Condividi:        

Chiave registro infetto da BHO.SGPSA.A

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi plus81 » 30/08/10 16:48

Ho ricaricato il file del report su un altro sito. Ecco il link: http://uploading.com/files/3d64d837/ComboFix.txt/

Spero questo link funzioni. Comunque COMBOFIX l'ho eseguito in modalità provvisoria. In modalità normale si blocca tutto non so se me lo fa lanciare.
plus81
Utente Junior
 
Post: 44
Iscritto il: 27/08/10 15:53

Sponsor
 

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi plus81 » 30/08/10 16:50

Ho ricaricato il report su un altro sito. Ecco il link http://uploading.com/files/3d64d837/ComboFix.txt/

spero funzioni. COMBOFIX l'ho lanciato in modalità provvisoria perchè in modalità normale si blocca tutto, non so se me lo fa lanciare.
plus81
Utente Junior
 
Post: 44
Iscritto il: 27/08/10 15:53

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi Luke57 » 30/08/10 17:10

Ciao, come non detto, ho trovato il report ma senza riscontrare infezioni evidenti.
scarica systemscan da qui:
http://www.suspectfile.com/upload/files ... s36982.exe

trasferiscilo sul desktop del computer presumibilmente infetto. Dalla mod.normale, avvialo, lascia la chiavetta inserita, ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Inserisci il file con estensione .zip nel solito sito di hosting per poterlo vedere.

Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disattivato.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi FDAC » 30/08/10 17:30

Attendiamo il log di SystemScan.
Luke, per scaricare il log bastava aspettare 10 secondi e cliccare su Download.
Adesso, sei in ottime mani, Plus.
Ciao.
PS. la mia non era una critica, luke, ti stimo molto per la tua competenza e bravura.
MSN/Email: supercesco94@hotmail.it
Skype: francesco240194
Sito Web: http://windowspertutti.altervista.org
FDAC
Utente Senior
 
Post: 235
Iscritto il: 30/07/10 08:39
Località: Trento

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi MacGee » 30/08/10 17:40

Pulisci con Atf-cleaner http://www.xdownload.it/software_6469/atf_cleaner.html Main>select all>empty selected, aspetta l'avviso Done cleaning

poi scarica ed esegui Virit http://www.tgsoft.it/italy/download.asp , aggiornalo ed eseguilo. Posta il report creato. Ciao.
MacGee
Utente Senior
 
Post: 489
Iscritto il: 13/05/10 15:05
Località: Firenze

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi Luke57 » 30/08/10 18:01

@Mcgee
Ciao, virit l'ha già eseguito, nell'ultima scansione combofix non ha trovato niente mentre nella penultima aveva eliminato un'infezione da navipromo.
@Fdac
Ciao, me ne ne sono accorto dopo qualche tentativo ;)
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi FDAC » 30/08/10 18:30

No problem.
:)
MSN/Email: supercesco94@hotmail.it
Skype: francesco240194
Sito Web: http://windowspertutti.altervista.org
FDAC
Utente Senior
 
Post: 235
Iscritto il: 30/07/10 08:39
Località: Trento

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi MacGee » 30/08/10 18:32

@Luke, è vero quanto dici. Purtroppo l'utente non riesce ancora ad accedere al SO in mod. normale, ma solo in provvisoria.
A questo punto mi viene il dubbio che sia qualche componente HW ( io penserei la scheda video per prima) che provoca il problema. Che ne pensi?
MacGee
Utente Senior
 
Post: 489
Iscritto il: 13/05/10 15:05
Località: Firenze

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi plus81 » 30/08/10 19:23

Non ho utilizzato la chiavetta USB in quanto ho il sospetto che sia infetta e non volevo creare ulteriori casini. Ho scaricato SystemScan sul desktop in modalità provvisoria, poi ho riavviato in modalità normale e sono riuscito ad eseguirlo (naturalmente avevo disattivato la rete come consigliato). Dopo circa 10 minuti, mentre il programma systemscan era in esecuzione, ho sentito la musichetta di avvio di windows e la barra delle applicazioni è tornata utilizzabile. Adesso sto utilizzando la rete con il sistema in modalità normale e sembra che tutto funzioni correttamente.
Il file .zip ottenuto da SystemScan l'ho caricato su questo link http://uploading.com/files/922f41fd/30_ ... eport.zip/
Anche se il problema sembra risolto, non riesco a capire come mai per caricare windows sia stato necessario così tanto tempo.
plus81
Utente Junior
 
Post: 44
Iscritto il: 27/08/10 15:53

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi Luke57 » 31/08/10 16:06

Ciao, il report pare a posto, hai sempre problemi?
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi plus81 » 31/08/10 21:04

L'unico problema che mi è rimasto è che all'avvio il computer sembra bloccato, la barra della applicazioni non risponde ed impiega circa 10 minuti prima di sbloccarsi. Tuttavia, quando finalmente si sblocca tutto funziona correttamente.
Sto cercando di capire come mai all'avvio impiega tutto questo tempo, comunque grazie a tutti per l'aiuto che mi avete dato, il grosso è risolto.
plus81
Utente Junior
 
Post: 44
Iscritto il: 27/08/10 15:53

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi MacGee » 01/09/10 07:07

Quell' hdd l'abbiamo strapazzato abbastanza, adesso dobbiamo prenderci cura di lui: fai una bella pulizia con Ccleaner e pulisci il registro fino a che il programma non trova più problemi, poi con Auslogic disk defrag http://www.xnavigation.net/view/1216/au ... nload.html fai una deframmentazione. Dovresti avere dei notevoli benefici. Ciao e fai sapere.
MacGee
Utente Senior
 
Post: 489
Iscritto il: 13/05/10 15:05
Località: Firenze

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi MacGee » 01/09/10 08:46

Aggiungo anche una pulizia con DustBuster http://www.pc-facile.com/download/puliz ... ter/27.htm
MacGee
Utente Senior
 
Post: 489
Iscritto il: 13/05/10 15:05
Località: Firenze

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi plus81 » 01/09/10 15:43

Ho scaricato il programma per la deframmentazione dal link indicato. Appena ho lanciato l'eseguibile per installarlo mi è uscita una finestra di errore ed il programma VIRIT ha rilevato una modifica nel registro dicendo che il seguente programma era attivo: C:\WINDOWS\System32\LEXPPS.EXE, in più la pagina iniziale di Internet explorer è stata cambiata automaticamente da Google ad ask.com. Spero di non aver presso un altro virus, comunque adesso procedo con la deframmentazione.
plus81
Utente Junior
 
Post: 44
Iscritto il: 27/08/10 15:53

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi MacGee » 01/09/10 16:29

La pagina dal quale è stato scaricato quel programma è assolutamente sicura. Probabilmente durante l' installazione non sei stato accorto nel togliere la spunta a quella inutile toolbar, che comunque puoi sempre disinstallare da Pannello di controllo o con Ccleaner.
MacGee
Utente Senior
 
Post: 489
Iscritto il: 13/05/10 15:05
Località: Firenze

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi FDAC » 01/09/10 18:56

Plus, posta un log aggiornato di HJT.
MSN/Email: supercesco94@hotmail.it
Skype: francesco240194
Sito Web: http://windowspertutti.altervista.org
FDAC
Utente Senior
 
Post: 235
Iscritto il: 30/07/10 08:39
Località: Trento

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi plus81 » 01/09/10 19:50

Ho eseguito nuovamente HJT. Ecco il log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20.47.46, on 01/09/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Creative\Shared Files\CTDevSrv.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\File comuni\Ulead Systems\AutoDetector\monitor.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\SHAREA~1\MediaBar\DataMngr\DataMngrUI.exe
C:\Programmi\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\lexpps.exe
C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe
C:\Programmi\Creative\Software Update 3\SoftAuto.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\SEC\MagicTune3.5_Client\GammaTray.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\SEC\Natural Color\NaturalColorLoad.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\Generoso\Documenti\Problema virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.ask.com?o=1689&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Search Helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [virit lite monitor] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [ulead autodetector v2] C:\Programmi\File comuni\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [sunjavaupdatesched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [soundman] SOUNDMAN.EXE
O4 - HKLM\..\Run: [smserial] sm56hlpr.exe
O4 - HKLM\..\Run: [remotecontrol] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [nerofiltercheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DataMngr] C:\PROGRA~1\SHAREA~1\MediaBar\\DataMngr\DataMngrUI.exe
O4 - HKLM\..\Run: [controllo del calendario di ulead photo express] C:\Programmi\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [atipta] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [updatemgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [tomtomhome.exe] "C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [softauto.exe] "C:\Programmi\Creative\Software Update 3\SoftAuto.exe"
O4 - HKCU\..\Run: [launchlist] C:\Programmi\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [ea core] "C:\Programmi\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [alcoholautomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-117609710-1177238915-839522115-1004\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'Davide')
O4 - HKUS\S-1-5-21-117609710-1177238915-839522115-1004\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background (User 'Davide')
O4 - HKUS\S-1-5-21-117609710-1177238915-839522115-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Davide')
O4 - HKUS\S-1-5-21-117609710-1177238915-839522115-1004\..\Run: [msword98] C:\Documents and Settings\Davide\msword98.exe (User 'Davide')
O4 - HKUS\S-1-5-21-117609710-1177238915-839522115-1004\..\Run: [braviax] (User 'Davide')
O4 - HKUS\S-1-5-21-117609710-1177238915-839522115-1004\..\Run: [whdhc] rundll32.exe "C:\Documents and Settings\Davide\Dati applicazioni\oaeliovd.dll",wibatalv (User 'Davide')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O4 - Global Startup: MagicTune 3.5.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Inserisci blog - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [java_sun] Java (Sun)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Programmi\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Programmi\Creative\Creative Centrale\CTUPnPSv.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (javaquickstarterservice) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (starwindserviceae) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TomTomHOMEService (tomtomhomeservice) - TomTom - C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

--
End of file - 10426 bytes

Devo ancora procedere con la deframmentazione e la pulizia con l'altro programma consigliato. Scusate il ritardo ma per problemi personali devo rimandare il tutto a domani. Grazie ancora per l'aiuto.
plus81
Utente Junior
 
Post: 44
Iscritto il: 27/08/10 15:53

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi FDAC » 01/09/10 20:18

Ciao Davide.
Domani, esegui queste operazioni.

Apri HJT
"Do a system scan only"
metti la spunta, con un click sinistro del mouse, a queste voci:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.ask.com?o=1689&l=dis
O2 - BHO: Search Helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [remotecontrol] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [nerofiltercheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DataMngr] C:\PROGRA~1\SHAREA~1\MediaBar\\DataMngr\DataMngrUI.exe
O4 - HKLM\..\Run: [controllo del calendario di ulead photo express] C:\Programmi\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [updatemgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [softauto.exe] "C:\Programmi\Creative\Software Update 3\SoftAuto.exe"
O4 - HKCU\..\Run: [ea core] "C:\Programmi\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [alcoholautomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-21-117609710-1177238915-839522115-1004\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'Davide')
O4 - HKUS\S-1-5-21-117609710-1177238915-839522115-1004\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background (User 'Davide')
O4 - HKUS\S-1-5-21-117609710-1177238915-839522115-1004\..\Run: [msword98] C:\Documents and Settings\Davide\msword98.exe (User 'Davide')
O4 - HKUS\S-1-5-21-117609710-1177238915-839522115-1004\..\Run: [braviax] (User 'Davide')
O4 - HKUS\S-1-5-21-117609710-1177238915-839522115-1004\..\Run: [whdhc] rundll32.exe "C:\Documents and Settings\Davide\Dati applicazioni\oaeliovd.dll",wibatalv (User 'Davide')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: MagicTune 3.5.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE

e clicchi su "Fix Checked".

L'avvio adesso dovrebbe essere più veloce.
P.S. Installa Adobe Reader 9.3, rimuovi prima la tua versione, 7.













Hai, per caso, un modem di Motorola SM56?
Perchè o c'è una infezione relativa ad un dialer, o il software di gestione del tuo modem.
Fammi sapere.
MSN/Email: supercesco94@hotmail.it
Skype: francesco240194
Sito Web: http://windowspertutti.altervista.org
FDAC
Utente Senior
 
Post: 235
Iscritto il: 30/07/10 08:39
Località: Trento

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi Luke57 » 01/09/10 21:27

Ciao, volevo far notare che ti sei reinfettato di brutto.
Fai una scansione con malarebytes, dopo averlo aggiornato, ed elimina tutte le infezioni riscontrate. Esegui nuovamente combofix (elimina la versione che hai, scarcala una nuova) e posta il suo il report.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Chiave registro infetto da BHO.SGPSA.A

Postdi FDAC » 02/09/10 08:31

@luke:
vedo dei dialer?
C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [smserial] sm56hlpr.exe

Ciao e grazie
MSN/Email: supercesco94@hotmail.it
Skype: francesco240194
Sito Web: http://windowspertutti.altervista.org
FDAC
Utente Senior
 
Post: 235
Iscritto il: 30/07/10 08:39
Località: Trento

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "Chiave registro infetto da BHO.SGPSA.A":


Chi c’è in linea

Visitano il forum: Nessuno e 50 ospiti

cron