Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

aiuto trojan (con finta installazione flash player)

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

aiuto trojan (con finta installazione flash player)

Postdi bonelliangelo » 25/03/12 15:07

salve a tutti ho un grosso problema, navigando credo di essemi beccato un bel virus,che avg mi ha subito segnalato ma senza soluzione in quanto mi adesso mi segnala continumamente infezioni trojan crypt.AQLW in C:WINDOWS\system32 con esensioni .ddl(es. fsssvv.ddl e lvuvc.ddl); e un altra minaccia trojan agent_r.BEC in system32\drivers\mrxsmb.sys (nome processo c:WINDOWS\system32\svchost.exe facendo correggi te li leva ma ne vengono subito altri con altri nomi!!!! un altro sintomo e' che continuamente ogni uno o due minuti si avvia un installazione di adobe flash player tramite una finestrella nera con barra blu(non l ha mai fatto), un altra cosa all avvio di firefox mi compariva la finestrella della protezione windows con scritto sblocca ecc ecc.
ho effettuato scansione con mbam e mi ha levato due trojan ma niente il problema non e' scomparso..posso postare il log di hjthis se puo' servire....

grazie in anticipo ecco il log

Logfile of HijackThis v1.99.1
Scan saved at 13.47.51, on 25/03/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\TEMP\saeaxm\setup.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmi\Canon\BJCard\Bjmcmng.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\Programmi\File comuni\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programmi\Canon\BJPV\TVMon.exe
C:\Programmi\Canon\BJCard\BJLaunch.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\VIA\VIAudioi\HDADeck\HDeck.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer.exe
C:\Programmi\AVG Secure Search\vprot.exe
C:\Programmi\Nokia\Nokia Software Updater\nsu3ui_agent.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\TechniSat DVB\bin\Server4PC.exe
C:\Programmi\TechniSat DVB\bin\Server4PC.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programmi\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\bonelli\Desktop\HijackThis.exe
C:\Programmi\AVG\AVG8\avgcsrvx.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programmi\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programmi\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BJPD HID Control] C:\Programmi\Canon\BJPV\TVMon.exe
O4 - HKLM\..\Run: [BJLaunchEXE] C:\Programmi\Canon\BJCard\BJLaunch.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB002" /M "Stylus CX3200"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HDAudDeck] C:\Programmi\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [nwiz] C:\Programmi\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Programmi\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart
O4 - HKLM\..\Run: [vProt] "C:\Programmi\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [ROC_roc_dec12] "C:\Programmi\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
O4 - HKLM\..\Run: [NSU_agent] "C:\Programmi\Nokia\Nokia Software Updater\nsu3ui_agent.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Programmi\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Programmi\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: Server4PC.lnk = C:\Programmi\TechniSat DVB\bin\Server4PC.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-U ... E_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25C70C9C-3D5A-458B-9599-CBD422835943}: NameServer = 212.216.112.112,212.216.172.62
O17 - HKLM\System\CS1\Services\Tcpip\..\{25C70C9C-3D5A-458B-9599-CBD422835943}: NameServer = 212.216.112.112,212.216.172.62
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programmi\File comuni\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AMService - Unknown owner - C:\WINDOWS\TEMP\saeaxm\setup.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Programmi\AVG\AVG8\Toolbar\ToolbarBroker.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Canon BJ Memory Card Manager (Bjmcmng) - CANON INC. - C:\Programmi\Canon\BJCard\Bjmcmng.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programmi\Java\jre6\bin\jqs.exe" -service -config "C:\Programmi\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TwonkyMedia - PacketVideo - C:\Programmi\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe
O23 - Service: vToolbarUpdater10.2.0 - Unknown owner - C:\Programmi\File comuni\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe
bonelliangelo
Utente Junior
 
Post: 49
Iscritto il: 22/12/06 14:18

Sponsor
 

Re: aiuto trojan (con finta installazione flash player)

Postdi FrancescoFDAC » 25/03/12 16:10

Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● posiziona il file scaricato sul Desktop
disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un doppio click
● segui le istruzioni che verranno rilasciate per eseguire la scansione
● in caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato dopo l'utilizzo del programma stesso.
Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto
ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, dovrai avviarla manualmente dalle Risorse del computer.
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: aiuto trojan (con finta installazione flash player)

Postdi bonelliangelo » 25/03/12 17:33

ecco qua grazie il log di combo fix... per ora il problema non l ha piu' fatto in caso contrario avviso!! grazie mille

ComboFix 12-03-22.01 - bonelli 25/03/2012 18.19.44.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.2047.1579 [GMT 2:00]
Eseguito da: c:\documents and settings\bonelli\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\~SETUP.T
c:\documents and settings\All Users\Dati applicazioni\TEMP
c:\documents and settings\bonelli\WINDOWS
C:\test.txt
c:\windows\$NtUninstallKB17898$\3387067400\@
c:\windows\$NtUninstallKB17898$\3387067400\cfg.ini
c:\windows\$NtUninstallKB17898$\3387067400\Desktop.ini
c:\windows\$NtUninstallKB17898$\3387067400\L\gnwzdyhc
c:\windows\$NtUninstallKB17898$\3387067400\oemid
c:\windows\$NtUninstallKB17898$\3387067400\U\00000001.@
c:\windows\$NtUninstallKB17898$\3387067400\U\00000002.@
c:\windows\$NtUninstallKB17898$\3387067400\U\00000004.@
c:\windows\$NtUninstallKB17898$\3387067400\U\80000000.@
c:\windows\$NtUninstallKB17898$\3387067400\U\80000004.@
c:\windows\$NtUninstallKB17898$\3387067400\U\80000032.@
c:\windows\$NtUninstallKB17898$\3387067400\version
c:\windows\$NtUninstallKB17898$\4115863779
c:\windows\IsUn0410.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\582c8f2be038a9e7.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\8356023f15c924ba.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\e0de16f883bea794.fb
c:\windows\system32\CF26365.exe
c:\windows\system32\dds_trash_log.cmd
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\Drivers\OSCI_DRVNT.sys
c:\windows\system32\rdpwd.dll
c:\windows\unin0410.exe
E:\install.exe
c:\windows\$NtUninstallKB17898$ . . . . Eliminazione Fallita
.
.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_AMSERVICE
-------\Legacy_EPSONSTATUSAGENT2
-------\Service_AMService
-------\Service_EPSONStatusAgent2
-------\Legacy_OSCI_DRVNT
-------\Service_OSCI_DRVNT
.
.
((((((((((((((((((((((((( Files Creati Da 2012-02-25 al 2012-03-25 )))))))))))))))))))))))))))))))))))
.
.
2012-03-25 11:38 . 2012-03-25 11:38 -------- d-----r- c:\documents and settings\NetworkService\Preferiti
2012-03-24 20:10 . 2012-03-24 20:10 -------- d-----w- c:\windows\system32\wbem\Repository
2012-03-24 19:50 . 2012-03-24 19:50 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2012-03-24 19:46 . 2012-03-24 19:46 -------- d-----w- c:\documents and settings\bonelli\Impostazioni locali\Dati applicazioni\AppCore
2012-03-21 17:10 . 2012-03-21 17:10 -------- d-----w- c:\programmi\DVBViewer TE2
2012-03-21 15:37 . 2012-03-21 15:48 -------- d-----w- C:\dvbdream
2012-03-21 15:31 . 2012-03-21 15:31 -------- d-sh--w- c:\documents and settings\bonelli\PrivacIE
2012-02-28 13:17 . 2012-02-28 13:17 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2012-02-27 19:51 . 2012-02-27 19:51 -------- d-sh--w- c:\documents and settings\bonelli\IETldCache
2012-02-27 19:32 . 2011-08-16 10:45 6144 -c----w- c:\windows\system32\dllcache\iecompat.dll
2012-02-27 19:31 . 2011-12-18 13:43 11082240 -c----w- c:\windows\system32\dllcache\ieframe.dll
2012-02-27 19:31 . 2011-12-17 19:43 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2012-02-27 19:31 . 2011-12-17 19:43 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2012-02-27 19:31 . 2011-12-17 19:43 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2012-02-27 19:31 . 2011-12-17 19:43 2000384 -c----w- c:\windows\system32\dllcache\iertutil.dll
2012-02-27 19:31 . 2011-12-17 19:43 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2012-02-27 19:31 . 2011-12-17 19:43 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2012-02-27 19:30 . 2012-02-27 19:31 -------- dc-h--w- c:\windows\ie8
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-03 09:57 . 2006-03-02 12:00 1860096 ----a-w- c:\windows\system32\win32k.sys
2012-01-17 02:00 . 2012-01-17 02:00 1313152 ------w- c:\windows\system32\xxclone.exe
2012-01-11 19:06 . 2012-02-15 17:32 3072 ------w- c:\windows\system32\iacenc.dll
2012-01-09 16:20 . 2007-02-28 09:03 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2004-03-11 12:27 . 2007-02-28 09:20 40960 ----a-w- c:\programmi\Uninstall_CDS.exe
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2012-03-13 17:44 1869152 ----a-w- c:\programmi\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\programmi\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll" [2012-03-13 1869152]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"NokiaOviSuite2"="c:\programmi\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2011-09-01 966712]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programmi\File comuni\Nokia\MPlatform\NokiaMServer" [X]
"RemoteControl"="c:\programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"BJPD HID Control"="c:\programmi\Canon\BJPV\TVMon.exe" [2003-06-25 45056]
"BJLaunchEXE"="c:\programmi\Canon\BJCard\BJLaunch.exe" [2003-04-30 716800]
"EPSON Stylus CX3200"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-07-01 74752]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2011-04-08 254696]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 577536]
"TkBellExe"="c:\programmi\File comuni\Real\Update_OB\realsched.exe" [2007-08-05 185632]
"HDAudDeck"="c:\programmi\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-08-15 30003200]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2011-10-17 2042208]
"nwiz"="c:\programmi\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"NeroFilterCheck"="c:\programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"NokiaMusic FastStart"="c:\programmi\Nokia\Ovi Player\NokiaOviPlayer.exe" [2010-03-04 2192672]
"vProt"="c:\programmi\AVG Secure Search\vprot.exe" [2012-03-13 982880]
"ROC_roc_dec12"="c:\programmi\AVG Secure Search\ROC_roc_dec12.exe" [2012-01-16 928096]
"NSU_agent"="c:\programmi\Nokia\Nokia Software Updater\nsu3ui_agent.exe" [2011-12-13 190768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Avvio veloce di Adobe Reader.lnk - c:\programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Corel Family & Friends Reminders.LNK - c:\programmi\Corel\Print House Magic\cffrem.exe [2007-3-3 670208]
Server4PC.lnk - c:\programmi\TechniSat DVB\bin\Server4PC.exe [2012-3-21 309848]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-09-09 13:55 11952 ----a-w- c:\windows\system32\avgrsstx.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Documents and Settings\\All Users\\Dati applicazioni\\Microsoft\\Network\\Connections\\Cm\\AliceSAT\\nstuner.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programmi\\SopCast\\SopCast.exe"=
"c:\\Programmi\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programmi\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Programmi\\DVBViewerTE\\SkystarIR.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=
"c:\\Programmi\\File comuni\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programmi\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymedia.exe"=
"c:\\Programmi\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymediaserver.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\Programmi\\DVBViewer TE2\\ts_winlirc.exe"=
"c:\\Programmi\\Mozilla Firefox\\firefox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16525:UDP"= 16525:UDP:Rosso Alice UDP
"4711:TCP"= 4711:TCP:web server emule
.
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [09/09/2009 15.55.43 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [09/09/2009 15.55.44 108552]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [09/09/2009 15.55.30 297752]
R2 Network WanMiniport First Position;Network WanMiniport First Position;c:\programmi\Telecom Italia\WanMiniport1st\srvany.exe [21/11/2011 17.47.04 8192]
R2 vToolbarUpdater10.2.0;vToolbarUpdater10.2.0;c:\programmi\File comuni\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe [13/03/2012 19.44.34 918880]
R3 SKYNET;TechniSat DVB-PC TV Star PCI;c:\windows\system32\drivers\SkyNET.sys [26/09/2009 0.04.36 627288]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [09/09/2009 15.33.15 845184]
S1 EACMOS;EACMOS;c:\windows\system32\drivers\EACMOS.SYS --> c:\windows\system32\drivers\EACMOS.SYS [?]
S2 dzrenn;Security Manager;c:\windows\system32\svchost.exe -k netsvcs [02/03/2006 14.00.00 14336]
S2 evcegmemt;Shell Network;c:\windows\system32\svchost.exe -k netsvcs [02/03/2006 14.00.00 14336]
S2 hsjuscrcn;Config Universal;c:\windows\system32\svchost.exe -k netsvcs [02/03/2006 14.00.00 14336]
S2 lciijxsmj;Image Shell;c:\windows\system32\svchost.exe -k netsvcs [02/03/2006 14.00.00 14336]
S2 llrmmnqf;Driver Universal;c:\windows\system32\svchost.exe -k netsvcs [02/03/2006 14.00.00 14336]
S2 orynsy;Helper Config;c:\windows\system32\svchost.exe -k netsvcs [02/03/2006 14.00.00 14336]
S2 TwonkyMedia;TwonkyMedia;c:\programmi\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 --> c:\programmi\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 [?]
S2 ufouwiqoi;Boot Image;c:\windows\system32\svchost.exe -k netsvcs [02/03/2006 14.00.00 14336]
S2 yipeqpfy;System Monitor;c:\windows\system32\svchost.exe -k netsvcs [02/03/2006 14.00.00 14336]
S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\programmi\AVG\AVG8\Toolbar\ToolbarBroker.exe [27/10/2010 12.30.32 167264]
S3 CPQSETUP.SYS;Compaq Installation Driver;\??\c:\docume~1\BONELLI\IMPOST~1\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\CPQSETUP.SYS --> c:\docume~1\BONELLI\IMPOST~1\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\CPQSETUP.SYS [?]
S3 Diag69xp;Diag69xp;c:\windows\system32\Drivers\Diag69xp.sys --> c:\windows\system32\Drivers\Diag69xp.sys [?]
S3 FilterService2;Canon BJ Hid Usb Filter Service2;c:\windows\system32\drivers\bjhid2.sys [02/03/2007 22.10.44 6528]
S3 HSPADataCardusbmdm;HSPADataCard Proprietary USB Driver;c:\windows\system32\drivers\HSPADataCardusbmdm.sys [05/06/2010 18.32.57 106880]
S3 HSPADataCardusbnmea;HSPADataCard NMEA Port;c:\windows\system32\drivers\HSPADataCardusbnmea.sys [05/06/2010 18.32.57 106880]
S3 HSPADataCardusbser;HSPADataCard Diagnostic Port;c:\windows\system32\drivers\HSPADataCardusbser.sys [05/06/2010 18.32.57 106880]
S3 HSPADataCardusbvoice;HSPADataCard VoUSB Port;c:\windows\system32\drivers\HSPADataCardusbvoice.sys [05/06/2010 18.32.57 106880]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [17/10/2011 18.06.16 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [17/10/2011 18.06.17 8576]
S3 PRODIGY;PRODIGY;c:\windows\system32\Drivers\PRODIGY.SYS --> c:\windows\system32\Drivers\PRODIGY.SYS [?]
S3 SkyNetBDA;TechniSat DVB-PC TV Star PCI (BDA);c:\windows\system32\drivers\SkyNetBDA.sys [26/09/2009 0.05.06 462224]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
XilinxPC4Driver
Wbutton
atimtag
blueletscoaudio
atksgt
cimnotify
epoxusdm
ELmou
BLKWGU(Belkin)
spkrmon
lxct_device
NetPipeActivator
VHidMinidrv
elockservice
citrixwmiservice
elbydelay
Epfwndis
CBN
wacomkey
savrtpel
dzrenn
evcegmemt
hsjuscrcn
lciijxsmj
orynsy
yipeqpfy
ufouwiqoi
llrmmnqf
.
Contenuto della cartella 'Scheduled Tasks'
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = 127.0.0.1
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: Interfaces\{25C70C9C-3D5A-458B-9599-CBD422835943}: NameServer = 212.216.112.112,212.216.172.62
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\programmi\File comuni\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\bonelli\Dati applicazioni\Mozilla\Firefox\Profiles\swhce9k1.default\
FF - prefs.js: browser.search.selectedEngine - eBay
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/
FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7B99 ... &sap=ku&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programmi\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\programmi\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF - Ext: Wiktionary and Google Translate: googledictionary@toptip.ca - %profile%\extensions\googledictionary@toptip.ca
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Firefox Synchronisation Extension: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - c:\programmi\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programmi\Java\jre6\lib\deploy\jqs\ff
FF - Ext: AVG Security Toolbar: avg@toolbar - c:\documents and settings\All Users\Dati applicazioni\AVG Secure Search\10.0.0.7
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
URLSearchHooks-{A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
HKCU-Run-PowerBar - (no file)
AddRemove-Easy-PhotoPrint - c:\windows\ISUN0410.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-03-25 18:32
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\programmi\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
PowerBar = ????????????l?@?l?@?D??????w???????????????wl?@?l?@????? ???????????g??w???w???????w???wx??????????w???????? ??????????????|x???0???????????? lt???w?????????????????;??$???M???????l?@?l?@????????w????t?@?????l?@?8?@?l?@?3??s????????????????????8?@?_??s8?@?8?@
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\software\Mediamatics\DVD Express\ActiveMovie Decoder\Formats]
@DACL=(02 0000)
"MC12"=dword:00000001
"YV12"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Mediamatics\DVD Express\ActiveMovie Decoder\Parameters]
@DACL=(02 0000)
"0"="9139020508851337293168080529945937007416934155802351255273490729351076651088049075855"
"1"="2473743879990801630204499693277981765342548506518464662650979331234268442792448372411"
"2"="318485099161228196722369061084465495054479916704936975132125902908886349856170263960"
"3"="55534782896662963692837126181401301029970379611263245360911496569077178482237728218306"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'explorer.exe'(2084)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\System32\SCardSvr.exe
c:\programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
c:\programmi\Canon\BJCard\Bjmcmng.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
c:\progra~1\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\RUNDLL32.EXE
c:\programmi\File comuni\Nokia\MPlatform\NokiaMServer.exe
c:\programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
c:\programmi\PC Connectivity Solution\ServiceLayer.exe
c:\programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\programmi\PC Connectivity Solution\Transports\NclMSBTSrv.exe
.
**************************************************************************
.
Ora fine scansione: 2012-03-25 18:40:02 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2012-03-25 16:39
.
Pre-Run: 3.296.829.440 byte disponibili
Post-Run: 3.494.453.248 byte disponibili
.
- - End Of File - - 0D3564F1D711DC8BDB59CCA6EB271090
bonelliangelo
Utente Junior
 
Post: 49
Iscritto il: 22/12/06 14:18

Re: aiuto trojan (con finta installazione flash player)

Postdi FrancescoFDAC » 26/03/12 13:06

Disinstalla AVG (è vecchio di 4 anni):
● cessane l'esecuzione dalla Traybar (vicino all'orologio)
● clicca su Start - Pannello di Controllo - Installazione Applicazioni e disinstalla AVG
Il PC è ancora infetto.
Per ora, limitati a disinstallare AVG e seguire le istruzioni successive, abbi cura di navigare solo su questo forum per seguire la discussione, durante il periodo nel quale rimarrai senza protezione attiva.

Scarica AVG Remover:
http://techdows.com/2010/10/download-av ... -tool.html
● scegli la versione compatibile con il tuo Sistema Operativo
● posiziona il file sul Desktop
● doppio click sul tool per eseguirlo
● segui le istruzioni che verranno rilasciate dal programma per rimuovere correttamente l'antivirus in questione
riavvia il sistema

Individua questa cartella, e prova a cestinarla:
c:\windows\$NtUninstallKB17898$

Se non ci riesci:
Abilita la Visualizzazione delle cartelle e dei files nascosti

Procedura per Windows XP:
● clicca su Start - Pannello di controllo - Opzioni cartella
● clicca sulla scheda Visualizzazione
● in Impostazioni Avanzate spunta la voce Visualizza cartelle e file nascosti

Procedura per Windows Vista e Seven:
● clicca su Start - Computer
● premi ora il tasto ALT per la visualizzazione della Barra dei Menù
● clicca su Strumenti - Opzioni cartella - Tab Visualizzazione
● spunta la voce a Visualizza cartelle e file nascosti

Quindi:
Scarica Kaspersky TDSS Killer: http://support.kaspersky.com/downloads/ ... killer.exe
● posiziona il file scaricato sul Desktop
● clicca due volte sul file TDSSKiller.exe per avviare l'applicazione
● successivamente premi il pulsante Start scan

Nota - riguardo al programma:
● non cliccare sul pulsante Stop scan per nessun motivo, la scansione si interromperebbe

Giunti a questo punto, inizia la scansione del sistema alla ricerca di software malevolo:
● se viene trovato un file infetto, l'azione di default sarà Cure: clicca quindi su Continua
● se viene trovato un file sospetto, l'azione di default sarà Skip: clicca quindi su Continua
● se non viene rilevato nulla, chiudi semplicemente il programma al termine della scansione

Una volta terminata la scansione, si presenterà una di queste due opzioni:
non è necessario il riavvio del sistema: allega il Report situato nel Disco Locale C:\, di nome TDSSKiller.[Version]_[Date]_[Time]_log.txt
● è necessario riavviare il sistema: clicca su Riavvia ora, infine allega il risultato della scansione (si trova nello stesso percorso menzionato poco fa')
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: aiuto trojan (con finta installazione flash player)

Postdi bonelliangelo » 26/03/12 17:50

ecco qui il tdss non ha trovato niente!!!..ora che faccio? come mi comporto? devo reistallare un altro antivirus perche avg non ce piu'!!! cosa mi consigli?? grazie mille ciao!!!

18:55:20.0531 2976 TDSS rootkit removing tool 2.7.23.0 Mar 26 2012 13:40:18
18:55:21.0031 2976 ============================================================
18:55:21.0031 2976 Current date / time: 2012/03/26 18:55:21.0031
18:55:21.0031 2976 SystemInfo:
18:55:21.0031 2976
18:55:21.0031 2976 OS Version: 5.1.2600 ServicePack: 3.0
18:55:21.0031 2976 Product type: Workstation
18:55:21.0031 2976 ComputerName: BONELLI-AB86BDE
18:55:21.0031 2976 UserName: bonelli
18:55:21.0031 2976 Windows directory: C:\WINDOWS
18:55:21.0031 2976 System windows directory: C:\WINDOWS
18:55:21.0031 2976 Processor architecture: Intel x86
18:55:21.0031 2976 Number of processors: 2
18:55:21.0031 2976 Page size: 0x1000
18:55:21.0031 2976 Boot type: Normal boot
18:55:21.0031 2976 ============================================================
18:55:22.0843 2976 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
18:55:22.0859 2976 Drive \Device\Harddisk1\DR1 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
18:55:22.0859 2976 \Device\Harddisk0\DR0:
18:55:22.0859 2976 MBR used
18:55:22.0859 2976 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
18:55:22.0859 2976 \Device\Harddisk1\DR1:
18:55:22.0859 2976 MBR used
18:55:22.0859 2976 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A18A82
18:55:22.0984 2976 Initialize success
18:55:22.0984 2976 ============================================================
18:55:32.0640 2348 ============================================================
18:55:32.0640 2348 Scan started
18:55:32.0640 2348 Mode: Manual;
18:55:32.0640 2348 ============================================================
18:55:33.0343 2348 Abiosdsk - ok
18:55:33.0390 2348 abp480n5 - ok
18:55:33.0453 2348 ACPI (d766e636187b8f240bbfbabcd51eb2c6) C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:55:33.0468 2348 ACPI - ok
18:55:33.0531 2348 ACPIEC (49ac5cd87fbdda62f3e25190019e7627) C:\WINDOWS\system32\drivers\ACPIEC.sys
18:55:33.0531 2348 ACPIEC - ok
18:55:33.0562 2348 adpu160m - ok
18:55:33.0609 2348 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
18:55:33.0625 2348 aec - ok
18:55:33.0687 2348 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
18:55:33.0703 2348 AFD - ok
18:55:33.0765 2348 Aha154x - ok
18:55:33.0921 2348 aic78u2 - ok
18:55:33.0968 2348 aic78xx - ok
18:55:34.0125 2348 ALCXWDM (766553b130aa06fe0abd4295208017c1) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
18:55:34.0218 2348 ALCXWDM - ok
18:55:34.0281 2348 Alerter (14a077ad0cf6116d1102631d8e1edee8) C:\WINDOWS\system32\alrsvc.dll
18:55:34.0296 2348 Alerter - ok
18:55:34.0343 2348 ALG (79fe2e0d7859738225816658f0bb2a0d) C:\WINDOWS\System32\alg.exe
18:55:34.0343 2348 ALG - ok
18:55:34.0406 2348 AliIde - ok
18:55:34.0562 2348 AmdK8 (1928a2a6d7adc3623a43c21dac259f24) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
18:55:34.0562 2348 AmdK8 - ok
18:55:34.0609 2348 amsint - ok
18:55:34.0640 2348 AppMgmt - ok
18:55:34.0687 2348 asc - ok
18:55:34.0718 2348 asc3350p - ok
18:55:34.0765 2348 asc3550 - ok
18:55:34.0828 2348 AsIO (2b4e66fac6503494a2c6f32bb6ab3826) C:\WINDOWS\system32\drivers\AsIO.sys
18:55:34.0828 2348 AsIO - ok
18:55:34.0968 2348 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
18:55:34.0968 2348 aspnet_state - ok
18:55:35.0140 2348 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:55:35.0140 2348 AsyncMac - ok
18:55:35.0203 2348 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
18:55:35.0203 2348 atapi - ok
18:55:35.0234 2348 Atdisk - ok
18:55:35.0281 2348 atimtag - ok
18:55:35.0328 2348 atksgt - ok
18:55:35.0375 2348 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:55:35.0375 2348 Atmarpc - ok
18:55:35.0437 2348 AudioSrv (1b58d118049304e88464be614c6d0014) C:\WINDOWS\System32\audiosrv.dll
18:55:35.0437 2348 AudioSrv - ok
18:55:35.0500 2348 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
18:55:35.0500 2348 audstub - ok
18:55:35.0671 2348 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
18:55:35.0671 2348 Beep - ok
18:55:35.0734 2348 BITS (48c4763a9c8990fb48b73445beb15d6a) C:\WINDOWS\system32\qmgr.dll
18:55:35.0765 2348 BITS - ok
18:55:35.0843 2348 Bjmcmng (eec0955adc20023b22eba8673c60f514) C:\Programmi\Canon\BJCard\Bjmcmng.exe
18:55:35.0843 2348 Bjmcmng - ok
18:55:36.0140 2348 BLKWGU(Belkin) - ok
18:55:36.0171 2348 blueletscoaudio - ok
18:55:36.0234 2348 Browser (4314623fd836e96a51343ce5c74b48a8) C:\WINDOWS\System32\browser.dll
18:55:36.0234 2348 Browser - ok
18:55:36.0312 2348 CamAv - ok
18:55:36.0343 2348 CAMFLT - ok
18:55:36.0343 2348 catchme - ok
18:55:36.0406 2348 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
18:55:36.0406 2348 cbidf2k - ok
18:55:36.0578 2348 CBN - ok
18:55:36.0656 2348 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
18:55:36.0656 2348 CCDECODE - ok
18:55:36.0687 2348 cd20xrnt - ok
18:55:36.0750 2348 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
18:55:36.0750 2348 Cdaudio - ok
18:55:36.0812 2348 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
18:55:36.0812 2348 Cdfs - ok
18:55:36.0875 2348 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:55:36.0890 2348 Cdrom - ok
18:55:36.0953 2348 Changer - ok
18:55:37.0078 2348 cimnotify - ok
18:55:37.0125 2348 Cinemsup - ok
18:55:37.0171 2348 CiSvc (d04f2beb5ea63d0766e12e44aef7c38d) C:\WINDOWS\system32\cisvc.exe
18:55:37.0187 2348 CiSvc - ok
18:55:37.0218 2348 citrixwmiservice - ok
18:55:37.0265 2348 ClipSrv (48cb1defa1a6506c3cf09e4950f82ef6) C:\WINDOWS\system32\clipsrv.exe
18:55:37.0265 2348 ClipSrv - ok
18:55:37.0312 2348 ClntMgmt.sys - ok
18:55:37.0406 2348 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:55:37.0406 2348 clr_optimization_v2.0.50727_32 - ok
18:55:37.0562 2348 CmdIde - ok
18:55:37.0593 2348 COMSysApp - ok
18:55:37.0656 2348 Cpqarray - ok
18:55:37.0734 2348 CPQSETUP.SYS - ok
18:55:37.0843 2348 CryptSvc (b6fcbb157e9c8abdca4134c535535a8b) C:\WINDOWS\System32\cryptsvc.dll
18:55:37.0843 2348 CryptSvc - ok
18:55:37.0968 2348 dac2w2k - ok
18:55:38.0015 2348 dac960nt - ok
18:55:38.0078 2348 DcomLaunch (bc4e0226341aaec1222336b3aed86bab) C:\WINDOWS\system32\rpcss.dll
18:55:38.0093 2348 DcomLaunch - ok
18:55:38.0156 2348 Dhcp (699ee7f752a25180aeb92c3a0eaee440) C:\WINDOWS\System32\dhcpcsvc.dll
18:55:38.0156 2348 Dhcp - ok
18:55:38.0234 2348 Diag69xp - ok
18:55:38.0296 2348 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
18:55:38.0296 2348 Disk - ok
18:55:38.0375 2348 dmadmin - ok
18:55:38.0468 2348 dmboot (82bc125a8ed33f5f0e75f2aac1065323) C:\WINDOWS\system32\drivers\dmboot.sys
18:55:38.0484 2348 dmboot - ok
18:55:38.0562 2348 dmio (e959ddc0ea7ac11ee5e5602e2a364310) C:\WINDOWS\system32\drivers\dmio.sys
18:55:38.0562 2348 dmio - ok
18:55:38.0671 2348 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
18:55:38.0671 2348 dmload - ok
18:55:38.0765 2348 dmserver (a01858c50704b2d2edeebbf6bbbced2a) C:\WINDOWS\System32\dmserver.dll
18:55:38.0765 2348 dmserver - ok
18:55:38.0843 2348 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
18:55:38.0843 2348 DMusic - ok
18:55:38.0937 2348 Dnscache (b7a1162b1a26df7b60d5d9500006096c) C:\WINDOWS\System32\dnsrslvr.dll
18:55:38.0937 2348 Dnscache - ok
18:55:39.0093 2348 Dot3svc (d580d77dff316bd8c9d73b38695de8dc) C:\WINDOWS\System32\dot3svc.dll
18:55:39.0109 2348 Dot3svc - ok
18:55:39.0187 2348 dpti2o - ok
18:55:39.0265 2348 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
18:55:39.0265 2348 drmkaud - ok
18:55:39.0296 2348 dzrenn - ok
18:55:39.0343 2348 EACMOS - ok
18:55:39.0390 2348 EapHost (86b1f123bacd444e81960b339bae3ff2) C:\WINDOWS\System32\eapsvc.dll
18:55:39.0390 2348 EapHost - ok
18:55:39.0453 2348 eaps2kbd - ok
18:55:39.0531 2348 EAWDMFD - ok
18:55:39.0578 2348 elbydelay - ok
18:55:39.0625 2348 ELmou - ok
18:55:39.0656 2348 elockservice - ok
18:55:39.0703 2348 Epfwndis - ok
18:55:39.0750 2348 epoxusdm - ok
18:55:39.0812 2348 EpsonBidirectionalService (cd64ce62be47df0e9a459fd9002221fe) C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
18:55:39.0812 2348 EpsonBidirectionalService - ok
18:55:39.0953 2348 ERSvc (b6599eda9f3ebef064504ee35bbeca1c) C:\WINDOWS\System32\ersvc.dll
18:55:39.0953 2348 ERSvc - ok
18:55:40.0015 2348 evcegmemt - ok
18:55:40.0125 2348 Eventlog (26845f272435302e0f3322e660a24f7d) C:\WINDOWS\system32\services.exe
18:55:40.0125 2348 Eventlog - ok
18:55:40.0203 2348 EventSystem (8360cb9756e598a5c6214eacfb3677c3) C:\WINDOWS\system32\es.dll
18:55:40.0203 2348 EventSystem - ok
18:55:40.0312 2348 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
18:55:40.0328 2348 Fastfat - ok
18:55:40.0453 2348 FastUserSwitchingCompatibility (a982208204830a213d7963bf2a215e56) C:\WINDOWS\System32\shsvcs.dll
18:55:40.0484 2348 FastUserSwitchingCompatibility - ok
18:55:40.0546 2348 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
18:55:40.0546 2348 Fdc - ok
18:55:40.0609 2348 FilterService2 (f2e4b2feee7ca1116ed5cece56fb9e67) C:\WINDOWS\system32\DRIVERS\bjhid2.sys
18:55:40.0609 2348 FilterService2 - ok
18:55:40.0703 2348 Fips (2cfea3326981a18c6baf2bd9be76225b) C:\WINDOWS\system32\drivers\Fips.sys
18:55:40.0703 2348 Fips - ok
18:55:40.0812 2348 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
18:55:40.0812 2348 Flpydisk - ok
18:55:40.0875 2348 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
18:55:40.0875 2348 FltMgr - ok
18:55:41.0000 2348 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
18:55:41.0000 2348 FontCache3.0.0.0 - ok
18:55:41.0093 2348 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:55:41.0093 2348 Fs_Rec - ok
18:55:41.0218 2348 Ftdisk (f3269a6ee547ea87b949a1cea4816b38) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:55:41.0218 2348 Ftdisk - ok
18:55:41.0265 2348 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:55:41.0265 2348 Gpc - ok
18:55:41.0375 2348 HCF_MSFT (270ee8e4a17e0fb26845e5f3c0dd0e20) C:\WINDOWS\system32\DRIVERS\HCF_MSFT.sys
18:55:41.0390 2348 HCF_MSFT - ok
18:55:41.0500 2348 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
18:55:41.0500 2348 HDAudBus - ok
18:55:41.0656 2348 helpsvc (6ce66b51b4eb23d9d073f92698c55c8d) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
18:55:41.0656 2348 helpsvc - ok
18:55:41.0750 2348 HidServ (43d985a9a51e0295091b6ebe84c96b78) C:\WINDOWS\System32\hidserv.dll
18:55:41.0750 2348 HidServ - ok
18:55:41.0843 2348 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:55:41.0843 2348 HidUsb - ok
18:55:42.0015 2348 hkmsvc (00cad842f48947887a972828aca665f7) C:\WINDOWS\System32\kmsvc.dll
18:55:42.0015 2348 hkmsvc - ok
18:55:42.0093 2348 hpn - ok
18:55:42.0140 2348 hsjuscrcn - ok
18:55:42.0203 2348 HSPADataCardusbmdm (69cfe473434102d3fb12dbc7fda0d2a7) C:\WINDOWS\system32\DRIVERS\HSPADataCardusbmdm.sys
18:55:42.0203 2348 HSPADataCardusbmdm - ok
18:55:42.0296 2348 HSPADataCardusbnmea (69cfe473434102d3fb12dbc7fda0d2a7) C:\WINDOWS\system32\DRIVERS\HSPADataCardusbnmea.sys
18:55:42.0296 2348 HSPADataCardusbnmea - ok
18:55:42.0390 2348 HSPADataCardusbser (69cfe473434102d3fb12dbc7fda0d2a7) C:\WINDOWS\system32\DRIVERS\HSPADataCardusbser.sys
18:55:42.0390 2348 HSPADataCardusbser - ok
18:55:42.0484 2348 HSPADataCardusbvoice (69cfe473434102d3fb12dbc7fda0d2a7) C:\WINDOWS\system32\DRIVERS\HSPADataCardusbvoice.sys
18:55:42.0484 2348 HSPADataCardusbvoice - ok
18:55:42.0562 2348 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
18:55:42.0578 2348 HTTP - ok
18:55:42.0671 2348 HTTPFilter (450091aebfcd08e5858533eab5b9a436) C:\WINDOWS\System32\w3ssl.dll
18:55:42.0671 2348 HTTPFilter - ok
18:55:42.0750 2348 i2omgmt - ok
18:55:42.0828 2348 i2omp - ok
18:55:42.0937 2348 i8042prt (610726e28af55b95043c5c35a727e320) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:55:42.0937 2348 i8042prt - ok
18:55:43.0078 2348 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:55:43.0109 2348 idsvc - ok
18:55:43.0250 2348 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
18:55:43.0250 2348 Imapi - ok
18:55:43.0359 2348 ImapiService (db491237445f172fdddf00541de1a51d) C:\WINDOWS\system32\imapi.exe
18:55:43.0359 2348 ImapiService - ok
18:55:43.0406 2348 ini910u - ok
18:55:43.0437 2348 IntelIde - ok
18:55:43.0500 2348 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
18:55:43.0500 2348 Ip6Fw - ok
18:55:43.0562 2348 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:55:43.0562 2348 IpFilterDriver - ok
18:55:43.0625 2348 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:55:43.0640 2348 IpInIp - ok
18:55:43.0734 2348 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:55:43.0750 2348 IpNat - ok
18:55:43.0859 2348 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:55:43.0859 2348 IPSec - ok
18:55:43.0890 2348 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
18:55:43.0890 2348 IRENUM - ok
18:55:43.0968 2348 isapnp (0953594beb81cc72fcc62d37921b25a6) C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:55:43.0968 2348 isapnp - ok
18:55:44.0140 2348 JavaQuickStarterService (9dba73c2f1e76ec4cb837e67c5743596) C:\Programmi\Java\jre6\bin\jqs.exe
18:55:44.0140 2348 JavaQuickStarterService - ok
18:55:44.0343 2348 Kbdclass (28b6eace513ca7eaba3b809ad4bc274d) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:55:44.0343 2348 Kbdclass - ok
18:55:44.0390 2348 kbdhid (4c61c226bdda2ef1672b2c5f4e56625e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:55:44.0390 2348 kbdhid - ok
18:55:44.0453 2348 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
18:55:44.0453 2348 kmixer - ok
18:55:44.0515 2348 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
18:55:44.0515 2348 KSecDD - ok
18:55:44.0593 2348 lanmanserver (0f726d49c0b19e5a506a1cdfce0ee42f) C:\WINDOWS\System32\srvsvc.dll
18:55:44.0593 2348 lanmanserver - ok
18:55:44.0765 2348 lanmanworkstation (e13b0181dda60b93e3253eff52a79cbe) C:\WINDOWS\System32\wkssvc.dll
18:55:44.0765 2348 lanmanworkstation - ok
18:55:44.0828 2348 lbrtfdc - ok
18:55:44.0953 2348 lciijxsmj - ok
18:55:45.0031 2348 llrmmnqf - ok
18:55:45.0125 2348 LmHosts (e01255727d0b158538d7c2b469b533a8) C:\WINDOWS\System32\lmhsvc.dll
18:55:45.0125 2348 LmHosts - ok
18:55:45.0234 2348 lxct_device - ok
18:55:45.0296 2348 Messenger (3b32f662c8607e891f325e41f7ee225c) C:\WINDOWS\System32\msgsvc.dll
18:55:45.0296 2348 Messenger - ok
18:55:45.0375 2348 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
18:55:45.0375 2348 mnmdd - ok
18:55:45.0437 2348 mnmsrvc (514a299ec926baada3c718b171476aa4) C:\WINDOWS\system32\mnmsrvc.exe
18:55:45.0437 2348 mnmsrvc - ok
18:55:45.0515 2348 Modem (8cb6636806d76b85fafaee94d75f5129) C:\WINDOWS\system32\drivers\Modem.sys
18:55:45.0531 2348 Modem - ok
18:55:45.0703 2348 monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\monfilt.sys
18:55:45.0750 2348 monfilt - ok
18:55:45.0812 2348 Mouclass (e904ebed608055a2bfb824c07f59766c) C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:55:45.0812 2348 Mouclass - ok
18:55:45.0890 2348 mouhid (d7662f0cf5b77bbbe3202716f5bd5318) C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:55:45.0890 2348 mouhid - ok
18:55:46.0062 2348 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
18:55:46.0062 2348 MountMgr - ok
18:55:46.0109 2348 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
18:55:46.0125 2348 MPE - ok
18:55:46.0171 2348 mraid35x - ok
18:55:46.0234 2348 MRENDIS5 - ok
18:55:46.0390 2348 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:55:46.0390 2348 MRxDAV - ok
18:55:46.0468 2348 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:55:46.0484 2348 MRxSmb - ok
18:55:46.0578 2348 MSDTC (01f77e9e473235c31796ade46107b0ad) C:\WINDOWS\system32\msdtc.exe
18:55:46.0578 2348 MSDTC - ok
18:55:46.0640 2348 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
18:55:46.0640 2348 Msfs - ok
18:55:46.0765 2348 MSIServer - ok
18:55:46.0828 2348 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:55:46.0828 2348 MSKSSRV - ok
18:55:46.0921 2348 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:55:46.0921 2348 MSPCLOCK - ok
18:55:46.0968 2348 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
18:55:46.0968 2348 MSPQM - ok
18:55:47.0046 2348 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:55:47.0046 2348 mssmbios - ok
18:55:47.0187 2348 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
18:55:47.0187 2348 MSTEE - ok
18:55:47.0234 2348 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
18:55:47.0234 2348 MTsensor - ok
18:55:47.0312 2348 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
18:55:47.0312 2348 Mup - ok
18:55:47.0375 2348 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
18:55:47.0375 2348 NABTSFEC - ok
18:55:47.0500 2348 napagent (911587fd303c9690a428bb4b04732b61) C:\WINDOWS\System32\qagentrt.dll
18:55:47.0515 2348 napagent - ok
18:55:47.0625 2348 NBService (87a00faedd703d8d2bdcb29ce5eeea6b) C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
18:55:47.0656 2348 NBService - ok
18:55:47.0828 2348 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
18:55:47.0828 2348 NDIS - ok
18:55:47.0937 2348 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
18:55:47.0937 2348 NdisIP - ok
18:55:48.0000 2348 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:55:48.0000 2348 NdisTapi - ok
18:55:48.0062 2348 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:55:48.0062 2348 Ndisuio - ok
18:55:48.0187 2348 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:55:48.0187 2348 NdisWan - ok
18:55:48.0265 2348 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
18:55:48.0265 2348 NDProxy - ok
18:55:48.0343 2348 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
18:55:48.0343 2348 NetBIOS - ok
18:55:48.0390 2348 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
18:55:48.0406 2348 NetBT - ok
18:55:48.0468 2348 NetDDE (1b09227e41f414a93dbc0baf80c4d527) C:\WINDOWS\system32\netdde.exe
18:55:48.0468 2348 NetDDE - ok
18:55:48.0484 2348 NetDDEdsdm (1b09227e41f414a93dbc0baf80c4d527) C:\WINDOWS\system32\netdde.exe
18:55:48.0484 2348 NetDDEdsdm - ok
18:55:48.0609 2348 Netlogon (0fba335727905de8e4cb5a2cf438abf5) C:\WINDOWS\system32\lsass.exe
18:55:48.0609 2348 Netlogon - ok
18:55:48.0687 2348 Netman (02815b70fc4ca8611a926176f1c39fc2) C:\WINDOWS\System32\netman.dll
18:55:48.0687 2348 Netman - ok
18:55:48.0750 2348 NetPipeActivator - ok
18:55:48.0859 2348 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:55:48.0859 2348 NetTcpPortSharing - ok
18:55:48.0968 2348 Network WanMiniport First Position (4635935fc972c582632bf45c26bfcb0e) C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
18:55:48.0968 2348 Network WanMiniport First Position - ok
18:55:49.0109 2348 Nla (c6b69a18d39744725fb73ac85e46032b) C:\WINDOWS\System32\mswsock.dll
18:55:49.0125 2348 Nla - ok
18:55:49.0250 2348 nmwcd (cfe3462a9e94a57dcd9676f6b7fe7f67) C:\WINDOWS\system32\drivers\ccdcmb.sys
18:55:49.0250 2348 nmwcd - ok
18:55:49.0312 2348 nmwcdc (8f2a94f991f8c73cec26b4b5620d1edc) C:\WINDOWS\system32\drivers\ccdcmbo.sys
18:55:49.0312 2348 nmwcdc - ok
18:55:49.0390 2348 nmwcdnsu (99145c5d4b6c4d6f5ce83ee6abffe294) C:\WINDOWS\system32\drivers\nmwcdnsu.sys
18:55:49.0390 2348 nmwcdnsu - ok
18:55:49.0546 2348 nmwcdnsuc (faee7b61c6885b091cec1ff06da2e1ab) C:\WINDOWS\system32\drivers\nmwcdnsuc.sys
18:55:49.0546 2348 nmwcdnsuc - ok
18:55:49.0625 2348 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
18:55:49.0625 2348 Npfs - ok
18:55:49.0734 2348 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
18:55:49.0750 2348 Ntfs - ok
18:55:49.0953 2348 NtLmSsp (0fba335727905de8e4cb5a2cf438abf5) C:\WINDOWS\system32\lsass.exe
18:55:49.0953 2348 NtLmSsp - ok
18:55:50.0265 2348 NtmsSvc (89db90b5f35d2795d9fc56d933cc72b8) C:\WINDOWS\system32\ntmssvc.dll
18:55:50.0281 2348 NtmsSvc - ok
18:55:50.0375 2348 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
18:55:50.0375 2348 Null - ok
18:55:50.0656 2348 nv (4f15e1e56703f59c0ac00022162e5308) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
18:55:50.0843 2348 nv - ok
18:55:51.0015 2348 NVENETFD (720cc533eecb65553bd86b139ca04433) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
18:55:51.0015 2348 NVENETFD - ok
18:55:51.0093 2348 nvnetbus (5f9f545cc5904dd8765f84ee1d056406) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
18:55:51.0093 2348 nvnetbus - ok
18:55:51.0203 2348 NVSvc (383aa018830eb16965181c39cb0f3b73) C:\WINDOWS\system32\nvsvc32.exe
18:55:51.0203 2348 NVSvc - ok
18:55:51.0281 2348 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:55:51.0281 2348 NwlnkFlt - ok
18:55:51.0359 2348 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:55:51.0359 2348 NwlnkFwd - ok
18:55:51.0437 2348 orynsy - ok
18:55:51.0515 2348 ose (7a56cf3e3f12e8af599963b16f50fb6a) C:\Programmi\File comuni\Microsoft Shared\Source Engine\OSE.EXE
18:55:51.0515 2348 ose - ok
18:55:51.0703 2348 Parport (4e9408a178b2d955871c2cdd278de3c3) C:\WINDOWS\system32\DRIVERS\parport.sys
18:55:51.0703 2348 Parport - ok
18:55:51.0828 2348 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
18:55:51.0828 2348 PartMgr - ok
18:55:51.0921 2348 ParVdm (0dabef655a444cb1e193626fb1d24b9f) C:\WINDOWS\system32\drivers\ParVdm.sys
18:55:51.0921 2348 ParVdm - ok
18:55:52.0015 2348 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
18:55:52.0015 2348 pccsmcfd - ok
18:55:52.0125 2348 PCI (f40a46892afebb0314536b849d57c11e) C:\WINDOWS\system32\DRIVERS\pci.sys
18:55:52.0140 2348 PCI - ok
18:55:52.0234 2348 PCIDump - ok
18:55:52.0296 2348 PCIIde (b2df00d650fd6c4ee781740ed3c8e67f) C:\WINDOWS\system32\DRIVERS\pciide.sys
18:55:52.0296 2348 PCIIde - ok
18:55:52.0359 2348 Pcmcia (815c50f2b1d1562800bdce8be895000e) C:\WINDOWS\system32\drivers\Pcmcia.sys
18:55:52.0359 2348 Pcmcia - ok
18:55:52.0437 2348 PDCOMP - ok
18:55:52.0500 2348 PDFRAME - ok
18:55:52.0562 2348 PDRELI - ok
18:55:52.0640 2348 PDRFRAME - ok
18:55:52.0687 2348 perc2 - ok
18:55:52.0734 2348 perc2hib - ok
18:55:52.0812 2348 PlugPlay (26845f272435302e0f3322e660a24f7d) C:\WINDOWS\system32\services.exe
18:55:52.0812 2348 PlugPlay - ok
18:55:52.0875 2348 PolicyAgent (0fba335727905de8e4cb5a2cf438abf5) C:\WINDOWS\system32\lsass.exe
18:55:52.0875 2348 PolicyAgent - ok
18:55:53.0015 2348 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:55:53.0015 2348 PptpMiniport - ok
18:55:53.0140 2348 Processor (b479f50e883b2297a5f7f212aaee6f6c) C:\WINDOWS\system32\DRIVERS\processr.sys
18:55:53.0140 2348 Processor - ok
18:55:53.0218 2348 PRODIGY - ok
18:55:53.0312 2348 ProtectedStorage (0fba335727905de8e4cb5a2cf438abf5) C:\WINDOWS\system32\lsass.exe
18:55:53.0312 2348 ProtectedStorage - ok
18:55:53.0421 2348 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
18:55:53.0437 2348 PSched - ok
18:55:53.0531 2348 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:55:53.0531 2348 Ptilink - ok
18:55:53.0609 2348 ql1080 - ok
18:55:53.0671 2348 Ql10wnt - ok
18:55:53.0734 2348 ql12160 - ok
18:55:53.0765 2348 ql1240 - ok
18:55:53.0812 2348 ql1280 - ok
18:55:53.0875 2348 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:55:53.0875 2348 RasAcd - ok
18:55:54.0015 2348 RasAuto (9839b418343d6e6e52659bdf3ff1fe67) C:\WINDOWS\System32\rasauto.dll
18:55:54.0015 2348 RasAuto - ok
18:55:54.0109 2348 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:55:54.0109 2348 Rasl2tp - ok
18:55:54.0203 2348 RasMan (62ad41548e720db4763b86f95e44f3fa) C:\WINDOWS\System32\rasmans.dll
18:55:54.0203 2348 RasMan - ok
18:55:54.0359 2348 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:55:54.0375 2348 RasPppoe - ok
18:55:54.0453 2348 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
18:55:54.0453 2348 Raspti - ok
18:55:54.0562 2348 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:55:54.0578 2348 Rdbss - ok
18:55:54.0656 2348 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:55:54.0656 2348 RDPCDD - ok
18:55:54.0765 2348 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
18:55:54.0781 2348 RDPWD - ok
18:55:54.0890 2348 RDSessMgr (cc72e6ae90245f0ae48bf1236a7e1f9c) C:\WINDOWS\system32\sessmgr.exe
18:55:54.0953 2348 RDSessMgr - ok
18:55:55.0062 2348 redbook (393fc252593323b624b230eca6b85e63) C:\WINDOWS\system32\DRIVERS\redbook.sys
18:55:55.0078 2348 redbook - ok
18:55:55.0171 2348 RemoteAccess (7ebbf16fbd3e0e34f084fa635c1844e3) C:\WINDOWS\System32\mprdim.dll
18:55:55.0171 2348 RemoteAccess - ok
18:55:55.0250 2348 RpcLocator (dc97f6c8a94691834439872b9e8ff2b3) C:\WINDOWS\system32\locator.exe
18:55:55.0250 2348 RpcLocator - ok
18:55:55.0343 2348 RpcSs (bc4e0226341aaec1222336b3aed86bab) C:\WINDOWS\System32\rpcss.dll
18:55:55.0343 2348 RpcSs - ok
18:55:55.0390 2348 RSVP (dce0d20f8fb66df41d53734bff9d66f0) C:\WINDOWS\system32\rsvp.exe
18:55:55.0406 2348 RSVP - ok
18:55:55.0515 2348 RTLE8023xp (b52b25f41bf3511071a0e7d10d659c56) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
18:55:55.0515 2348 RTLE8023xp - ok
18:55:55.0640 2348 SamSs (0fba335727905de8e4cb5a2cf438abf5) C:\WINDOWS\system32\lsass.exe
18:55:55.0640 2348 SamSs - ok
18:55:55.0703 2348 savrtpel - ok
18:55:55.0765 2348 SCardSvr (1d456f1cd76a80793c07ba52cf3a7455) C:\WINDOWS\System32\SCardSvr.exe
18:55:55.0765 2348 SCardSvr - ok
18:55:55.0875 2348 Schedule (511886e5bd060046cce8373e92e62edf) C:\WINDOWS\system32\schedsvc.dll
18:55:55.0875 2348 Schedule - ok
18:55:56.0046 2348 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:55:56.0046 2348 Secdrv - ok
18:55:56.0156 2348 seclogon (17c6354ca08e7c7972e12c67478ae134) C:\WINDOWS\System32\seclogon.dll
18:55:56.0156 2348 seclogon - ok
18:55:56.0218 2348 SENS (a0eca1ce0fccb29c5e4e1f416e95e73e) C:\WINDOWS\system32\sens.dll
18:55:56.0218 2348 SENS - ok
18:55:56.0343 2348 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
18:55:56.0343 2348 Serenum - ok
18:55:56.0453 2348 Serial (fdbd9d64e2e03270021d424f0dccf79d) C:\WINDOWS\system32\DRIVERS\serial.sys
18:55:56.0453 2348 Serial - ok
18:55:56.0656 2348 ServiceLayer (8c1f87f5fdd92229d1754b98f073913f) C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
18:55:56.0703 2348 ServiceLayer - ok
18:55:56.0968 2348 sfhlp02 (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\System32\drivers\sfhlp02.sys
18:55:56.0968 2348 sfhlp02 - ok
18:55:57.0031 2348 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
18:55:57.0031 2348 Sfloppy - ok
18:55:57.0109 2348 SharedAccess (152c0555925dfe028e3148fd215146bb) C:\WINDOWS\System32\ipnathlp.dll
18:55:57.0125 2348 SharedAccess - ok
18:55:57.0218 2348 ShellHWDetection (a982208204830a213d7963bf2a215e56) C:\WINDOWS\System32\shsvcs.dll
18:55:57.0234 2348 ShellHWDetection - ok
18:55:57.0375 2348 Simbad - ok
18:55:57.0453 2348 SKYNET (1497fae9446f13023c32fef3ebde22bc) C:\WINDOWS\system32\DRIVERS\SkyNET.SYS
18:55:57.0453 2348 SKYNET - ok
18:55:57.0546 2348 SkyNetBDA (e62f97f90f347dff3fb194921c80714d) C:\WINDOWS\system32\DRIVERS\SkyNetBDA.sys
18:55:57.0562 2348 SkyNetBDA - ok
18:55:58.0109 2348 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
18:55:58.0109 2348 SLIP - ok
18:55:58.0437 2348 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
18:55:58.0468 2348 SONYPVU1 - ok
18:55:58.0546 2348 Sparrow - ok
18:55:58.0625 2348 spkrmon - ok
18:55:58.0671 2348 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
18:55:58.0671 2348 splitter - ok
18:55:58.0750 2348 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
18:55:58.0750 2348 Spooler - ok
18:55:58.0859 2348 sr (618718cae288bf7cbd8fcbab2577d932) C:\WINDOWS\system32\DRIVERS\sr.sys
18:55:58.0859 2348 sr - ok
18:55:59.0031 2348 srservice (b3e3da70a7a76e69b872de3d06d32c19) C:\WINDOWS\system32\srsvc.dll
18:55:59.0046 2348 srservice - ok
18:55:59.0140 2348 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
18:55:59.0156 2348 Srv - ok
18:55:59.0203 2348 SSDPSRV (5215569dd3a8fbc65a85e85f3c12258b) C:\WINDOWS\System32\ssdpsrv.dll
18:55:59.0218 2348 SSDPSRV - ok
18:55:59.0312 2348 stisvc (3b9263e137896e4d303494f116e00608) C:\WINDOWS\system32\wiaservc.dll
18:55:59.0328 2348 stisvc - ok
18:55:59.0468 2348 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
18:55:59.0468 2348 streamip - ok
18:55:59.0531 2348 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
18:55:59.0546 2348 swenum - ok
18:55:59.0609 2348 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
18:55:59.0609 2348 swmidi - ok
18:55:59.0703 2348 SwPrv - ok
18:55:59.0765 2348 symc810 - ok
18:55:59.0812 2348 symc8xx - ok
18:55:59.0843 2348 sym_hi - ok
18:55:59.0890 2348 sym_u3 - ok
18:55:59.0984 2348 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
18:56:00.0015 2348 sysaudio - ok
18:56:00.0093 2348 SysmonLog (a34a9a872eec4c026fd542ac7156fe0b) C:\WINDOWS\system32\smlogsvc.exe
18:56:00.0093 2348 SysmonLog - ok
18:56:00.0187 2348 TapiSrv (6b85f1a9dce45d45bffad3222c21f297) C:\WINDOWS\System32\tapisrv.dll
18:56:00.0203 2348 TapiSrv - ok
18:56:00.0328 2348 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:56:00.0359 2348 Tcpip - ok
18:56:00.0421 2348 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
18:56:00.0437 2348 TDPIPE - ok
18:56:00.0500 2348 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
18:56:00.0500 2348 TDTCP - ok
18:56:00.0578 2348 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
18:56:00.0578 2348 TermDD - ok
18:56:00.0703 2348 TermService (fe5a5329ccfc33d645c33077ff04f052) C:\WINDOWS\System32\termsrv.dll
18:56:00.0718 2348 TermService - ok
18:56:00.0765 2348 Themes (a982208204830a213d7963bf2a215e56) C:\WINDOWS\System32\shsvcs.dll
18:56:00.0765 2348 Themes - ok
18:56:00.0828 2348 TosIde - ok
18:56:00.0984 2348 TrkWks (690294999df1248faf85d95b31955d0c) C:\WINDOWS\system32\trkwks.dll
18:56:00.0984 2348 TrkWks - ok
18:56:01.0078 2348 TwonkyMedia - ok
18:56:01.0250 2348 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
18:56:01.0250 2348 Udfs - ok
18:56:01.0312 2348 ufouwiqoi - ok
18:56:01.0359 2348 ultra - ok
18:56:01.0421 2348 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
18:56:01.0437 2348 Update - ok
18:56:01.0515 2348 upnphost (8057b0744d9842a090e51d2845861d5f) C:\WINDOWS\System32\upnphost.dll
18:56:01.0515 2348 upnphost - ok
18:56:01.0687 2348 upperdev (ec01da44b090d2651fc032c8b9257232) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
18:56:01.0687 2348 upperdev - ok
18:56:01.0765 2348 UPS (f5e8b846ec10e1df8dca64119e2eb709) C:\WINDOWS\System32\ups.exe
18:56:01.0765 2348 UPS - ok
18:56:01.0859 2348 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
18:56:01.0859 2348 usbaudio - ok
18:56:01.0968 2348 usbbus - ok
18:56:02.0015 2348 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:56:02.0015 2348 usbccgp - ok
18:56:02.0093 2348 UsbDiag - ok
18:56:02.0156 2348 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:56:02.0156 2348 usbehci - ok
18:56:02.0250 2348 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:56:02.0250 2348 usbhub - ok
18:56:02.0312 2348 USBModem - ok
18:56:02.0390 2348 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
18:56:02.0390 2348 usbohci - ok
18:56:02.0531 2348 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:56:02.0546 2348 usbprint - ok
18:56:02.0593 2348 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:56:02.0593 2348 usbscan - ok
18:56:02.0687 2348 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
18:56:02.0687 2348 usbser - ok
18:56:02.0828 2348 UsbserFilt (4abd37cfbd710e64f01f9da8710c73f7) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
18:56:02.0828 2348 UsbserFilt - ok
18:56:02.0906 2348 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:56:02.0906 2348 USBSTOR - ok
18:56:03.0046 2348 usb_rndis (bee793d4a059caea55d6ac20e19b3a8f) C:\WINDOWS\system32\DRIVERS\usb8023.sys
18:56:03.0046 2348 usb_rndis - ok
18:56:03.0109 2348 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
18:56:03.0109 2348 VgaSave - ok
18:56:03.0203 2348 VHidMinidrv - ok
18:56:03.0296 2348 VIAHdAudAddService (51b24990850076f659d1d1daefbed6f1) C:\WINDOWS\system32\drivers\viahduaa.sys
18:56:03.0328 2348 VIAHdAudAddService - ok
18:56:03.0406 2348 ViaIde - ok
18:56:03.0484 2348 VolSnap (e46c1b5a56da7da603d09dfcc79ec59e) C:\WINDOWS\system32\drivers\VolSnap.sys
18:56:03.0484 2348 VolSnap - ok
18:56:03.0562 2348 VSS (c2fe17125256102f5b44194d5db0a799) C:\WINDOWS\System32\vssvc.exe
18:56:03.0578 2348 VSS - ok
18:56:03.0703 2348 W32Time (2969dd84b584a6bb541a5273103957a3) C:\WINDOWS\system32\w32time.dll
18:56:03.0718 2348 W32Time - ok
18:56:03.0750 2348 wacomkey - ok
18:56:03.0812 2348 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:56:03.0812 2348 Wanarp - ok
18:56:03.0875 2348 Wbutton - ok
18:56:04.0062 2348 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
18:56:04.0078 2348 Wdf01000 - ok
18:56:04.0203 2348 WDICA - ok
18:56:04.0265 2348 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
18:56:04.0265 2348 wdmaud - ok
18:56:04.0343 2348 WebClient (2ec50ee79b65f60c8e8b4a03bbb3a42f) C:\WINDOWS\System32\webclnt.dll
18:56:04.0343 2348 WebClient - ok
18:56:04.0453 2348 winmgmt (40911e98d0f1cbb1015f2101982f1ddf) C:\WINDOWS\system32\wbem\WMIsvc.dll
18:56:04.0453 2348 winmgmt - ok
18:56:04.0609 2348 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
18:56:04.0609 2348 WmdmPmSN - ok
18:56:04.0703 2348 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
18:56:04.0703 2348 WmiAcpi - ok
18:56:04.0796 2348 WmiApSrv (81fd02839fdb10acf0ec40b809b9f8cc) C:\WINDOWS\system32\wbem\wmiapsrv.exe
18:56:04.0796 2348 WmiApSrv - ok
18:56:04.0984 2348 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
18:56:04.0984 2348 WpdUsb - ok
18:56:05.0250 2348 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
18:56:05.0265 2348 WS2IFSL - ok
18:56:05.0437 2348 wscsvc (926d921c93cff1e19ef4de3e4c8368ca) C:\WINDOWS\system32\wscsvc.dll
18:56:05.0437 2348 wscsvc - ok
18:56:05.0593 2348 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
18:56:05.0593 2348 WSTCODEC - ok
18:56:05.0656 2348 wuauserv (cc48415e6c7cbaa441a3d6a6dccbcfa6) C:\WINDOWS\system32\wuauserv.dll
18:56:05.0656 2348 wuauserv - ok
18:56:05.0750 2348 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
18:56:05.0750 2348 WudfPf - ok
18:56:05.0921 2348 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
18:56:05.0921 2348 WudfRd - ok
18:56:06.0031 2348 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
18:56:06.0031 2348 WudfSvc - ok
18:56:06.0093 2348 WZCSVC (053e0307a08cac60793e27e921b46b3e) C:\WINDOWS\System32\wzcsvc.dll
18:56:06.0109 2348 WZCSVC - ok
18:56:06.0156 2348 XilinxPC4Driver - ok
18:56:06.0218 2348 xmlprov (5526482dcba6047641b13bf9c75a74e0) C:\WINDOWS\System32\xmlprov.dll
18:56:06.0234 2348 xmlprov - ok
18:56:06.0265 2348 yipeqpfy - ok
18:56:06.0328 2348 MBR (0x1B8) (828e02d5c4a4fbe53441ee9dbee51f43) \Device\Harddisk0\DR0
18:56:06.0468 2348 \Device\Harddisk0\DR0 - ok
18:56:06.0468 2348 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
18:56:06.0468 2348 \Device\Harddisk1\DR1 - ok
18:56:06.0468 2348 Boot (0x1200) (63cb7b69a112dbf4b96e140e120e8289) \Device\Harddisk0\DR0\Partition0
18:56:06.0484 2348 \Device\Harddisk0\DR0\Partition0 - ok
18:56:06.0484 2348 Boot (0x1200) (931710bda26ad49e54b7488014b5fc14) \Device\Harddisk1\DR1\Partition0
18:56:06.0484 2348 \Device\Harddisk1\DR1\Partition0 - ok
18:56:06.0484 2348 ============================================================
18:56:06.0484 2348 Scan finished
18:56:06.0484 2348 ============================================================
18:56:06.0500 2340 Detected object count: 0
18:56:06.0500 2340 Actual detected object count: 0
bonelliangelo
Utente Junior
 
Post: 49
Iscritto il: 22/12/06 14:18

Re: aiuto trojan (con finta installazione flash player)

Postdi Luke57 » 26/03/12 21:09

Ciao, apri un file di testo (start>esegui>notepad.exe>OK) al suo interno copia e incolla il seguente script in neretto:


KillAll::
ClearJavaCache::
NetSvcs::
dzrenn
evcegmemt
hsjuscrcn
lciijxsmj
llrmmnqf
orynsy
ufouwiqoi
yipeqpfy

Driver::
dzrenn
evcegmemt
hsjuscrcn
lciijxsmj
llrmmnqf
orynsy
ufouwiqoi
yipeqpfy

Folder::
c:\docume~1\BONELLI\IMPOST~1\TEMP
c:\windows\$NtUninstallKB17898$


Rinomina il file obbligatoriamente CFScript.txt e salvalo sul desktop e trascinalo con il puntatore del mouse sull'icona
di combofix per una nuova scansione. Al trermine posta il nuovo log prodotto da combofix.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: aiuto trojan (con finta installazione flash player)

Postdi bonelliangelo » 27/03/12 00:32

ecco qui!!! grazie

ComboFix 12-03-22.01 - bonelli 27/03/2012 1.25.16.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.2047.1345 [GMT 2:00]
Eseguito da: c:\documents and settings\bonelli\Desktop\ComboFix.exe
Opzioni usate :: c:\documents and settings\bonelli\Desktop\CFScript.txt
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\docume~1\BONELLI\IMPOST~1\TEMP
c:\docume~1\BONELLI\IMPOST~1\TEMP\{D5878294-C113-43c5-A24F-FC333C52015A}\BIT4.tmp
c:\docume~1\BONELLI\IMPOST~1\TEMP\{D5878294-C113-43c5-A24F-FC333C52015A}\D5878294-C113-43c5-A24F-FC333C52015A.xml
c:\docume~1\BONELLI\IMPOST~1\TEMP\{D5878294-C113-43c5-A24F-FC333C52015A}\Nokia_Suite_update_full_ALL.exe
c:\docume~1\BONELLI\IMPOST~1\TEMP\246_appcompat.txt
c:\docume~1\BONELLI\IMPOST~1\TEMP\Av-test.txt
c:\docume~1\BONELLI\IMPOST~1\TEMP\AVG_TB_DumpLog.txt
c:\docume~1\BONELLI\IMPOST~1\TEMP\avg8inst.log
c:\docume~1\BONELLI\IMPOST~1\TEMP\CommonInstaller.exe
c:\docume~1\BONELLI\IMPOST~1\TEMP\config.dat
c:\docume~1\BONELLI\IMPOST~1\TEMP\DalMeasurementFile2.log
c:\docume~1\BONELLI\IMPOST~1\TEMP\ichcop
c:\docume~1\BONELLI\IMPOST~1\TEMP\jusched.log
c:\docume~1\BONELLI\IMPOST~1\TEMP\NEventMessages.dll
c:\docume~1\BONELLI\IMPOST~1\TEMP\NOSEventMessages.dll
c:\docume~1\BONELLI\IMPOST~1\TEMP\qtsingleapp-NokiaO-b889-0-lockfile
c:\docume~1\BONELLI\IMPOST~1\TEMP\toolbar_log.txt
c:\docume~1\BONELLI\IMPOST~1\TEMP\Uninstall.exe
.
.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_DZRENN
-------\Legacy_EVCEGMEMT
-------\Legacy_HSJUSCRCN
-------\Legacy_LCIIJXSMJ
-------\Legacy_LLRMMNQF
-------\Legacy_ORYNSY
-------\Legacy_UFOUWIQOI
-------\Legacy_YIPEQPFY
-------\Service_dzrenn
-------\Service_evcegmemt
-------\Service_hsjuscrcn
-------\Service_lciijxsmj
-------\Service_llrmmnqf
-------\Service_orynsy
-------\Service_ufouwiqoi
-------\Service_yipeqpfy
-------\Legacy_CPQSETUP.SYS
-------\Service_CPQSETUP.SYS
.
.
((((((((((((((((((((((((( Files Creati Da 2012-02-26 al 2012-03-26 )))))))))))))))))))))))))))))))))))
.
.
2012-03-25 11:38 . 2012-03-25 11:38 -------- d-----r- c:\documents and settings\NetworkService\Preferiti
2012-03-24 20:10 . 2012-03-24 20:10 -------- d-----w- c:\windows\system32\wbem\Repository
2012-03-24 19:50 . 2012-03-24 19:50 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2012-03-24 19:46 . 2012-03-24 19:46 -------- d-----w- c:\documents and settings\bonelli\Impostazioni locali\Dati applicazioni\AppCore
2012-03-21 17:10 . 2012-03-21 17:10 -------- d-----w- c:\programmi\DVBViewer TE2
2012-03-21 15:37 . 2012-03-21 15:48 -------- d-----w- C:\dvbdream
2012-03-21 15:31 . 2012-03-21 15:31 -------- d-sh--w- c:\documents and settings\bonelli\PrivacIE
2012-02-28 13:17 . 2012-02-28 13:17 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2012-02-27 19:51 . 2012-02-27 19:51 -------- d-sh--w- c:\documents and settings\bonelli\IETldCache
2012-02-27 19:32 . 2011-08-16 10:45 6144 -c----w- c:\windows\system32\dllcache\iecompat.dll
2012-02-27 19:31 . 2011-12-18 13:43 11082240 -c----w- c:\windows\system32\dllcache\ieframe.dll
2012-02-27 19:31 . 2011-12-17 19:43 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2012-02-27 19:31 . 2011-12-17 19:43 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2012-02-27 19:31 . 2011-12-17 19:43 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2012-02-27 19:31 . 2011-12-17 19:43 2000384 -c----w- c:\windows\system32\dllcache\iertutil.dll
2012-02-27 19:31 . 2011-12-17 19:43 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2012-02-27 19:31 . 2011-12-17 19:43 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2012-02-27 19:30 . 2012-02-27 19:31 -------- dc-h--w- c:\windows\ie8
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-03 09:57 . 2006-03-02 12:00 1860096 ----a-w- c:\windows\system32\win32k.sys
2012-01-17 02:00 . 2012-01-17 02:00 1313152 ------w- c:\windows\system32\xxclone.exe
2012-01-11 19:06 . 2012-02-15 17:32 3072 ------w- c:\windows\system32\iacenc.dll
2012-01-09 16:20 . 2007-02-28 09:03 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2004-03-11 12:27 . 2007-02-28 09:20 40960 ----a-w- c:\programmi\Uninstall_CDS.exe
.
.
((((((((((((((((((((((((((((( SnapShot@2012-03-25_16.32.19 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-03-26 23:32 . 2012-03-26 23:32 16384 c:\windows\temp\Perflib_Perfdata_3d0.dat
+ 2012-03-26 23:32 . 2012-03-26 23:32 1536 c:\windows\temp\NEventMessages.dll
- 2012-03-25 16:31 . 2012-03-25 16:31 1536 c:\windows\Temp\NEventMessages.dll
+ 2011-01-07 18:10 . 2011-01-07 18:10 3991040 c:\windows\Installer\d574d.msp
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"NokiaOviSuite2"="c:\programmi\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2011-09-01 966712]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programmi\File comuni\Nokia\MPlatform\NokiaMServer" [X]
"RemoteControl"="c:\programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"BJPD HID Control"="c:\programmi\Canon\BJPV\TVMon.exe" [2003-06-25 45056]
"BJLaunchEXE"="c:\programmi\Canon\BJCard\BJLaunch.exe" [2003-04-30 716800]
"EPSON Stylus CX3200"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-07-01 74752]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2011-04-08 254696]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 577536]
"TkBellExe"="c:\programmi\File comuni\Real\Update_OB\realsched.exe" [2007-08-05 185632]
"HDAudDeck"="c:\programmi\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-08-15 30003200]
"nwiz"="c:\programmi\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"NeroFilterCheck"="c:\programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"NokiaMusic FastStart"="c:\programmi\Nokia\Ovi Player\NokiaOviPlayer.exe" [2010-03-04 2192672]
"NSU_agent"="c:\programmi\Nokia\Nokia Software Updater\nsu3ui_agent.exe" [2011-12-13 190768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Avvio veloce di Adobe Reader.lnk - c:\programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Corel Family & Friends Reminders.LNK - c:\programmi\Corel\Print House Magic\cffrem.exe [2007-3-3 670208]
Server4PC.lnk - c:\programmi\TechniSat DVB\bin\Server4PC.exe [2012-3-21 309848]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Documents and Settings\\All Users\\Dati applicazioni\\Microsoft\\Network\\Connections\\Cm\\AliceSAT\\nstuner.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programmi\\SopCast\\SopCast.exe"=
"c:\\Programmi\\DVBViewerTE\\SkystarIR.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=
"c:\\Programmi\\File comuni\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programmi\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymedia.exe"=
"c:\\Programmi\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymediaserver.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\Programmi\\DVBViewer TE2\\ts_winlirc.exe"=
"c:\\Programmi\\Mozilla Firefox\\firefox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16525:UDP"= 16525:UDP:Rosso Alice UDP
"4711:TCP"= 4711:TCP:web server emule
.
R2 Network WanMiniport First Position;Network WanMiniport First Position;c:\programmi\Telecom Italia\WanMiniport1st\srvany.exe [21/11/2011 17.47.04 8192]
R3 SKYNET;TechniSat DVB-PC TV Star PCI;c:\windows\system32\drivers\SkyNET.sys [26/09/2009 0.04.36 627288]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [09/09/2009 15.33.15 845184]
S1 EACMOS;EACMOS;c:\windows\system32\drivers\EACMOS.SYS --> c:\windows\system32\drivers\EACMOS.SYS [?]
S2 TwonkyMedia;TwonkyMedia;c:\programmi\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 --> c:\programmi\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 [?]
S3 Diag69xp;Diag69xp;c:\windows\system32\Drivers\Diag69xp.sys --> c:\windows\system32\Drivers\Diag69xp.sys [?]
S3 FilterService2;Canon BJ Hid Usb Filter Service2;c:\windows\system32\drivers\bjhid2.sys [02/03/2007 22.10.44 6528]
S3 HSPADataCardusbmdm;HSPADataCard Proprietary USB Driver;c:\windows\system32\drivers\HSPADataCardusbmdm.sys [05/06/2010 18.32.57 106880]
S3 HSPADataCardusbnmea;HSPADataCard NMEA Port;c:\windows\system32\drivers\HSPADataCardusbnmea.sys [05/06/2010 18.32.57 106880]
S3 HSPADataCardusbser;HSPADataCard Diagnostic Port;c:\windows\system32\drivers\HSPADataCardusbser.sys [05/06/2010 18.32.57 106880]
S3 HSPADataCardusbvoice;HSPADataCard VoUSB Port;c:\windows\system32\drivers\HSPADataCardusbvoice.sys [05/06/2010 18.32.57 106880]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [17/10/2011 18.06.16 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [17/10/2011 18.06.17 8576]
S3 PRODIGY;PRODIGY;c:\windows\system32\Drivers\PRODIGY.SYS --> c:\windows\system32\Drivers\PRODIGY.SYS [?]
S3 SkyNetBDA;TechniSat DVB-PC TV Star PCI (BDA);c:\windows\system32\drivers\SkyNetBDA.sys [26/09/2009 0.05.06 462224]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
XilinxPC4Driver
Wbutton
atimtag
blueletscoaudio
atksgt
cimnotify
epoxusdm
ELmou
BLKWGU(Belkin)
spkrmon
lxct_device
NetPipeActivator
VHidMinidrv
elockservice
citrixwmiservice
elbydelay
Epfwndis
CBN
wacomkey
savrtpel
.
Contenuto della cartella 'Scheduled Tasks'
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = 127.0.0.1
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: Interfaces\{25C70C9C-3D5A-458B-9599-CBD422835943}: NameServer = 212.216.112.112,212.216.172.62
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\bonelli\Dati applicazioni\Mozilla\Firefox\Profiles\swhce9k1.default\
FF - prefs.js: browser.search.selectedEngine - eBay
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/
FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7B99 ... &sap=ku&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programmi\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\programmi\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF - Ext: Wiktionary and Google Translate: googledictionary@toptip.ca - %profile%\extensions\googledictionary@toptip.ca
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Firefox Synchronisation Extension: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - c:\programmi\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programmi\Java\jre6\lib\deploy\jqs\ff
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
HKLM-Run-ROC_roc_dec12 - c:\programmi\AVG Secure Search\ROC_roc_dec12.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-03-27 01:32
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\programmi\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\software\Mediamatics\DVD Express\ActiveMovie Decoder\Formats]
@DACL=(02 0000)
"MC12"=dword:00000001
"YV12"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Mediamatics\DVD Express\ActiveMovie Decoder\Parameters]
@DACL=(02 0000)
"0"="9139020508851337293168080529945937007416934155802351255273490729351076651088049075855"
"1"="2473743879990801630204499693277981765342548506518464662650979331234268442792448372411"
"2"="318485099161228196722369061084465495054479916704936975132125902908886349856170263960"
"3"="55534782896662963692837126181401301029970379611263245360911496569077178482237728218306"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'explorer.exe'(3836)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\System32\SCardSvr.exe
c:\programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
c:\programmi\Canon\BJCard\Bjmcmng.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\RUNDLL32.EXE
c:\programmi\File comuni\Nokia\MPlatform\NokiaMServer.exe
c:\programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
c:\programmi\PC Connectivity Solution\ServiceLayer.exe
c:\programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\programmi\PC Connectivity Solution\Transports\NclMSBTSrv.exe
c:\windows\PCHealth\HelpCtr\Binaries\HelpSvc.exe
.
**************************************************************************
.
Ora fine scansione: 2012-03-27 01:39:09 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2012-03-26 23:39
ComboFix2.txt 2012-03-25 16:40
.
Pre-Run: 1.379.893.248 byte disponibili
Post-Run: 1.464.344.576 byte disponibili
.
- - End Of File - - C52DEE02455E9EDE96299D0B178B1B0E
bonelliangelo
Utente Junior
 
Post: 49
Iscritto il: 22/12/06 14:18

Re: aiuto trojan (con finta installazione flash player)

Postdi Luke57 » 27/03/12 10:23

Ciao, adesso fai una scansione completa con malwarebytes
http://it.malwarebytes.org/products/malwarebytes_free

dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controllo si trova nel Tab "File di log").Il file di log va preso solamente dopo aver eliminato gli oggetti.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: aiuto trojan (con finta installazione flash player)

Postdi bonelliangelo » 27/03/12 21:14

ecco qui qualcosa ha trovato ed eliminato!! grazie ciao

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Versione database: v2012.03.24.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
bonelli :: BONELLI-AB86BDE [amministratore]

27/03/2012 21.35.40
mbam-log-2012-03-27 (21-35-40).txt

Tipo di scansione: Scansione completa
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 259444
Tempo impiegato: 42 minuti, 9 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\rdpwd.dll.vir (RootKit.0Access.H) -> Spostato in quarantena ed eliminato con successo.

(fine)
bonelliangelo
Utente Junior
 
Post: 49
Iscritto il: 22/12/06 14:18

Re: aiuto trojan (con finta installazione flash player)

Postdi bonelliangelo » 29/03/12 11:39

scusate ragazzi se vi disturbo ancora!! io alla fine dovrei essere apposto cosi? sicco mi mi avete fatto disinstallare avg free ora cosa mi consigliate di mettere come antivirus?? grazie mille
bonelliangelo
Utente Junior
 
Post: 49
Iscritto il: 22/12/06 14:18

Re: aiuto trojan (con finta installazione flash player)

Postdi FrancescoFDAC » 29/03/12 12:24

Scarica Avira AntiVir Personal - Free Edition: http://www.free-av.com/it/download/index.html
● posiziona il file scaricato sul sul Desktop
● installa il programma, seguendo questa semplice video guida: http://www.free-av.com/it/pages/20/inst ... virus.html
● durante l'installazione, togli la spunta alla voce Esegui breve scansione del sistema dopo l’installazione
● al termine dell'installazione, esegui una Scansione Completa del sistema, procedendo così:
● doppio click sull'icona di Avira AntiVir Control Center, situata sul Desktop
● si aprirà la schermata principale del programma
● clicca su Avvia l'aggiornamento, per aggiornare le definizioni virali del programma
● una volta concluso, clicca su Analizza il sistema ora, per scansionare il sistema alla ricerca di malware
● attendi pazientemente il termine della scansione
● metti in quarantena le infezioni trovate: in tal modo se legittime, potrai ripristinarle
allega il risultato che verrà rilasciato: per farlo, clicca su Report
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: aiuto trojan (con finta installazione flash player)

Postdi bonelliangelo » 30/03/12 16:03

ecco qua mi ha rilevato un po di cose ma tutte nell hard disk esterno e anche se non sono sicuro che siano virus li ho cancellati ugualmente

ecco il log di avira


Avira Free Antivirus
Data del file di report: venerdì 30 marzo 2012 14:08

Ricerca di 3562906 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - Free Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : bonelli
Nome computer : BONELLI-AB86BDE

Informazioni sulla versione:
BUILD.DAT : 12.0.0.157 41963 Bytes 03/02/2012 18:36:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 03/02/2012 13:26:25
AVSCAN.DLL : 12.1.0.18 63440 Bytes 03/02/2012 13:26:48
LUKE.DLL : 12.1.0.19 68304 Bytes 03/02/2012 13:26:33
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 03/02/2012 13:26:25
AVREG.DLL : 12.1.0.29 228048 Bytes 03/02/2012 13:26:25
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 22:26:32
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:26:43
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 12:01:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 12:02:53
VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 12:02:53
VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 12:02:53
VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 12:02:54
VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 12:02:54
VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 12:02:54
VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 12:02:54
VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 12:02:55
VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 12:02:55
VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 12:02:55
VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 12:02:58
VBASE015.VDF : 7.11.26.108 2048 Bytes 30/03/2012 12:02:58
VBASE016.VDF : 7.11.26.109 2048 Bytes 30/03/2012 12:02:59
VBASE017.VDF : 7.11.26.110 2048 Bytes 30/03/2012 12:02:59
VBASE018.VDF : 7.11.26.111 2048 Bytes 30/03/2012 12:03:00
VBASE019.VDF : 7.11.26.112 2048 Bytes 30/03/2012 12:03:00
VBASE020.VDF : 7.11.26.113 2048 Bytes 30/03/2012 12:03:00
VBASE021.VDF : 7.11.26.114 2048 Bytes 30/03/2012 12:03:00
VBASE022.VDF : 7.11.26.115 2048 Bytes 30/03/2012 12:03:01
VBASE023.VDF : 7.11.26.116 2048 Bytes 30/03/2012 12:03:01
VBASE024.VDF : 7.11.26.117 2048 Bytes 30/03/2012 12:03:02
VBASE025.VDF : 7.11.26.118 2048 Bytes 30/03/2012 12:03:03
VBASE026.VDF : 7.11.26.119 2048 Bytes 30/03/2012 12:03:03
VBASE027.VDF : 7.11.26.120 2048 Bytes 30/03/2012 12:03:03
VBASE028.VDF : 7.11.26.121 2048 Bytes 30/03/2012 12:03:04
VBASE029.VDF : 7.11.26.122 2048 Bytes 30/03/2012 12:03:04
VBASE030.VDF : 7.11.26.123 2048 Bytes 30/03/2012 12:03:05
VBASE031.VDF : 7.11.26.130 55296 Bytes 30/03/2012 12:03:05
Motore : 8.2.10.28
AEVDF.DLL : 8.1.2.2 106868 Bytes 03/02/2012 13:26:23
AESCRIPT.DLL : 8.1.4.13 442746 Bytes 30/03/2012 12:03:50
AESCN.DLL : 8.1.8.2 131444 Bytes 30/03/2012 12:03:48
AESBX.DLL : 8.2.5.5 606579 Bytes 30/03/2012 12:03:53
AERDL.DLL : 8.1.9.15 639348 Bytes 20/01/2012 22:25:54
AEPACK.DLL : 8.2.16.7 803190 Bytes 30/03/2012 12:03:47
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 03/02/2012 13:26:21
AEHEUR.DLL : 8.1.4.8 4514165 Bytes 30/03/2012 12:03:38
AEHELP.DLL : 8.1.19.0 254327 Bytes 30/03/2012 12:03:14
AEGEN.DLL : 8.1.5.23 409973 Bytes 30/03/2012 12:03:12
AEEXP.DLL : 8.1.0.25 74101 Bytes 30/03/2012 12:03:53
AEEMU.DLL : 8.1.3.0 393589 Bytes 20/01/2012 22:25:51
AECORE.DLL : 8.1.25.6 201078 Bytes 30/03/2012 12:03:10
AEBB.DLL : 8.1.1.0 53618 Bytes 20/01/2012 22:25:50
AVWINLL.DLL : 12.1.0.17 27344 Bytes 03/02/2012 13:26:27
AVPREF.DLL : 12.1.0.17 51920 Bytes 03/02/2012 13:26:25
AVREP.DLL : 12.1.0.17 179408 Bytes 03/02/2012 13:26:25
AVARKT.DLL : 12.1.0.23 209360 Bytes 03/02/2012 13:26:23
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 03/02/2012 13:26:24
SQLITE3.DLL : 3.7.0.0 398288 Bytes 03/02/2012 13:26:37
AVSMTP.DLL : 12.1.0.17 62928 Bytes 03/02/2012 13:26:26
NETNT.DLL : 12.1.0.17 17104 Bytes 03/02/2012 13:26:34
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/01/2012 22:26:50
RCTEXT.DLL : 12.1.1.16 98768 Bytes 03/02/2012 13:26:49

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\Programmi\Avira\AntiVir Desktop\sysscan.avp
Report......................................: standard
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, E:, G:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: avanzato

Avvio della scansione: venerdì 30 marzo 2012 14:08

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 2
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'E:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'G:\'
[INFO] Nessun virus è stato trovato!

È stata avviata la scansione per accertare la presenza di oggetti nascosti.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'rsmsink.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'msdtc.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '60' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '45' modulo(i) scansionato(i)
Scansione processo 'vssvc.exe' - '48' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '65' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '101' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '62' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '77' modulo(i) scansionato(i)
Scansione processo 'firefox.exe' - '100' modulo(i) scansionato(i)
Scansione processo 'NclMSBTSrv.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'NclUSBSrv.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'ServiceLayer.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'wmiapsrv.exe' - '45' modulo(i) scansionato(i)
Scansione processo 'Server4PC.exe' - '45' modulo(i) scansionato(i)
Scansione processo 'NMIndexStoreSvr.exe' - '45' modulo(i) scansionato(i)
Scansione processo 'Server4PC.exe' - '51' modulo(i) scansionato(i)
Scansione processo 'NokiaOviSuite.exe' - '171' modulo(i) scansionato(i)
Scansione processo 'NMBgMonitor.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'nsu3ui_agent.exe' - '54' modulo(i) scansionato(i)
Scansione processo 'NokiaMServer.exe' - '35' modulo(i) scansionato(i)
Scansione processo 'RUNDLL32.EXE' - '29' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'WanMiniport1st_srv.exe' - '13' modulo(i) scansionato(i)
Scansione processo 'HDeck.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'realsched.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'srvany.exe' - '10' modulo(i) scansionato(i)
Scansione processo 'SOUNDMAN.EXE' - '24' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '21' modulo(i) scansionato(i)
Scansione processo 'E_S10IC2.EXE' - '18' modulo(i) scansionato(i)
Scansione processo 'BJLaunch.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'TVMon.exe' - '23' modulo(i) scansionato(i)
Scansione processo 'PDVDServ.exe' - '23' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '88' modulo(i) scansionato(i)
Scansione processo 'Bjmcmng.exe' - '9' modulo(i) scansionato(i)
Scansione processo 'eEBSVC.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '107' modulo(i) scansionato(i)
Scansione processo 'SCardSvr.exe' - '23' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '59' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '166' modulo(i) scansionato(i)
Scansione processo 'nvsvc32.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '53' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '58' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '36' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '71' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 505 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\WINDOWS\SoftwareDistribution\Download\4807c36bfbc378c5ef3aa19a52de7e55\BIT3.tmp
[0] Tipo di archivio: CAB SFX (self extracting)
--> _sfx_0022._p
[AVVISO] Impossibile scrivere il file!
Inizia con la scansione di 'E:\' <Disco locale 2>
Inizia con la scansione di 'G:\' <hard disk esterno>
G:\navi cellulare\Garmin Mobile XT v50050 per Nokia 5800 xpressMusic + Mappa Europa.rar
[0] Tipo di archivio: RAR
--> Garmin Mobile XT v50050 per Nokia 5800 xpressMusic + Mappa Europa\Applicazioni e sblocchi\garmin_kgen_15.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/Offend.696372.2
G:\navi cellulare\[Program] Garmin Mobile XT v5 per Nokia 5800 xpressMusic + Mappe Italia + istruzioni (os Symbian 9.X S60 3rd Edition).zip
[0] Tipo di archivio: ZIP
--> Applicazioni e sblocchi/garmin_kgen_15.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/Offend.696372.2
G:\pennetta\codec\cyberlink.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Gendal.6007529
G:\pennetta\codec\intervideo.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.818176.2
G:\pennetta\codec\soniccinemaster.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.454144
G:\pennetta\giochi e cazzate varie\tetris3000-131.exe
[RILEVAMENTO] Contiene modelli di riconoscimento dell'adware ADWARE/WebEntrance.A.4
G:\twilight 108c\VARIOUS\DVDInfoPro.v4.635\cr-dvi35.zip
[0] Tipo di archivio: ZIP
--> keygen.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Packed.7980
G:\twilight 108c\VARIOUS\WinSpeedUp.v2.8.Multilanguage\lxtw28m.zip
[0] Tipo di archivio: ZIP
--> lxt_wsu28.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Gendal.16896.U

Avvio della disinfezione:
G:\twilight 108c\VARIOUS\WinSpeedUp.v2.8.Multilanguage\lxtw28m.zip
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Gendal.16896.U
[NOTA] Il file è stato spostato in quarantena con il nome '4c036963.qua'!
G:\twilight 108c\VARIOUS\DVDInfoPro.v4.635\cr-dvi35.zip
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Packed.7980
[NOTA] Il file è stato spostato in quarantena con il nome '54df46ce.qua'!
G:\pennetta\giochi e cazzate varie\tetris3000-131.exe
[RILEVAMENTO] Contiene modelli di riconoscimento dell'adware ADWARE/WebEntrance.A.4
[NOTA] Il file è stato spostato in quarantena con il nome '06cb1c11.qua'!
G:\pennetta\codec\soniccinemaster.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.454144
[NOTA] Il file è stato spostato in quarantena con il nome '60f653d9.qua'!
G:\pennetta\codec\intervideo.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.818176.2
[NOTA] Il file è stato spostato in quarantena con il nome '25787ee6.qua'!
G:\pennetta\codec\cyberlink.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Gendal.6007529
[NOTA] Il file è stato spostato in quarantena con il nome '5a5d4cb0.qua'!
G:\navi cellulare\[Program] Garmin Mobile XT v5 per Nokia 5800 xpressMusic + Mappe Italia + istruzioni (os Symbian 9.X S60 3rd Edition).zip
[RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/Offend.696372.2
[NOTA] Il file è stato spostato in quarantena con il nome '16d560d3.qua'!
G:\navi cellulare\Garmin Mobile XT v50050 per Nokia 5800 xpressMusic + Mappa Europa.rar
[RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/Offend.696372.2
[NOTA] Il file è stato spostato in quarantena con il nome '6acd209e.qua'!


Fine della scansione: venerdì 30 marzo 2012 17:10
Tempo impiegato: 2:00:50 Ora(e)

La scansione è stata completamente eseguita.

10219 Directory scansionate
603513 I file sono stati scansionati
8 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
8 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
603505 File non infetti
11782 Archivi scansionati
1 Avvisi
8 Note
526560 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti
bonelliangelo
Utente Junior
 
Post: 49
Iscritto il: 22/12/06 14:18

Re: aiuto trojan (con finta installazione flash player)

Postdi FrancescoFDAC » 31/03/12 12:19

Esegui la procedura descritta, rigorosamente nel suo ordine, al fine di:
guadagnare spazio su disco
ottimizzare le prestazioni del sistema
mantenere il corretto funzionamento di Windows

Ottimizzazione - post rimozione malware

Il mio consiglio è quello di stampare questa procedura, perché tornerà senz'altro utile in futuro, a te ed ai tuoi conoscenti: condividila pure con loro, non ha controindicazioni di alcun genere ed andrebbe eseguita dopo aver rimosso tutte le infezione presenti nel sistema.
Queste operazioni infatti, andrebbero eseguite almeno una volta al mese (per utilizzatori di Computer assidui il tempo è ridotto a due settimane, eccetto per lo Scandisk, punto 13. della procedura).

Tieni presente che la maggior parte delle chiavi di registro corrotte e danneggiate non si possono ripristinare e riparare correttamente, e l'installazione e la disinstallazione continua dei programmi può causare crash di sistema e fastidiose schermate blu.

Una formattazione consente di ottenere dei massimi benefici, in termini di velocità, stabilità e prestazioni: questa procedura si avvicina maggiormente ai risultati ottenuti tramite una formattazione del disco fisso.

1. Rimuovi le voci di avvio non necessarie

Questa procedura è puramente facoltativa: questi sono programmi che si avviano quando accendi il computer, ma puoi eseguirli una volta caricato il sistema operativo.
Togliendo questi software dall'esecuzione automatica, l'avvio sarà più veloce ed il computer funzionerà meglio.

Avvia HiJackThis e:
● clicca sul pulsante Do a system scan only/Scan
metti la spunta accanto ad ogni singola voce indicata sotto
● spuntate le voci, termina tutti i programmi attivi, comprese le pagine Internet
● clicca, in basso a sinistra, sul pulsante Fix checked; potrebbe comparire un'ulteriore finestra durante il fix delle voci: clicca su
Queste sono le voci da fixare:

Codice: Seleziona tutto
O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BJPD HID Control] C:\Programmi\Canon\BJPV\TVMon.exe
O4 - HKLM\..\Run: [BJLaunchEXE] C:\Programmi\Canon\BJCard\BJLaunch.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB002" /M "Stylus CX3200"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HDAudDeck] C:\Programmi\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [nwiz] C:\Programmi\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Programmi\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart
O4 - HKLM\..\Run: [NSU_agent] "C:\Programmi\Nokia\Nokia Software Updater\nsu3ui_agent.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Programmi\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Programmi\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: Server4PC.lnk = C:\Programmi\TechniSat DVB\bin\Server4PC.exe

Nota: per lanciare HiJackThis su Windows Vista e Windows 7, clicca con il tasto destro del mouse sulla icona di HiJackThis (rappresentata da un omino vestito di rosso con una lente di ingrandimento, nota il file eseguibile in grassetto sotto) e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta

Il percorso da seguire per trovare l'eseguibile del programma è: Start/ Computer/ Programmi/ Trend Micro/ HiJackThis/ HiJackThis.exe

******************************

2. Disinstalla i programmi inutilizzati, e tutte le Toolbar

Procedura per Windows XP:
● clicca sul pulsante Start
● apri il Pannello di controllo
● clicca su Installazione applicazioni
● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Rimuovi: partirà la procedura di disinstallazione

Procedura per Windows Vista e Windows Seven:
● clicca sul pulsante Start
● apri il Pannello di controllo
● clicca su Programmi, e su Programmi e funzionalità
● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Disinstalla: partirà la procedura di disinstallazione

******************************

3. Disinstalla dal Pannello di controllo, in particolare, le seguenti applicazioni:
Adobe Flash Player
Adobe Reader
Java (tutte le versioni installate)

Scarica ed installa, dai siti proposti, le versioni aggiornate dei programmi appena disinstallati:
Adobe Flash Player: http://get.adobe.com/it/flashplayer
Adobe Reader : http://get.adobe.com/it/reader
Java: http://java.com/it/download/index.jsp

Note - riguardo alla procedura:
non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce
● alternativamente ad Abobe Reader, software pesante e soprattutto soggetto a vulnerabilità sfruttabili dai malware presenti nella rete per infettare il sistema, puoi scaricare il veloce e leggerissimo Sumatra PDF Reader, che nulla ha da invidiare al prodotto di casa Adobe: http://blog.kowalczyk.info/software/sum ... eader.html

******************************

4. Disattiva il Ripristino Configurazione di Sistema

Procedura per Windows XP:
● clicca sul pulsante Start
● tasto destro del mouse sull'icona Risorse del computer
● seleziona, dal menù a tendina, la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● metti la spunta alla voce Disattiva Ripristino configurazione di sistema su tutte le unità
● conferma la modifica, con Applica e OK

Procedura per Windows Vista e Windows Seven:
● clicca sul pulsante Start
● tasto destro del mouse sull'icona Computer
● seleziona, dal menù a tendina, la voce Proprietà
● clicca, nel menù a sinistra, su Protezione sistema; compare un avviso relativo al Controllo Account Utente: clicca su Continua
● deseleziona la casella di controllo visualizzata accanto al Disco Locale C:
● clicca sul pulsante OK
● conferma la modifica apportata, cliccando sul pulsante Applica e OK

******************************

5. Svuota del suo contenuto la cartella Prefetch

Procedura per Windows XP:
● clicca sul pulsante Start
● clicca su Risorse del computer
● apri il Disco locale C:
● individua ed apri la cartella Windows
● individua ed apri la cartella Prefetch
elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

Procedura per Windows Vista e Windows Seven:
● clicca sul pulsante Start
● clicca su Computer
● apri il Disco locale C:
● individua ed apri la cartella Windows
● individua ed apri la cartella Prefetch
elimina tutte le voci conservate al suo interno, tranne il file Layout.ini: fai attenzione però, a non eliminare la cartella

Nota - riguardo alla procedura:
● la cartella Prefetch contiene i file che il sistema operativo esegue; un'operazione di prefetch consiste nel rendere immediatamente disponibili, nella memoria cache, i file utilizzati più spesso e quelli necessari per il processo di avvio del personal computer.
Il riavvio successivo sarà un po' lento, ma quelli seguenti saranno senza dubbio più veloci

******************************

6. Svuota del suo contenuto la cartella Download

Procedura per Windows XP:
● clicca sul pulsante Start
● clicca su Risorse del computer
● apri il Disco locale C:
● individua ed apri la cartella Windows
● individua ed apri la cartella SoftwareDistribution
● individua ed apri la cartella Download
elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

Procedura per Windows Vista e Windows Seven:
● clicca sul pulsante Start
● clicca su Computer
● apri il Disco locale C:
● individua ed apri la cartella Windows
● individua ed apri la cartella SoftwareDistribution
● individua ed apri la cartella Download
elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

Nota - riguardo alla procedura:
● la cartella Download contiene i file di installazione degli aggiornamenti di Windows, che possono essere eliminati senza problemi per recuperare spazio su disco e risolvere fastidiosi problemi di aggiornamenti

******************************

7. Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe
● posiziona il tool sul Desktop
termina tutti i programmi attivi, comprese le pagine Internet
● avvia il tool con un doppio click
● clicca, in basso a sinistra, sul pulsante Start
scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
● attendi pazientemente il termine delle operazioni
● clicca, in basso a destra, sul pulsante Exit
● una volta terminate le operazioni, chiudi il programma

Nota: per eseguire correttamente TFC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta

******************************

8. Scarica ed installa CCleaner: http://www.piriform.com/ccleaner/download
Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce

Una volta installato ed avviato, esegui queste operazioni:
● nel menù di sinistra, clicca su Opzioni
● nella finestra successiva, clicca su Impostazioni
● spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi)
● clicca su Avanzate
● togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore e alla voce Chiedi se salvare un backup dei problemi del registro
● clicca, nel menù a sinistra, su Pulizia: nella sezione Avanzate, metti la spunta alle voci Vecchi dati Prefetch, Disinstallatori Aggiornamenti di Windows e File Log IIS
● apri, in alto, il tab Applicazioni: spunta tutte le voci presenti
termina tutti i programmi attivi, comprese le pagine Internet
● clicca, in basso a sinistra, sul bottone Analizza, per cercare i file temporanei
● clicca, in basso a destra, sul bottone Avvia Pulizia, per avviare la pulizia dei file temporanei
● nella finestra che compare, metti la spunta alla voce Non mostrare più questo messaggio, e conferma cliccando sul pulsante OK
● terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro
● clicca sul bottone Trova Problemi, per avviare la ricerca delle voci di registro corrotte e danneggiate
● clicca sul bottone Ripara selezionati... e prosegui con la riparazione: la pulizia del registro ripetila più volte, fino a quando non verranno più rilevati problemi da correggere
● una volta terminate le operazioni, chiudi il programma

******************************

9. Lancia Hijackthis e pulisci gli ADS (esclusivamente su partizioni formattate in NTFS):
● clicca sulla voce Open the Misc Tools section
● clicca su Open ADS Spy..., nel tab System tools
● in alto, togli la spunta alla voce Quick scan (Windows base folder only)
● clicca, in basso, sul pulsante Scan
● attendi pazientemente il termine della scansione
● se venissero rilevati molti ADS, clicca con il tasto destro sulla prima casellina, e scegli la voce Select all
● clicca, in basso, sul pulsante Remove selected: conferma con
● una volta terminate le operazioni, chiudi il programma

Nota - riguardo al programma:
● in caso avessi un sistema operativo a 64 Bit, tralascia la procedura. Fai click qui per scoprire se il tuo sistema operativo è a 32 o 64 Bit: http://support.microsoft.com/kb/827218/it

******************************

10. Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Note - riguardo al programma:
OTC by OldTimer va eseguito solamente nel caso tu abbia utilizzato in precedenza particolari programmi che richiedono una particolare procedura di disinstallazione, come ComboFix, FindAWF, GMER, RSIT e TDSS Killer.
● per eseguire correttamente OTC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta

******************************

11. Riabilita il Ripristino Configurazione di Sistema, seguendo la procedura inversa al punto 4

******************************

12. Scarica ed installa Defraggler: http://www.piriform.com/defraggler/download

Nota - durante l'installazione:
non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce

Una volta installato, esegui queste operazioni:
● avvia il programma con un doppio click
● seleziona con il tasto sinistro del mouse l'unità Disco Locale C:
● clicca, in basso a sinistra, sul bottone Deframmenta
● attendi pazientemente il termine delle operazioni

******************************

13. Controlla l'Hard Disk per eventuali errori

Procedura per Windows XP:
● clicca sul pulsante Start
● clicca su Esegui
● nello spazio bianco, copia ed incolla questa riga:
cmd /c chkdsk c: |find /v "percent" >> "%userprofile%\desktop\checkhd.txt"
● clicca sul pulsante OK
● attendi pazientemente il termine delle operazioni
● una finestra DOS vuota si aprirà sul Desktop, per poi chiudersi automaticamente: nulla di cui preoccuparsi
● allega il file checkhd.txt presente sul Desktop per un controllo

Procedura per Windows Vista e Windows Seven:
● clicca sul pulsante Start
● scegli la voce Tutti i programmi
● clicca su Accessori
● clicca su Esegui
● nello spazio bianco, copia ed incolla questa riga:
cmd /c chkdsk c: |find /v "percent" >> "%userprofile%\desktop\checkhd.txt"
● clicca sul pulsante OK
● attendi pazientemente il termine delle operazioni
● una finestra DOS vuota si aprirà sul Desktop, per poi chiudersi automaticamente: nulla di cui preoccuparsi
● allega il file checkhd.txt presente sul Desktop per un controllo

******************************

Note - al termine della procedura:
riavvia il sistema
allega un nuovo log di HijackThis
● comunica come funziona il sistema, e quali problemi riscontri attualmente
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53


Torna a Sicurezza e Privacy


Topic correlati a "aiuto trojan (con finta installazione flash player)":

Aiuto urgente!!!
Autore: templare77
Forum: Software Windows
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti