Condividi:        

Virus?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Virus?

Postdi lupos3 » 13/02/12 13:39

SAlve a tutti oggi ho notato che il mio pc con sistema operativo windows 7 non mi fa piu' cambiare i parametri del firewall , inoltre non mi salvare i parametri della rete e tante piccole cose che appaiono disattivate, ho paura di aver intaccato quancosa con qualche virus.
Vi posto il log di hijackthis
grazie

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:40:52, on 13/02/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/CQCON/6
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/CQCON/6
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/CQCON/6
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~4\Office14\GROOVEEX.DLL
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~4\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: I&nvia a OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: ʹÓÃUUSee¼ÓËÙ²¥·Å - C:\Program Files (x86)\uusee\geturltoplay.htm
O8 - Extra context menu item: ʹÓÃUUSeeÏÂÔØ - C:\Program Files (x86)\uusee\geturltodown.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files (x86)\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files (x86)\PPLive\PPLive.exe
O9 - Extra button: Æô¶¯UUSee ÍøÂçµçÊÓ - {998A88A0-A355-809B-831C-B83A80000992} - C:\Program Files (x86)\uusee\UUSeePlayer.exe
O9 - Extra 'Tools' menuitem: Æô¶¯UUSee ÍøÂçµçÊÓ - {998A88A0-A355-809B-831C-B83A80000992} - C:\Program Files (x86)\uusee\UUSeePlayer.exe
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avlibrary.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avlibrary.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avlibrary.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net ... plugin.cab
O16 - DPF: {C0F454A0-6020-488D-A48E-84B92E60DEE8} (Image Uploader Control) - http://www.photoworld.it/imageuploader/ ... oader7.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12664 bytes
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15

Sponsor
 

Re: Virus?

Postdi FrancescoFDAC » 13/02/12 14:11

Hai AVG vecchio (inoltre come antivirus fa pena).
Disinstalla AVG:
● cessane l'esecuzione dalla Traybar (vicino all'orologio)
● clicca su Start - Pannello di Controllo - Installazione Applicazioni e disinstalla AVG

Scarica AVG Remover:
http://techdows.com/2010/10/download-av ... -tool.html
● scegli la versione compatibile con il tuo Sistema Operativo
● posiziona il file sul Desktop
● doppio click sul tool per eseguirlo
● segui le istruzioni che verranno rilasciate dal programma per rimuovere correttamente l'antivirus in questione
riavvia il sistema

Riavvia e:
Scarica Avira AntiVir Personal - Free Edition: http://www.free-av.com/it/download/index.html
● posiziona il file scaricato sul sul Desktop
● installa il programma, seguendo questa semplice video guida: http://www.free-av.com/it/pages/20/inst ... virus.html
● durante l'installazione, togli la spunta alla voce Esegui breve scansione del sistema dopo l’installazione
● al termine dell'installazione, esegui una Scansione Completa del sistema, procedendo così:
● doppio click sull'icona di Avira AntiVir Control Center, situata sul Desktop
● si aprirà la schermata principale del programma
● clicca su Avvia l'aggiornamento, per aggiornare le definizioni virali del programma
● una volta concluso, clicca su Analizza il sistema ora, per scansionare il sistema alla ricerca di malware
● attendi pazientemente il termine della scansione
● metti in quarantena le infezioni trovate: in tal modo se legittime, potrai ripristinarle
allega il risultato che verrà rilasciato: per farlo, clicca su Report
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Virus?

Postdi lupos3 » 13/02/12 14:15

sul task bar non c'e' piu' AVG! e dal pannello di controllo se schiaccio su disinstalla non me lo fa installare
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15

Re: Virus?

Postdi lupos3 » 13/02/12 14:23

l'ho disinstallato con il tuo remover tool
ora installo avira e poi posto il report
ciao
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15

Re: Virus?

Postdi lupos3 » 13/02/12 19:47

ecco il report di avast



Avira Free Antivirus
Data del file di report: lunedì 13 febbraio 2012 14:39

Ricerca di 3451437 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - Free Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows 7 x64
Versione di Windows : (Service Pack 1) [6.1.7601]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : PORTATILE

Informazioni sulla versione:
BUILD.DAT : 12.0.0.141 41826 Bytes 16/12/2011 13:20:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 16/12/2011 08:51:14
AVSCAN.DLL : 12.1.0.17 63440 Bytes 14/12/2011 23:37:22
LUKE.DLL : 12.1.0.17 68304 Bytes 16/12/2011 08:51:22
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 16/12/2011 08:51:14
AVREG.DLL : 12.1.0.27 227536 Bytes 16/12/2011 08:51:13
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:37:03
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:34:04
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 13:34:23
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 13:34:23
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 13:34:23
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 13:34:23
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 13:34:23
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 13:34:24
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 13:34:25
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 13:34:25
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 13:34:25
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 13:34:26
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 13:34:34
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 13:34:38
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 13:34:40
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 13:34:41
VBASE017.VDF : 7.11.22.155 2048 Bytes 08/02/2012 13:34:42
VBASE018.VDF : 7.11.22.156 2048 Bytes 08/02/2012 13:34:42
VBASE019.VDF : 7.11.22.157 2048 Bytes 08/02/2012 13:34:42
VBASE020.VDF : 7.11.22.158 2048 Bytes 08/02/2012 13:34:42
VBASE021.VDF : 7.11.22.159 2048 Bytes 08/02/2012 13:34:43
VBASE022.VDF : 7.11.22.160 2048 Bytes 08/02/2012 13:34:43
VBASE023.VDF : 7.11.22.161 2048 Bytes 08/02/2012 13:34:43
VBASE024.VDF : 7.11.22.162 2048 Bytes 08/02/2012 13:34:43
VBASE025.VDF : 7.11.22.163 2048 Bytes 08/02/2012 13:34:44
VBASE026.VDF : 7.11.22.164 2048 Bytes 08/02/2012 13:34:44
VBASE027.VDF : 7.11.22.165 2048 Bytes 08/02/2012 13:34:45
VBASE028.VDF : 7.11.22.166 2048 Bytes 08/02/2012 13:34:47
VBASE029.VDF : 7.11.22.167 2048 Bytes 08/02/2012 13:34:47
VBASE030.VDF : 7.11.22.168 2048 Bytes 08/02/2012 13:34:48
VBASE031.VDF : 7.11.22.218 183296 Bytes 13/02/2012 13:34:49
Motore : 8.2.10.2
AEVDF.DLL : 8.1.2.2 106868 Bytes 16/12/2011 08:51:11
AESCRIPT.DLL : 8.1.4.5 442745 Bytes 13/02/2012 13:35:09
AESCN.DLL : 8.1.8.2 131444 Bytes 13/02/2012 13:35:07
AESBX.DLL : 8.2.4.5 434549 Bytes 16/12/2011 08:51:10
AERDL.DLL : 8.1.9.15 639348 Bytes 14/12/2011 23:36:18
AEPACK.DLL : 8.2.16.3 799094 Bytes 13/02/2012 13:35:05
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 13/02/2012 13:35:03
AEHEUR.DLL : 8.1.3.27 4391285 Bytes 13/02/2012 13:35:02
AEHELP.DLL : 8.1.19.0 254327 Bytes 13/02/2012 13:34:53
AEGEN.DLL : 8.1.5.21 409971 Bytes 13/02/2012 13:34:52
AEEXP.DLL : 8.1.0.20 70004 Bytes 13/02/2012 13:35:09
AEEMU.DLL : 8.1.3.0 393589 Bytes 14/12/2011 23:36:14
AECORE.DLL : 8.1.25.4 201079 Bytes 13/02/2012 13:34:51
AEBB.DLL : 8.1.1.0 53618 Bytes 14/12/2011 23:36:14
AVWINLL.DLL : 12.1.0.17 27344 Bytes 16/12/2011 08:51:16
AVPREF.DLL : 12.1.0.17 51920 Bytes 16/12/2011 08:51:13
AVREP.DLL : 12.1.0.17 179408 Bytes 16/12/2011 08:51:13
AVARKT.DLL : 12.1.0.19 208848 Bytes 16/12/2011 08:51:11
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 16/12/2011 08:51:12
SQLITE3.DLL : 3.7.0.0 398288 Bytes 16/12/2011 08:51:24
AVSMTP.DLL : 12.1.0.17 62928 Bytes 16/12/2011 08:51:14
NETNT.DLL : 12.1.0.17 17104 Bytes 16/12/2011 08:51:22
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 14/12/2011 23:37:27
RCTEXT.DLL : 12.1.1.16 98768 Bytes 16/12/2011 08:51:31

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Report......................................: standard
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:, E:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: avanzato

Avvio della scansione: lunedì 13 febbraio 2012 14:39

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'E:\'
[INFO] Nessun virus è stato trovato!

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Health\{C5C15AC1-2A95-48FE-97C9-3AD3459C7880}
[NOTA] L'inserimento della registrazione non è visibile.
Driver nascosto
[NOTA] È stata rilevata una modifica della memoria che potrebbe essere sfruttata per accessi nascosti ai file.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '84' modulo(i) scansionato(i)
Scansione processo 'hpqToaster.exe' - '44' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '103' modulo(i) scansionato(i)
Scansione processo 'Com4QLBEx.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'hpqwmiex.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '69' modulo(i) scansionato(i)
Scansione processo 'QLBCtrl.exe' - '54' modulo(i) scansionato(i)
Scansione processo 'GoogleCrashHandler.exe' - '21' modulo(i) scansionato(i)
Scansione processo 'ULCDRSvr.exe' - '10' modulo(i) scansionato(i)
Scansione processo 'TeamViewer_Service.exe' - '77' modulo(i) scansionato(i)
Scansione processo 'SeaPort.exe' - '50' modulo(i) scansionato(i)
Scansione processo 'RichVideo.exe' - '24' modulo(i) scansionato(i)
Scansione processo 'LSSrvc.exe' - '25' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'mDNSResponder.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'AppleMobileDeviceService.exe' - '37' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '70' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '41' modulo(i) scansionato(i)

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 6957 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\Emule\shape collage 2.5 crac Extreme.zip
[0] Tipo di archivio: ZIP
--> Setup.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
--> object
[2] Tipo di archivio: CAB (Microsoft)
--> Setup_00.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Autoit.1332085
--> object
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Autoit.1332085
--> LinkOpener.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Autoit.526929
--> GamesInstallerSU.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Autoit.1332085
C:\Users\max\AppData\Local\Temp\cwosxaenrm.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Offend.7035244.2
C:\Users\max\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\9fee240-16cc5794
[0] Tipo di archivio: ZIP
--> vmain.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2010-0842
C:\Users\max\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\afb22cf-29839ef1
[0] Tipo di archivio: ZIP
--> vmain.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2010-0842
C:\Users\max\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\560822d3-570adc2b
[0] Tipo di archivio: ZIP
--> vmain.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE.2009.3869.R
C:\Users\max\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\780d1cde-18b108e2
[0] Tipo di archivio: ZIP
--> Inicio.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Dldr.Agent.D
C:\Users\max\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\47b837e3-22f9af37
[0] Tipo di archivio: ZIP
--> vmain.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/Java.2009-3867
C:\Users\max\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\694f4224-3b59d527
[0] Tipo di archivio: ZIP
--> vmain.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE.2009.3869.R
C:\Users\max\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\25b32d04-1834ad52
[0] Tipo di archivio: ZIP
--> vload.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/LoadClass.A
--> vmain.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Agent.DU
C:\Users\max\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\6efe6975-7b37e699
[0] Tipo di archivio: ZIP
--> AppletX.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2011-3544
C:\Users\max\Downloads\Activator-Office-2010-All-Version.rar
[0] Tipo di archivio: RAR
--> Some Activator Office 2010\Activator Ms. Office 2010 All Edition.rar
[1] Tipo di archivio: RAR
--> OFFICE 2010 ALL EDITIONS ACTIVATOR VERSION\Office 2010 Activator 1.2 x86 & x64.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
--> Some Activator Office 2010\Office 2010 Activation Conversion Kit 1.6.rar
[1] Tipo di archivio: RAR
--> OACK16.7z
[2] Tipo di archivio: 7-Zip
--> O1.6.exe
[3] Tipo di archivio: 7-Zip SFX (self extracting)
--> Pack/KeyCheck/Checker.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.xdh.7
--> O1.6.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.wcw
C:\Users\max\Downloads\mini-KMS_Activator_v1.2_Office2010_VL-by piolis.rar
[0] Tipo di archivio: RAR
--> mini-KMS_Activator_v1.2_Office2010_VL\mini-KMS_Activator_v1.2_Office2010_VL.exe
[RILEVAMENTO] Contiene il modello di rilevamento del Dropper DR/Hupigon.212055
C:\Windows\SysWOW64\MPK\MpkNetInstall.exe
[0] Tipo di archivio: Inno Setup
--> {app}\MPKView.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.KGBSpy.45
C:\Windows\SysWOW64\MPK\MPKView.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.KGBSpy.45
Inizia con la scansione di 'D:\' <RECOVERY>
Inizia con la scansione di 'E:\' <HP_TOOLS>

Avvio della disinfezione:
C:\Windows\SysWOW64\MPK\MPKView.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.KGBSpy.45
[NOTA] Il file è stato spostato in quarantena con il nome '4aecf726.qua'!
C:\Windows\SysWOW64\MPK\MpkNetInstall.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.KGBSpy.45
[NOTA] Il file è stato spostato in quarantena con il nome '525bd861.qua'!
C:\Users\max\Downloads\mini-KMS_Activator_v1.2_Office2010_VL-by piolis.rar
[RILEVAMENTO] Contiene il modello di rilevamento del Dropper DR/Hupigon.212055
[NOTA] Il file è stato spostato in quarantena con il nome '00078282.qua'!
C:\Users\max\Downloads\Activator-Office-2010-All-Version.rar
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.wcw
[NOTA] Il file è stato spostato in quarantena con il nome '663acd46.qua'!
C:\Users\max\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\6efe6975-7b37e699
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2011-3544
[NOTA] Il file è stato spostato in quarantena con il nome '238ce07a.qua'!
C:\Users\max\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\25b32d04-1834ad52
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Agent.DU
[NOTA] Il file è stato spostato in quarantena con il nome '5c93d2ea.qua'!
C:\Users\max\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\694f4224-3b59d527
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE.2009.3869.R
[NOTA] Il file è stato spostato in quarantena con il nome '10ddfea4.qua'!
C:\Users\max\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\47b837e3-22f9af37
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/Java.2009-3867
[NOTA] Il file è stato spostato in quarantena con il nome '6c33bef6.qua'!
C:\Users\max\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\780d1cde-18b108e2
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Dldr.Agent.D
[NOTA] Il file è stato spostato in quarantena con il nome '419b91b8.qua'!
C:\Users\max\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\560822d3-570adc2b
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE.2009.3869.R
[NOTA] Il file è stato spostato in quarantena con il nome '58f3aa20.qua'!
C:\Users\max\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\afb22cf-29839ef1
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2010-0842
[NOTA] Il file è stato spostato in quarantena con il nome '345d86e0.qua'!
C:\Users\max\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\9fee240-16cc5794
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2010-0842
[NOTA] Il file è stato spostato in quarantena con il nome '45e1bf75.qua'!
C:\Users\max\AppData\Local\Temp\cwosxaenrm.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Offend.7035244.2
[NOTA] Il file è stato spostato in quarantena con il nome '4bcd8f83.qua'!
C:\Emule\shape collage 2.5 crac Extreme.zip
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Autoit.1332085
[NOTA] Il file è stato spostato in quarantena con il nome '0ed6f6f2.qua'!


Fine della scansione: lunedì 13 febbraio 2012 19:49
Tempo impiegato: 4:12:32 Ora(e)

La scansione è stata completamente eseguita.

44772 Directory scansionate
926239 I file sono stati scansionati
21 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
14 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
926218 File non infetti
5302 Archivi scansionati
0 Avvisi
16 Note
892784 Oggetti scansionati durante la scansione dei rootkit
2 Sono stati rilevati oggetti nascosti
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15

Re: Virus?

Postdi FrancescoFDAC » 13/02/12 21:05

Ha rilevato un po' di schifezze.
Un consiglio spassionato: disinstalla Emule (è questo che attira le schifezze nel tuo PC)

Quindi; elimina tutti i crack installati e disinstalla Java.
Reinstallalo da qui: http://www.java.com/it/download/

Infine, riavvia il sistema e riesegui una scansione con Avira Aggiornato.

Comunica che problemi riscontri, allegando anche un nuovo log di Hijackthis.

Francesco
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Virus?

Postdi lupos3 » 13/02/12 21:59

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:01:01, on 13/02/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/CQCON/6
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~4\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~4\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: I&nvia a OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: ʹÓÃUUSee¼ÓËÙ²¥·Å - C:\Program Files (x86)\uusee\geturltoplay.htm
O8 - Extra context menu item: ʹÓÃUUSeeÏÂÔØ - C:\Program Files (x86)\uusee\geturltodown.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files (x86)\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files (x86)\PPLive\PPLive.exe
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net ... plugin.cab
O16 - DPF: {C0F454A0-6020-488D-A48E-84B92E60DEE8} (Image Uploader Control) - http://www.photoworld.it/imageuploader/ ... oader7.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11928 byt
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15

Re: Virus?

Postdi lupos3 » 13/02/12 22:01

il firewall continua a non funzionare , cosi' come i parametri per configurare la rete che non vengono salvati.
tra l'altro ho lanciato anche combofix , ma mi dice che avg free e ancora residente in memoria , nonostante io lo abbia rimosso con il tool
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15

Re: Virus?

Postdi FrancescoFDAC » 14/02/12 13:50

Non capisco, chi ti abbia detto di avviare ComboFix. Beh, visto che ci siamo..

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Quindi;
Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● posiziona il file scaricato sul Desktop
disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un doppio click
● segui le istruzioni che verranno rilasciate per eseguire la scansione
● in caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato da te dopo l'utilizzo del software stesso.
Lo stesso vale per me; questo tool non è un giocattolo e non è destinato all'utilizzo quotidiano. Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto
ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, sarai costretto ad avviarla dalle Risorse del computer. Una precauzione in più, una possibile minaccia in meno
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Virus?

Postdi lupos3 » 14/02/12 21:09

francesco grazie per l'aiuto ma alla fine ho dovuto riformattare tutto perche avevo fretta
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15


Torna a Sicurezza e Privacy


Topic correlati a "Virus?":

Virus o cosa?
Autore: danibi60
Forum: Sicurezza e Privacy
Risposte: 26

Chi c’è in linea

Visitano il forum: Nessuno e 81 ospiti