Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Log di Combofix da controllare

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Log di Combofix da controllare

Postdi MaxPower78 » 14/07/10 07:58

Ciao a tutti.
Qualcuno potrebbe controllarmi questo log di Combofix:
Codice: Seleziona tutto
ComboFix 10-07-12.06 - Romina 14/07/2010   2.20.31.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.39.1040.18.1022.549 [GMT 2:00]
Eseguito da: f:\nuova cartella\Antivirus & Co\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {00000002-0002-0000-3C24-9E7C08000A00}
AV: Sistema Antivirus NOD32 2.70 *On-access scanning enabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.

(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Menu Avvio\Programmi\WebMediaPlayer
c:\documents and settings\All Users\Menu Avvio\Programmi\WebMediaPlayer\Condizioni generali.url
c:\documents and settings\All Users\Menu Avvio\Programmi\WebMediaPlayer\Disinstalla.lnk
c:\documents and settings\All Users\Menu Avvio\Programmi\WebMediaPlayer\Riservatezza.url
c:\documents and settings\All Users\Menu Avvio\Programmi\WebMediaPlayer\WebMediaPlayer.lnk
c:\documents and settings\All Users\Menu Avvio\Programmi\WebMediaPlayer\Website.url
c:\documents and settings\Cristiano\Cookies\cristiano@managerzone.giocaregratis[2].txt
c:\documents and settings\Romina\Impostazioni locali\Dati applicazioni\cfcfernj.dat
c:\documents and settings\Romina\Impostazioni locali\Dati applicazioni\cfcfernj_nav.dat
c:\documents and settings\Romina\Impostazioni locali\Dati applicazioni\cfcfernj_navps.dat
c:\documents and settings\Romina\Impostazioni locali\Dati applicazioni\qqsqusw.dat
c:\documents and settings\Romina\Impostazioni locali\Dati applicazioni\qqsqusw_nav.dat
c:\documents and settings\Romina\Impostazioni locali\Dati applicazioni\qqsqusw_navps.dat
c:\windows\system32\Drivers\roixcaux.sys

.
(((((((((((((((((((((((((   Files Creati Da 2010-06-14 al 2010-07-14  )))))))))))))))))))))))))))))))))))
.

2010-07-13 23:40 . 2010-07-13 23:37   397824   ----a-w-   c:\windows\system32\CF24183.exe
2010-07-13 00:07 . 2010-07-13 00:07   --------   d-----w-   c:\documents and settings\Romina\Dati applicazioni\Malwarebytes
2010-07-13 00:07 . 2010-04-29 13:39   38224   ----a-w-   c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-13 00:07 . 2010-07-13 00:07   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2010-07-13 00:07 . 2010-04-29 13:39   20952   ----a-w-   c:\windows\system32\drivers\mbam.sys
2010-07-13 00:07 . 2010-07-13 00:08   --------   d-----w-   c:\programmi\Malwarebytes' Anti-Malware
2010-07-12 22:45 . 2009-03-30 08:33   96104   ----a-w-   c:\windows\system32\drivers\avipbb.sys
2010-07-12 22:45 . 2009-02-13 10:29   22360   ----a-w-   c:\windows\system32\drivers\avgntmgr.sys
2010-07-12 22:45 . 2009-02-13 10:17   45416   ----a-w-   c:\windows\system32\drivers\avgntdd.sys
2010-07-12 22:45 . 2010-07-12 22:45   --------   d-----w-   c:\programmi\Avira
2010-07-12 22:45 . 2010-07-12 22:45   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\Avira
2010-07-12 22:17 . 2010-07-13 23:01   56816   ----a-w-   c:\windows\system32\drivers\avgntflt.sys
2010-07-12 21:50 . 2010-07-12 21:50   --------   d-----w-   c:\programmi\VS Revo Group

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-14 00:07 . 2008-01-07 21:01   --------   d-----w-   c:\programmi\Google
2010-07-14 00:04 . 2004-08-30 20:00   85678   ----a-w-   c:\windows\system32\perfc010.dat
2010-07-14 00:04 . 2004-08-30 20:00   492836   ----a-w-   c:\windows\system32\perfh010.dat
2010-07-13 23:33 . 2010-01-31 20:19   --------   d-----w-   c:\documents and settings\Romina\Dati applicazioni\uTorrent
2010-07-12 21:58 . 2008-12-17 17:27   --------   d-----w-   c:\programmi\CCleaner
.

(((((((((((((((((((((((((((((((((((((   Punti Reg Caricati   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-01 7557120]
"NVRotateSysTray"="c:\windows\system32\nvsysrot.dll" [2006-05-01 49152]
"WinVNC"="c:\programmi\UltraVNC\WinVNC.exe" [2005-08-06 974848]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-19 16062464]
"TPSMain"="TPSMain.exe" [2005-08-04 266240]
"THotkey"="c:\programmi\Toshiba\Toshiba Applet\thotkey.exe" [2006-08-25 356352]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2006-06-19 262144]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-05-12 831488]
"AdobeCS4ServiceManager"="c:\programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-30 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
WinZip Quick Pick.lnk - c:\programmi\WinZip\WZQKPICK.EXE [2007-5-19 106560]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Acrobat Assistant.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Acrobat Assistant.lnk
backup=c:\windows\pss\Acrobat Assistant.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchList]
2007-03-21 14:41   145496   ----a-w-   c:\programmi\Pinnacle\Studio 11\LaunchList2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-10-13 16:24   1694208   ------w-   c:\programmi\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2006-05-01 20:04   1519616   ----a-w-   c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 16:04   2879488   ----a-w-   c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2010-03-13 13:27   319792   ----a-w-   c:\programmi\uTorrent\uTorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\UltraVNC\\winvnc.exe"=
"c:\\Programmi\\Hamachi\\hamachi.exe"=
"c:\\Programmi\\Bonjour\\mDNSResponder.exe"=
"c:\\Programmi\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"c:\\Programmi\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"c:\\Programmi\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"c:\\Programmi\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"c:\\Programmi\\File comuni\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"c:\\Programmi\\UltraVNC\\vncviewer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

S3 NBAG723;ZyXEL 802.11a/b/g AG723 Driver;c:\windows\system32\drivers\Wlanchag.sys [12/10/2006 18.15.26 360256]
.
Contenuto della cartella 'Scheduled Tasks'

2010-05-10 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]

2010-07-14 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\programmi\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Apri in nuova scheda in primo piano - c:\programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?b96cfe4aaf894cdeb8f2bdc276f580ef
IE: Apri in nuova scheda in secondo piano - c:\programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?b96cfe4aaf894cdeb8f2bdc276f580ef
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
TCP: {B589195F-C1D1-476F-B672-FE5019945CEC} = 192.168.0.1
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-AdobeBridge - (no file)
MSConfigStartUp-fssui - c:\programmi\Windows Live\Family Safety\fssui.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-14 02:26
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(988)
c:\programmi\File comuni\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Ora fine scansione: 2010-07-14  02:28:53
ComboFix-quarantined-files.txt  2010-07-14 00:28

Pre-Run: 4.802.719.744 byte disponibili
Post-Run: 7.107.932.160 byte disponibili

WindowsXP-KB310994-SP2-Pro-BootDisk-ITA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 70B994AEDA9D09A957C8B831B77B6199

Io non ci capisco molto.
Grazie a tutti.
MaxPower78
Utente Junior
 
Post: 71
Iscritto il: 11/03/05 01:45

Sponsor
 

Re: Log di Combofix da controllare

Postdi Luke57 » 14/07/10 10:27

Ciao, è a psoto, ti ha eliminato un'infzione da malware navipromo. Elimina combofix.exe e anche la sua cartella C:\Qbox
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Log di Combofix da controllare

Postdi MaxPower78 » 14/07/10 14:38

Scusa se abuso della tua gentilezza Luke57, ma mi potresti spiegare come fai ad interpretarlo?
Così al limite la prossima volta non rompo sul forum.
Grazie.
MaxPower78
Utente Junior
 
Post: 71
Iscritto il: 11/03/05 01:45

Re: Log di Combofix da controllare

Postdi MacGee » 14/07/10 15:30

Mi permetto di suggerirti di aggiornare il SO con Win Update, sei fermo al SP2 che a breve non sarà più assistito. Controlla anche gli aggiornamenti facoltativi. Ciao.
MacGee
Utente Senior
 
Post: 489
Iscritto il: 13/05/10 15:05
Località: Firenze

Re: Log di Combofix da controllare

Postdi MaxPower78 » 15/07/10 12:10

Innanzitutto grazie per il suggerimento.
Purtroppo ho provato a farlo ma il Windows Genuine Advantage mi dice che ho una copia contraffatta, ma sul portatile(Toshiba Satellite, ora non l'ho sottomano non ricordo il modello) c'è l'etichetta di windows xp con il codice.
Come posso fare?
C'è un modo per arrivare ad una pagina dove inserire il codice?
Grazie.
MaxPower78
Utente Junior
 
Post: 71
Iscritto il: 11/03/05 01:45

Re: Log di Combofix da controllare

Postdi Riverside » 15/07/10 12:20

MaxPower78 ha scritto:C'è un modo per arrivare ad una pagina dove inserire il codice? Grazie.

Se la copia non è contraffatta ----> Supporto Tecnico Microsoft
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Log di Combofix da controllare

Postdi MaxPower78 » 15/07/10 12:24

Non credo che lo sia.
Il pc non è mio.
Ma possono mettere l'etichetta col codice se la copia è contraffatta?
L'etichetta sembra quella originale di windows.
MaxPower78
Utente Junior
 
Post: 71
Iscritto il: 11/03/05 01:45

Re: Log di Combofix da controllare

Postdi Riverside » 15/07/10 12:29

MaxPower78 ha scritto:Ma possono mettere l'etichetta col codice se la copia è contraffatta? L'etichetta sembra quella originale di windows.

Guarda, ho visto anche di peggio .... quindi non mi stupirei ;)
In ogni caso, la procedura è quella che ti ho linkato.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Log di Combofix da controllare

Postdi MaxPower78 » 15/07/10 12:38

Di peggio?
Adesso sono curioso.
Comunque appena torno a casa provo a seguire la procedura che m'hai linkato.
Intanto grazie.
MaxPower78
Utente Junior
 
Post: 71
Iscritto il: 11/03/05 01:45

Re: Log di Combofix da controllare

Postdi Riverside » 15/07/10 12:50

MaxPower78 ha scritto:Comunque appena torno a casa provo a seguire la procedura che m'hai linkato.
Intanto grazie.

Prego.
Se riesci con l'attivazione, installa tutti gli aggiornamenti disponibili e poi torna qui: stavo controllando il log di Combofix (che ha fatto il suo sporco lavoro) ma ho l'impressione che i problemi su quel computer non siano del tutto risolti, quindi meglio eseguire ancora un paio di controlli.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Log di Combofix da controllare

Postdi MaxPower78 » 16/07/10 07:38

Eccomi qui tutto aggiornato.
Intanto vi posto il log di hijackthis:
Codice: Seleziona tutto
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8.30.35, on 16/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\TPSMain.exe
C:\Programmi\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Documents and Settings\Romina\Desktop\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programmi\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [THotkey] C:\Programmi\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?b96cfe4aaf894cdeb8f2bdc276f580ef
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?b96cfe4aaf894cdeb8f2bdc276f580ef
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1179584175156
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-bb882df8aa6ee064.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B589195F-C1D1-476F-B672-FE5019945CEC}: NameServer = 192.168.0.1
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programmi\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

--
End of file - 8721 bytes

...che non guasta mai!
Poi sono pronto ad eseguire il paio di controlli che mi volete suggerire.
E come sempre grazie tante.
MaxPower78
Utente Junior
 
Post: 71
Iscritto il: 11/03/05 01:45

Re: Log di Combofix da controllare

Postdi MaxPower78 » 19/07/10 08:04

Riverside mi hai lasciato in standby?
Attendo con ansia il suggerimento sui controlli da fare.
E ancora grazie!
MaxPower78
Utente Junior
 
Post: 71
Iscritto il: 11/03/05 01:45

Re: Log di Combofix da controllare

Postdi Riverside » 19/07/10 08:52

MaxPower78 ha scritto:Riverside mi hai lasciato in standby?

No, no .... è che il fine settimana (con il caldo che fa) è preferibile il mare ad un computer ;)

Prosegui in questa maniera:

1) Svuota del suo contenuto la cartella Prefetch:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2) Da Installazione Applicazioni, disinstalla Adobe Flash Player

3) scarica ed installa le versioni aggiornate di:
Adobe Flash Player: clicca qui per il download
JavaSun: clicca qui per il download

Nota: in fase di installazione, potrebbe venire richiesto di installare la toolbar di Google oppure la versione gratuita di McAfee® Security Scan Plus: non la installarlare; quindi, togli la spunta alla relativa voce.

4) da Start / tutti i Programmi, lancia Adobe Reader
● una volta aperto, nella barra degli strumenti clicca sul ?
● clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.

5) Scarica ed installa MalwareBytes: clicca qui per il download
● dopo averlo aggiornato clicca su tasto scansiona ed esegui una scansione completa del sistema
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop ed allegalo

6) Esegui una scansione completa del sistema con Avira (aggiornalo prima di eseguire la scansione)
● al termine verrà rilasciato un report: allegalo assieme al log di Malwarebytes ed ad un nuovo log di Hijackthis eseguito dopo aver completato tutti i passaggi che ti ho suggerito sopra.

Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Log di Combofix da controllare

Postdi MaxPower78 » 19/07/10 12:04

Non so cosa è successo.
Ma da quando ho cancellato i file nel prefetch e disinstallato flash player, qualsiasi cosa provo a scaricare mi appare un pop up di errore che dice:

C:\DOCUME~1\Romina\IMPOST~1\Temp non può essere salvato a causa di un errore sconosciuto.
Provare a scegliere una destinazione diversa.

Che significa? Che devo fare? Perchè prima non dava questo problema?
Ho provato a scaricare qualsiasi tipo di programma e dà sempre lo stesso errore.
Aiuto!
MaxPower78
Utente Junior
 
Post: 71
Iscritto il: 11/03/05 01:45

Re: Log di Combofix da controllare

Postdi MaxPower78 » 19/07/10 12:14

Niente risolto era un problema di firefox che non so da dove è uscito, comunque ho risolto disinstallando e reinstallando firefox.
Continuo con le indicazioni che mi hai dato e ti faccio sapere al più presto.
Grazie intanto.
MaxPower78
Utente Junior
 
Post: 71
Iscritto il: 11/03/05 01:45

Re: Log di Combofix da controllare

Postdi MaxPower78 » 19/07/10 15:47

Allego i 3 forumlink dei log da te richiesti:

Avira
Malwarebytes
Hijackthis

Fammi sapere come procedere e grazie di nuovo.
MaxPower78
Utente Junior
 
Post: 71
Iscritto il: 11/03/05 01:45

Re: Log di Combofix da controllare

Postdi Riverside » 20/07/10 06:57

Ok, direi che ci siamo.

1) Disinstalla Combofix: scarica sul desktp OTC by OldTimer clicca qui per il download
doppio clic sulla icona per lanciarlo - clicca su CleanUP
quando ha terminato, riavvia il computer

2) rilancia Hijackthis e:
● spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked

Queste le voci da fixare:

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Programmi\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE

Se non noti altri problemi, avremmo finito.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Log di Combofix da controllare

Postdi MaxPower78 » 26/07/10 15:58

Mi ero scordato una cosa fondamentale...GRAZIE!!!
Comunque tutto risolto.
Alla prossima.
MaxPower78
Utente Junior
 
Post: 71
Iscritto il: 11/03/05 01:45


Torna a Sicurezza e Privacy


Topic correlati a "Log di Combofix da controllare":

Aiuto log Combofix
Autore: cariu
Forum: Sicurezza e Privacy
Risposte: 4

Chi c’è in linea

Visitano il forum: Nessuno e 10 ospiti