te lo può fare ATF Cleaner: http://majorgeeks.com/ATF_Cleaner_d4949.html
ma spulcia nelle cartelle anche manualmente in provvisoria.

elimina tutti i files che trovi in c:\windows\prefetch TRANNE IL LAYOUT.INI (o DEFAULT.INI non ricordo bene il nome, comunque è un file .INI)

disinstalla l'activeX di Flash per IE e il plug-in di Firefox da "installazione applicazioni" sotto pannello di controllo. meglio ancora se usi Revo Uninstaller che pulisce per bene anche le chiavi di registro:
http://www.revouninstaller.com/revo_uni ... nload.html
è sufficiente la versione Free. nelle innumerevoli ricerche che ho fatto sembra che ci siano delle falle nei plugin di flash. magari non li hai aggiornati all'ultima versione come avevo io quindi potrebbe essere passato qualcosa da lì. alla fine io non li ho ancora re-installati perchè dopo il primo risultato positivo l'avevo fatto e si è ripresentato il problema. quindi ho rifatto tutto e tolto i flash per sicurezza. non li ho ancora rimessi perchè è un pc di lavoro e posso farne a meno.

scarica CCleaner e fagli fare una bella passata sia per i temporanei che per la pulizia del registro (se hai dubbi fagli salvare le modifiche al registro in caso di errori): http://www.ccleaner.com/download
togli l'opzione di non cancellare i temporanei usati nelle ultime 24 ore

strumento simile è Wise Registry Cleaner, fagli fare una bella pulizia pure a lui:
http://www.wisecleaner.com/download.html
(basta le versione free anche qui)

aggiorna l'antivirus e fai una scansione completa, magari ti trova già qualcosa lui.

questo è un altro ottimo ricercatore di malware semplice da usare:
http://download.cnet.com/Malwarebytes-A ... tag=button
una volta installato aggiornalo e fagli fare una scansione completa.

altre indicazioni qui:
http://www.microsoft.com/italy/security ... virus.mspx
http://onecare.live.com/site/en-us/center/whatsnew.htm
http://technet.microsoft.com/it-it/libr ... 45560.aspx

sarò felice di aiutarti se posso o se hai problemi ad applicare tutto quello che ho scritto.
ciao
antonio
megatony99
Utente Senior
 
Post: 176
Iscritto il: 19/11/01 01:00
Località: ODERZO (TV)


Torna a Sicurezza e Privacy


Topic correlati a "messaggio da falso antivirus e strano riquadro in google":


Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti