problema grosso col pc

[zsalvo]

Ciau a tutti sono nuovo,
volevo esporvi il mio problema, allora: da più di 1 settimana quando accendo il pc dopo 10 minuti il pc si blocca come se dovesse carricare qualcosa di molto pesante, specialmente se collegato ad internet ( tranne il mouse che lo posso muovere a piacimento) e mi rimane così per circa 5 minuti e poi si sblocca e dopo altri 10 min si riblocca ecc; all'inizio non ci facevo caso ma ora da 2-3 giorno si blocca sempre più frequentemente, pensare che per scrivere questo messaggio ci sto mettendo piu di 40 minuti.
Comunque sapete come aiutarmi? non so più che fare!!!

[hydra]

Fai un log con hijackthis, poi controlla il log su http://www.hijackthis.de/it oppure incolla il log qui sul forum, seguendo queste raccomandazioni.

[zsalvo]

ecco qui:

Codice: Seleziona tutto

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11.18.01, on 27/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\csrcs.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTTimer .exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\VTtrayp .exe
C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer .exe
C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4 .exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
G:\HijackThis.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\net.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/hypercam/{6923FC6F-1C38-4B9A-A70A-5FE812941407}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: softonicen Toolbar - {d6902984-559d-4d30-83ba-6315d7c84cd1} - C:\Programmi\softonicen\tbsoft.dll
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programmi\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Programmi\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: CCAB - {C6A91056-83E0-4C6E-8DCC-43FC0DFE7A0A} - C:\WINDOWS\system32\dlUuQ3YM.dll
O2 - BHO: flvpronetwork - {c70a69e8-7ddf-454d-55fe-8d75de227d9f} - C:\WINDOWS\system32\S8QQu9PQ.dll (file missing)
O2 - BHO: softonicen Toolbar - {d6902984-559d-4d30-83ba-6315d7c84cd1} - C:\Programmi\softonicen\tbsoft.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: softonicen Toolbar - {d6902984-559d-4d30-83ba-6315d7c84cd1} - C:\Programmi\softonicen\tbsoft.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programmi\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\RunServices: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O20 - Winlogon Notify: cbssreg - C:\Documents and Settings\All Users\Documenti\Settings\cbss.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programmi\Java\jre6\bin\jqs.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe

--
End of file - 9546 bytes


Non so voi ma io no nci capisco ninete XD

[gahan]

Il tuo PC è infetto, ma nessun problema...

- apri hijackthis
- premi su do a system scan only
- spunta le seguenti voci e premi su Fix Checked

Codice: Seleziona tutto

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.it
R3 - URLSearchHook: softonicen Toolbar - {d6902984-559d-4d30-83ba-6315d7c84cd1} - C:\Programmi\softonicen\tbsoft.dll
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: flvpronetwork - {c70a69e8-7ddf-454d-55fe-8d75de227d9f} - C:\WINDOWS\system32\S8QQu9PQ.dll (file missing)
O2 - BHO: softonicen Toolbar - {d6902984-559d-4d30-83ba-6315d7c84cd1} - C:\Programmi\softonicen\tbsoft.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy
\jqs\ie\jqs_plugin.dll (file missing)
O3 - Toolbar: softonicen Toolbar - {d6902984-559d-4d30-83ba-6315d7c84cd1} - C:\Programmi\softonicen\tbsoft.dll
O4 - HKLM\..\RunServices: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O20 - Winlogon Notify: cbssreg - C:\Documents and Settings\All Users\Documenti\Settings\cbss.dll
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programmi\Java\jre6\bin\jqs.exe (file missing)

Fatto ciò scarica Malwarebytes dal link sottostante:
http://majorgeeks.com/downloadget.php?i ... 666f809b26

- installa il programma
- aggiornalo
- fai una scansione completa del sistema cliccando sul pulsante "scansione completa"
- a fine scansione rimuovi eventuali minacce trovate cliccando su "rimuovi selezionati..."
- posta il log.

[zsalvo]

ho fatto la scansione e alla fine della scansione mi è comparso il log, questo:

Codice: Seleziona tutto

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4356

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

27/07/2010 13.58.51
mbam-log-2010-07-27 (13-58-51).txt

Tipo di scansione: Scansione completa (A:\|C:\|D:\|E:\|F:\|G:\|)
Elementi esaminati: 206290
Tempo trascorso: 1 ore, 12 minuti, 54 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 1
Chiavi di registro infette: 18
Valori di registro infetti: 2
Voci infette nei dati di registro: 0
Cartelle infette: 4
File infetti: 24

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
C:\Documents and Settings\All Users\Documenti\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.

Chiavi di registro infette:
HKEY_CLASSES_ROOT\ca.cab (Trojan.SearchRedir.M) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ca.cab.1 (Trojan.SearchRedir.M) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\sp (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{96afbe69-c3b0-4b00-8578-d933d2896ee2} (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{c6a91056-83e0-4c6e-8dcc-43fc0dfe7a0a} (Trojan.SearchRedir.M) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\flv direct player (Adware.FLVPlayer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\AAK8K3J4FL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\D9Q071WKGS (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\F5JMWNZTHI (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\FLV Direct Player (Adware.FLVPlayer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\sp (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SPService (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{96afbe69-c3b0-4b00-8578-d933d2896ee2} (TrojanProxy.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\netsvc (TrojanProxy.Agent) -> Quarantined and deleted successfully.

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
C:\Programmi\FLV Direct Player (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Programmi\FLV Direct Player\Skin (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Programmi\FLV Direct Player\Skin\DirectFLV (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Avvio\Programmi\FLV Direct Player (Adware.FLVPlayer) -> Quarantined and deleted successfully.

File infetti:
C:\Documents and Settings\Utente\Desktop\Desktop\TUTTO\FILE\giochi online\METIN2\Cheats\MULTI-HACK SELECTOR\MULTIHACK 3.0\MULTIHACK 3.0.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utente\Desktop\Desktop\TUTTO\FILE\giochi online\METIN2\Cheats\MULTI-HACK SELECTOR\MULTIHACK 4.0\MULTIHACK.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utente\Impostazioni locali\Temp\0LYCmlVx.exe.part (Trojan.Downloader.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utente\Impostazioni locali\Temp\nsq12.tmp\downloads\570828.ex_ (Adware.FLVPlayer) -> Quarantined and deleted successfully.
C:\Programmi\FLV Direct Player\FLVPlayer.exe (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Programmi\FLV Direct Player\uninstall.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9B919524-C8BF-4CC7-A1F4-1993C9858632}\RP144\A0208331.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\Programmi\FLV Direct Player\downloading.swf (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Programmi\FLV Direct Player\player.swf (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Programmi\FLV Direct Player\preload.swf (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Programmi\FLV Direct Player\Skin\DirectFLV\Button.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Programmi\FLV Direct Player\Skin\DirectFLV\Logo.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Programmi\FLV Direct Player\Skin\DirectFLV\skin.xml (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Programmi\FLV Direct Player\Skin\DirectFLV\SysCloseButton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Programmi\FLV Direct Player\Skin\DirectFLV\SysMaxButton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Programmi\FLV Direct Player\Skin\DirectFLV\SysMinButton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Programmi\FLV Direct Player\Skin\DirectFLV\Window.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Avvio\Programmi\FLV Direct Player\FLV Direct Player.lnk (Adware.FLVPlayer) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Avvio\Programmi\FLV Direct Player\Uninstall FLV Direct Player.lnk (Adware.FLVPlayer) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Documenti\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\csrcs.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utente\Impostazioni locali\Temp\utt43.tmp.exe (Trojan.Pakes) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Ho anche rifatto il log con "HijackThis", ecco:

Codice: Seleziona tutto

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14.05.03, on 27/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Utente\Desktop\HijackThis.exe

O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programmi\Java\jre6\bin\jqs.exe (file missing)

--
End of file - 1254 bytes


[gahan]

Come va adesso?

Fai una bella pulizia con CCleaner
http://www.piriform.com/ccleaner/download/standard

- installa il programma togliendo la spunta dalla yahoo toolbar verso fine installazione
- apri il software
- da sinistra vai su opzioni --> avanzate --> togli la spunta da "cancella file in windows temp se piu vecchi di 24 ore"
- da sinistra vai su pulizia --> avvia pulizia (eseguila per 2 volte)

[zsalvo]

adesso credo vada mooooolto meglio, mi sono accorto che è più veloce e fin ora non si è bloccato neppure 1 volta XD.
Grazie mille davvero.

Un'ultima cosa, c'e un programma che aiuta ad aumentare (almeno un po) la velocità di connessione?

[Riverside]

adesso credo vada mooooolto meglio, mi sono accorto che è più veloce e fin ora non si è bloccato neppure 1 volta XD.

Scusate se mi intrometto ..... ma dove sono finite tutte le voci da 04 a 020 nel log di Hijakthis
A meno che il log sia stato pubblicato in maniera incompleta ..... direi che non ci siamo proprio.
Tra l'altro, ci sono ancora diversi problemi da risolvere, quindi ...... direi di iniziare con l'allegare un nuovo log di Hijakthis.

[zsalvo]

adesso credo vada mooooolto meglio, mi sono accorto che è più veloce e fin ora non si è bloccato neppure 1 volta XD.

Scusate se mi intrometto ..... ma dove sono finite tutte le voci da 04 a 020 nel log di Hijakthis
A meno che il log sia stato pubblicato in maniera incompleta ..... direi che non ci siamo proprio.
Tra l'altro, ci sono ancora diversi problemi da risolvere, quindi ...... direi di iniziare con l'allegare un nuovo log di Hijakthis.

ecco qua un log appena fatto:

Codice: Seleziona tutto

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16.43.33, on 27/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\All Users\Dati applicazioni\PMbUjJAJ.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Utente\Desktop\Desktop\TUTTO\FILE\programmi per pc\pulitura\HijackThis.exe

O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programmi\Java\jre6\bin\jqs.exe (file missing)

--
End of file - 1316 bytes


[Riverside]

Come immaginavo .............
Qui il problema è serio; dobbiamo tornare alla situazione pregressa (quindi alla situazione in cui il computer era infetto) e ripartire dall'inizio.
Per ora procedi in questa maniera:

Utilizziamo il ripristino della configurazione di sistema per ripristinare uno stato precedente di Windows XP, quindi segui questa procedura:

> Start
> Tutti i programmi
> Accessori
> Utilità di sistema
> clicca su Ripristino configurazione di sistema
> verrà avviata l'utilità Ripristino configurazione di sistema

Nella schermata Ripristino configurazione di sistema, clcca su Ripristina uno stato precedente del computer (se l'opzione non è già stata selezionata) quindi scegli Aventi.

Nella pagina Selezionare un punto di ripristino, nell'elenco clicca sul punto di ripristino del sistema in data di ieri, poi clicca su Avanti.

È possibile che venga visualizzato un messaggio con l'elenco delle modifiche che saranno applicate alla configurazione: scegli OK

Nella pagina Conferma seleziona punto di ripristino e scegli Avanti.

Verrà ripristinata la configurazione precedente di Windows XP e verrà riavviato il computer.

Dopo il riavvio verrà visualizzata la pagina Ripristino completato dell'utilità Ripristino configurazione di sistema: clicca su OK.

Fatto questo, ti ritrovi nella situazione per la quale hai aperto la discussione (ovvero con il computer infetto).
Dovrai riscaricare ed installare Hijackthis (e ovviamente alleghi un nuovo log).

Poi ti spiegherò come procedere.

[zsalvo]

c'e un problema:
quando il pc si riavvia per il ripristino, c'e il caricamento per ripristinare tutto come ieri ( piuttosto veloce come caricamento), dopo appena ha fatto tutto e si riaccende mi compare questa schermata.

[zsalvo]

scusa non l'ho messa bene, ti metto il link che è meglio:

http://img823.imageshack.us/img823/3920/immaginemxw.jpg

ps: ma perche non si possono modificare i messaggi?

[Sab]

zsalvo ha scritto:ps: ma perche non si possono modificare i messaggi? ehmmm,me lo chiedo anche io

[zsalvo]

zsalvo ha scritto:ps: ma perche non si possono modificare i messaggi? ehmmm,me lo chiedo anche io

già è strano!!!

c'e un problema:
quando il pc si riavvia per il ripristino, c'e il caricamento per ripristinare tutto come ieri ( piuttosto veloce come caricamento), dopo che ha fatto tutto e si riaccende mi compare questa schermata
(metto il link diretto che è meglio:

http://img823.imageshack.us/img823/3920/immaginemxw.jpg

ps: ma perche non si possono modificare i messaggi?

Che faccio?

[hydra]

Non è strano, il wm ha deciso che i messaggi non si possono modificare perchè in passato qualcuno ha abusato di questa possibilità.

[zsalvo]

c'e un problema:
quando il pc si riavvia per il ripristino, c'e il caricamento per ripristinare tutto come ieri ( piuttosto veloce come caricamento), dopo appena ha fatto tutto e si riaccende mi compare questa schermata.

Come procedo?

[zsalvo]

Raga scusate avrei un altro problema, non so come spiegarvelo ( ma ci proverò lo stesso), allora, quando sono su internet, o gioco oppure sono in una cartella qualsiasi oppure mentre sto scrivendo qui ogni circa 20 secondi la cartella si "diseleziona" come se io cliccassi fuori dalla cartella ( ma non ci clicco io).
Spero abbiate capito, comunque vi posto il log:

Codice: Seleziona tutto

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10.21.25, on 30/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\csrcs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\All Users\Dati applicazioni\PMbUjJAJ.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Utente\Desktop\Desktop\TUTTO\FILE\programmi per pc\pulitura\HijackThis.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\net.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1701838
R3 - URLSearchHook: Softonic Italia Toolbar - {4edd5c14-2d22-4d7a-9748-c975a7fd933b} - C:\Programmi\Softonic_Italia\tbSoft.dll
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O2 - BHO: Softonic Italia Toolbar - {4edd5c14-2d22-4d7a-9748-c975a7fd933b} - C:\Programmi\Softonic_Italia\tbSoft.dll
O3 - Toolbar: Softonic Italia Toolbar - {4edd5c14-2d22-4d7a-9748-c975a7fd933b} - C:\Programmi\Softonic_Italia\tbSoft.dll
O4 - HKLM\..\RunServices: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programmi\Java\jre6\bin\jqs.exe (file missing)

--
End of file - 2349 bytes


[hydra]

A 'sto punto, appurato che il pc è infetto, sposto nella sezione adatta.

[gahan]

Scarica combofix direttamente sul desktop dal seguente link:
http://www.forospyware.com/sUBs/ComboFix.exe

- chiudi tutte le applicazioni
- disconnettiti da internet
- disattiva momentaneamente il tuo antivirus
- doppio click su combofix (icona rossa sul desktop)
- NON installare la recovery console quando ti verrà chiesto
- NON interferire durante la scansione

una volta terminata, in C:\ dovresti trovare il file combofix.txt;
posta il contenuto del file nella tua prossima risposta.

[zsalvo]

Scarica combofix direttamente sul desktop dal seguente link:
http://www.forospyware.com/sUBs/ComboFix.exe

- chiudi tutte le applicazioni
- disconnettiti da internet
- disattiva momentaneamente il tuo antivirus
- doppio click su combofix (icona rossa sul desktop)
- NON installare la recovery console quando ti verrà chiesto
- NON interferire durante la scansione

una volta terminata, in C:\ dovresti trovare il file combofix.txt;
posta il contenuto del file nella tua prossima risposta.

ho provato a fare come dici te, ma si ferma in un punto (ho provato ad aspettare per 1 ora ma niente) posto l'immagine del punto in cui i ferma (li c'è scritto che può metterci 10 massimo 20 minuti io ho aspetto per quasi 1 ora), posto il link diretto dell'immagne:
http://img827.imageshack.us/img827/4650/immaginevb.jpg

ps: prima mi ero dimenticato di dirvi che oltre a quello mi faceva un altro problema, in prtica non posso usare la tastiera perchè appena premo un pulsante per scrivere escono altre lettere (esempio: se premo "E" invece di uscire la lettera giusta mi esce "e£$HJY" ) infatti adesso per scrivervi sto usando la tastera su schermo, per favore iutatemi perchè il pc mi serve.