Log Di Hijack E File Eseguibile In Avvio

[Monsignore]

Salve a tutti e sinceri auguri di un ottimo 2013!

Al momento dell'accensione del pc, mi compare puntualmente da qualche tempo un file eseguibile di un programma, tale Video Performer, che non sono però riuscito a rintracciare sul computer per poterlo eliminare definitivamente. E' come una specie di file fantasma, scaricato forse inavvertitamente navigando su alcuni siti. C'è un modo per poterlo trovare e cancellare?

Non so se è giusto postare il problema in questa sezione, ma ho il timore che possa essere legato a questioni di sicurezza... potrebbe essere un malware o qualcosa di simile? E' chiaro che non l'ho affatto installato, il programma... Grazie per le eventuali risposte!

[Luna75]

Dove compare, sul desktop? Potresti postare così l'immagine nella tua prossima risposta.

In avvio, puoi eliminarlo, (solo se è un programma che parte inavvertitamente) con esegui>>msconfig e togliendo la spunta in avvio del programma suddetto.

Per poter dire se è una questione legata alla sicurezza invece puoi postare il log di hijackthis come spiegato in questo topic: http://forum.wininiz...-di-hijackthis/ scaricando l'ultima versione del software in questione.

[Monsignore]

Questa è l'immagine.Sì, appare semplicemente sul desktop, all'avvio. Ho provato anche la procedura in "Esegui" ma non c'è nulla nell'elenco dei servizi in avvio...

Ad Hijack non ci avevo pensato, giusto... Proverò a fare un log. Grazie. :-)

[pike]

Un altro ottimo tool per capire che accidenti viene chiamato all'accensione del pc.

Si chiama Autoruns.

http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx

[Monsignore]

Salve! Allego il log di hijackthis per un'analisi, con particolare riferimento anche a questa discussione: http://forum.wininiz...le-introvabile/ in cui riferisco del problema relativo a un file eseguibile che mi compare sul desktop all'avvio del computer.

Non so se l'analisi del log può essere connessa al problema, in ogni caso sarebbe importante sapere se c'è qualche problema di sicurezza. Grazie mille!

02012013.log

[pike]

Ciao Monsignore,

vista la segnalazione e la probabile correlazione tra il log di HJT ed il tuo problema, ho pensato di unire le discussioni.

Per prima cosa: Windows XP non è dotato del Service Pack 3. Ciò è molto male, non puoi ricevere tutti gli aggiornamenti di sicurezza da microsoft, XP privo di SP3 non è supportato.

Risolto questo problema, ti consiglio caldamente di aggiornare il sistema operativo con SP3 e con tutti gli aggiornamenti disponibili successivamente a questo. Non sarà una proceura breve.

In seconda battuta, analizziamo il tuo log.

Le voci che ho trovato da fixare sono queste:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2504091
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [Video Performer63659.exe] "C:\DOCUME~1\PC\IMPOST~1\Temp\Video Performer63659.exe" /XML="C:\DOCUME~1\PC\IMPOST~1\Temp\4B4.tmp" /STP=0:2

Vi sono altre cose poco piacevoli nel pc. A parte questa cosa poco piacevole di Video Performer, altre cosine secondo me andrebbero eliminate in quanto non immediatamente utili.

Affrontiamo un passo per volta, però. Tienici aggiornati

[Monsignore]

Grazie, Pike, ovviamente hai fatto bene ad accorpare le due discussioni.

Al momento ho aggiornato al Service Pack 3 e ho "fixato" le voci da te individuate.

Un po' preoccupante, cosa intendi quando parli di cose poco piacevoli...?

Grazie per l'assistenza e dimmi pure cos'altro posso/devo fare.

[pike]

Partiamo dal "dovere"

1. installare un buon antispyware come Malware Bytes Anti Malware, non attivare le funzionalità Pro o il periodo di Prova, eseguire una scansione e postarne il log.
   
2. Eseguire DDS sul tuo computer (link per scaricarlo) e seguire le istruzioni del punto 6 di questo articolo sul forum di BleepingComputer.com per postare il log
   

Poi passiamo al discorso del "poco piacevole":

in linea di massima ritengo (a mia personale opinione) che vi siano dei software non particolarmente utili o potenzialmente fastidiosi (e non pericolosi) sul tuo pc.

Mi riferisco a FaceBook update, Conduit, Alice Ti Aiuta. Ed onestamente, non ho una grande opinione di Spyware Terminator, lo trovo piuttosto fastidioso e pesante.

Inoltre trovo molti riferimenti a software HTC e Nokia. Se hai ancora entrambi i telefoni, è giusto così ed è la mia impressione ad essere sbagliata, ma se non usi le funzionalità di questi programmi, non è detto che sia sensato tenerli installati.

Ricordandoti che si tratta del tuo pc e di nessun altro, e che soprattutto quanto ti scrivo sono solo consigli, ti suggerisco di rimuovere quanto è inutile o potenzialmente non efficace, se non si tratta di cose che utilizzi.

La finestra all'avvio del PC è sparita o è ancora presente?

Oltre ad SP3 hai eseguito tutti gli aggiornamenti successivi a SP3?

In attesa di tue notizie

[Monsignore]

Eccomi, Pike, ti posto i log richiesti, spero di averlo fatto nel modo giusto.

Questo è il log dds:

DDS (Ver_2012-11-20.01) - NTFS_x86

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.9.2

Run by PC at 0:01:01 on 2013-01-07

Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.3582.2103 [GMT 1:00]

.

AV: Kaspersky Internet Security *Enabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Kaspersky Internet Security *Enabled*

.

============== Running Processes ================

.

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Programmi\Canon\MyPrinter\BJMyPrt.exe

C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer.exe

C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe

C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\DRIVEN~1\syncer\MCCITR~1.EXE

C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe

C:\Programmi\Sony\Data\bin\launcher\Reader Library Launcher.exe

C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe

C:\Programmi\Logitech\QuickCam\Quickcam.exe

C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe

C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe

C:\Programmi\iTunes\iTunesHelper.exe

E:\htcUPCTLoader.exe

C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe

C:\Programmi\Microsoft\BingBar\SeaPort.EXE

D:\Eraser\eraser.exe

C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe

D:\Programmi\Nokia\Ovi\System Utilities\System Utilities\PcSync2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Bonjour\mDNSResponder.exe

C:\Programmi\Skype\Phone\Skype.exe

E:\bin\jqs.exe

C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe

C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Programmi\Common Files\Motive\McciCMService.exe

C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Programmi\HTC\Internet Pass-Through\PassThruSvr.exe

C:\Programmi\Spyware Terminator\sp_rsser.exe

C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe

C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe

C:\Programmi\iPod\bin\iPodService.exe

C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Programmi\Nokia\PC Connectivity Solution\ServiceLayer.exe

C:\Programmi\Nokia\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\WINDOWS\System32\alg.exe

C:\Programmi\Nokia\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Programmi\File comuni\Logishrd\LQCVFX\COCIManager.exe

C:\WINDOWS\system32\rundll32.exe

C:\Programmi\Google\Chrome\Application\chrome.exe

C:\Programmi\Google\Chrome\Application\chrome.exe

C:\Programmi\Google\Chrome\Application\chrome.exe

C:\Programmi\Google\Chrome\Application\chrome.exe

C:\Programmi\Google\Chrome\Application\chrome.exe

C:\Programmi\Google\Chrome\Application\chrome.exe

C:\Programmi\Google\Chrome\Application\chrome.exe

C:\Programmi\Google\Chrome\Application\chrome.exe

C:\Programmi\Google\Chrome\Application\chrome.exe

C:\Programmi\Google\Chrome\Application\chrome.exe

C:\Programmi\Google\Chrome\Application\chrome.exe

C:\Programmi\Google\Chrome\Application\chrome.exe

C:\Programmi\Google\Chrome\Application\chrome.exe

C:\Programmi\Google\Chrome\Application\chrome.exe

C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2012\klwtblfs.exe

C:\Programmi\Google\Chrome\Application\chrome.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\svchost.exe -k imgsvc

.

============== Pseudo HJT Report ===============

.

BHO: SnagIt Toolbar Loader: {00C6482D-C502-44C8-8409-FCE54AD9C208} - c:\programmi\techsmith\snagit 8\SnagItBHO.dll

BHO: Supporto di collegamento per Adobe PDF Reader: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\programmi\file comuni\adobe\acrobat\activex\AcroIEHelper.dll

BHO: IEVkbdBHO Class: {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - c:\programmi\kaspersky lab\kaspersky internet security 2012\ievkbd.dll

BHO: Java™ Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - e:\bin\ssv.dll

BHO: Guida per l'accesso a Windows Live: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\programmi\file comuni\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Skype Browser Helper: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - c:\programmi\skype\toolbars\internet explorer\skypeieplugin.dll

BHO: Bing Bar Helper: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -

BHO: Java™ Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - e:\bin\jp2ssv.dll

BHO: FilterBHO Class: {E33CF602-D945-461A-83F0-819F76A199F8} - c:\programmi\kaspersky lab\kaspersky internet security 2012\klwtbbho.dll

TB: SnagIt: {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - c:\programmi\techsmith\snagit 8\SnagItIEAddin.dll

TB: Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} -

uRun: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\programmi\file comuni\nero\lib\NMBgMonitor.exe"

uRun: [Eraser] d:\eraser\eraser.exe -hide

uRun: [iSUSPM] "c:\programmi\file comuni\installshield\updateservice\ISUSPM.exe" -scheduler

uRun: [Nseries.PCSync] "d:\programmi\nokia\ovi\system utilities\system utilities\PcSync2.exe" /NoDialog

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [Facebook Update] "c:\documents and settings\pc\impostazioni locali\dati applicazioni\facebook\update\FacebookUpdate.exe" /c /nocrashserver

uRun: [skype] "c:\programmi\skype\phone\Skype.exe" /minimized /regrun

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [JMB36X IDE Setup] c:\windows\raidtool\xInsIDE.exe

mRun: [36X Raid Configurer] c:\windows\system32\xRaidSetup.exe boot

mRun: [NeroFilterCheck] c:\programmi\file comuni\nero\lib\NeroCheck.exe

mRun: [NBKeyScan] "c:\programmi\nero\nero8\nero backitup\NBKeyScan.exe"

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] nwiz.exe /install

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [CanonSolutionMenu] c:\programmi\canon\solutionmenu\CNSLMAIN.exe /logon

mRun: [CanonMyPrinter] c:\programmi\canon\myprinter\BJMyPrt.exe /logon

mRun: [NokiaMServer] c:\programmi\file comuni\nokia\mplatform\NokiaMServer /watchfiles startup

mRun: [NokiaMusic FastStart] "c:\programmi\nokia\ovi player\NokiaOviPlayer.exe" /command:faststart

mRun: [spywareTerminator] "c:\programmi\spyware terminator\SpywareTerminatorShield.exe"

mRun: [AliceRE_McciTrayApp] c:\progra~1\alicet~1\vendors\alicere\content\template\driven~1\syncer\MCCITR~1.EXE

mRun: [Motive SmartBridge] c:\progra~1\alicet~1\smartb~1\MotiveSB.exe

mRun: [Reader Library Launcher] c:\programmi\sony\data\bin\launcher\Reader Library Launcher.exe

mRun: [LogitechCommunicationsManager] "c:\programmi\file comuni\logishrd\lcommgr\Communications_Helper.exe"

mRun: [LogitechQuickCamRibbon] "c:\programmi\logitech\quickcam\Quickcam.exe" /hide

mRun: [AppleSyncNotifier] c:\programmi\file comuni\apple\mobile device support\AppleSyncNotifier.exe

mRun: [APSDaemon] "c:\programmi\file comuni\apple\apple application support\APSDaemon.exe"

mRun: [AVP] "c:\programmi\kaspersky lab\kaspersky internet security 2012\avp.exe"

mRun: [iTunesHelper] "c:\programmi\itunes\iTunesHelper.exe"

mRun: [HTC Sync Loader] "E:\htcUPCTLoader.exe" -startup

mRun: [Adobe Reader Speed Launcher] "c:\programmi\adobe\reader 8.0\reader\Reader_sl.exe"

mRunOnce: [Malwarebytes Anti-Malware] d:\disco d\programmi\malwarebytes' anti-malware\mbamgui.exe /install /silent

mRunOnce: [Eraserl.exe] "c:\windows\system32\eraserl.exe" -rl "c:\windows\system32\1357508508.(null)"

dRunOnce: [WUAppSetup] c:\programmi\file comuni\logishrd\WUApp32.exe -v 0x046d -p 0x089d -f video -m logitech -d 12.0.1278.0

StartupFolder: c:\docume~1\pc\menuav~1\progra~1\esecuz~1\adobem~1.lnk - d:\programmi\adobe media player\Adobe Media Player.exe

StartupFolder: c:\docume~1\alluse~1\menuav~1\progra~1\esecuz~1\alicet~1.lnk - c:\programmi\alice ti aiuta\bin\matcli.exe

uPolicies-Explorer: NoDriveTypeAutoRun = dword:323

uPolicies-Explorer: NoDriveAutoRun = dword:67108863

uPolicies-Explorer: NoDrives = dword:0

mPolicies-Explorer: NoDriveAutoRun = dword:67108863

mPolicies-Explorer: NoDriveTypeAutoRun = dword:383

mPolicies-Explorer: NoDrives = dword:0

mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1

mPolicies-Explorer: NoDriveTypeAutoRun = dword:323

mPolicies-Explorer: NoDriveAutoRun = dword:67108863

IE: Aggiungi ad Anti-Banner - c:\programmi\kaspersky lab\kaspersky internet security 2012\ie_banner_deny.htm

IE: E&sporta in Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - <orphaned>

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\programmi\windows live\writer\WriterBrowserExtension.dll

IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - c:\programmi\kaspersky lab\kaspersky internet security 2012\ievkbd.dll

IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programmi\skype\toolbars\internet explorer\skypeieplugin.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}

IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - c:\programmi\kaspersky lab\kaspersky internet security 2012\klwtbbho.dll

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programmi\messenger\msmsgs.exe

.

INFO: HKCU has more than 50 listed domains.

If you wish to scan all of them, select the 'Force scan all domains' option.

.

.

INFO: HKLM has more than 50 listed domains.

If you wish to scan all of them, select the 'Force scan all domains' option.

.

DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab

DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - hxxp://www.kasperskyitalia.it/servizi/kavscanner/kavwebscan_unicode.cab

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1357223578718

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1357223539812

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab

DPF: {8FD68625-2346-418A-8899-67CB36B1917F} - hxxp://aiuto.alice.it/ata/static/installers/McciInstaller.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab

TCP: Interfaces\{E5DE34BC-5BF6-4CA4-B2A7-8DDC60307FF1} : DHCPNameServer = 192.168.1.1

TCP: Interfaces\{EFA86622-BBCD-4F59-97C4-4C66F0902DFC} : NameServer = 85.37.17.16 85.38.28.68

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\programmi\skype\toolbars\internet explorer\skypeieplugin.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\programmi\file comuni\skype\Skype4COM.dll

Notify: klogon - c:\windows\system32\klogon.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\documents and settings\pc\dati applicazioni\mozilla\firefox\profiles\72iess9t.default-1357149990500\

FF - plugin: c:\documents and settings\pc\impostazioni locali\dati applicazioni\facebook\video\skype\npFacebookVideoCalling.dll

FF - plugin: c:\programmi\google\google earth\plugin\npgeplugin.dll

FF - plugin: c:\programmi\google\update\1.3.21.123\npGoogleUpdate3.dll

FF - plugin: c:\programmi\microsoft silverlight\4.1.10329.0\npctrlui.dll

FF - plugin: c:\programmi\microsoft\office live\npOLW.dll

FF - plugin: c:\programmi\sony\data\bin\npebldetectmoz.dll

FF - plugin: c:\programmi\veetle\player\npvlc.dll

FF - plugin: c:\programmi\veetle\plugins\npVeetle.dll

FF - plugin: c:\programmi\windows live\photo gallery\NPWLPG.dll

FF - plugin: c:\windows\system32\adobe\director\np32dsw_1168638.dll

FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_5_502_135.dll

FF - plugin: c:\windows\system32\npdeployJava1.dll

FF - plugin: c:\windows\system32\npptools.dll

FF - plugin: e:\bin\plugin2\npjp2.dll

.

============= SERVICES / DRIVERS ===============

.

R0 KL1;kl1;c:\windows\system32\drivers\kl1.sys [2011-3-4 133208]

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2010-9-2 64288]

R1 00371707;00371707;c:\windows\system32\drivers\00371707.sys [2011-11-18 133208]

R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [2011-3-4 11352]

R1 KLIF;Kaspersky Lab Driver;c:\windows\system32\drivers\klif.sys [2011-11-18 565552]

R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2010-10-27 138752]

R2 AVP;Servizio Kaspersky Anti-Virus;c:\programmi\kaspersky lab\kaspersky internet security 2012\avp.exe [2011-4-24 206448]

R2 BBUpdate;BBUpdate;c:\programmi\microsoft\bingbar\SeaPort.EXE [2011-10-13 249648]

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-3-22 55152]

R2 PassThru Service;Internet Pass-Through Service;c:\programmi\htc\internet pass-through\PassThruSvr.exe [2012-4-13 88576]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2011-3-10 34608]

R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2009-11-2 19472]

S2 BBSvc;Bing Bar Update Service;c:\programmi\microsoft\bingbar\BBSvc.EXE [2011-10-21 196176]

S2 SkypeUpdate;Skype Updater;c:\programmi\skype\updater\Updater.exe [2012-7-13 160944]

S2 TwonkyMedia;TwonkyMedia;d:\programmi\nokia\nokia home media server\media server\twonkymedia.exe -serviceversion 0 --> d:\programmi\nokia\nokia home media server\media server\TwonkyMedia.exe -serviceversion 0 [?]

S3 fsssvc;Windows Live Family Safety;c:\programmi\windows live\family safety\fsssvc.exe [2009-2-6 533360]

S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [2012-11-24 24576]

S3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\drivers\htcnprot.sys [2010-6-22 21248]

S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programmi\lavasoft\ad-aware\kernexplorer.sys [2010-9-2 15264]

.

=============== Created Last 30 ================

.

2013-01-06 22:55:56 54016 ----a-w- c:\windows\system32\drivers\mwvli.sys

2013-01-06 20:40:33 -------- d-----w- c:\documents and settings\pc\dati applicazioni\Malwarebytes

2013-01-06 20:40:21 -------- d-----w- c:\documents and settings\all users\dati applicazioni\Malwarebytes

2013-01-06 20:40:20 21104 ----a-w- c:\windows\system32\drivers\mbam.sys

2013-01-03 15:16:39 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll

2013-01-03 15:15:28 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll

2013-01-03 15:14:09 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys

2013-01-03 15:12:34 105472 -c----w- c:\windows\system32\dllcache\mup.sys

2013-01-03 15:11:12 536576 -c----w- c:\windows\system32\dllcache\msado15.dll

2013-01-03 15:10:52 139784 -c----w- c:\windows\system32\dllcache\rdpwd.sys

2013-01-03 15:09:45 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll

2013-01-03 15:09:18 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys

2013-01-03 15:09:16 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll

2013-01-03 15:09:16 3072 ------w- c:\windows\system32\iacenc.dll

2013-01-03 15:08:16 45568 -c----w- c:\windows\system32\dllcache\wab.exe

2013-01-03 14:34:49 15896 ----a-w- c:\windows\system32\wuapi.dll.mui

2013-01-03 14:01:42 -------- d-----w- c:\windows\system32\it

2013-01-03 14:01:42 -------- d-----w- c:\windows\system32\bits

2013-01-03 14:01:42 -------- d-----w- c:\windows\l2schemas

2013-01-02 18:06:44 163256 ----a-w- c:\programmi\mozilla firefox\dati precedenti di firefox\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\plugins\np-mswmp.dll

.

==================== Find3M ====================

.

2012-12-16 12:23:59 290560 ----a-w- c:\windows\system32\atmfd.dll

2012-12-12 10:19:39 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-12-12 10:19:39 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-11-24 12:57:23 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll

2012-11-24 12:57:23 821736 ----a-w- c:\windows\system32\npdeployJava1.dll

2012-11-24 12:57:23 746984 ----a-w- c:\windows\system32\deployJava1.dll

2012-11-13 11:55:46 1866368 ----a-w- c:\windows\system32\win32k.sys

2012-11-02 02:02:32 375296 ----a-w- c:\windows\system32\dpnet.dll

2012-11-01 12:17:55 916992 ----a-w- c:\windows\system32\wininet.dll

2012-11-01 12:17:53 43520 ----a-w- c:\windows\system32\licmgr10.dll

2012-11-01 12:17:53 1469440 ------w- c:\windows\system32\inetcpl.cpl

2012-11-01 00:35:34 385024 ----a-w- c:\windows\system32\html.iec

.

============= FINISH: 0.01.55,45 ===============

Inoltre trovi in allegato il log di MalwareBytes e l'altro dds.

Rispondo poi alle domande che mi hai posto alla fine del tuo post: sì, la finestra di Video Performer NON mi compare più, posso sperare che sia stato definitivamente eliminato?

Ho cercato gli aggiornamenti successivi di SP3 (sul sito della Microsoft, no?), mi partiva in automatico la ricerca degli aggiornamenti ma non succedeva niente... Al momento dello spegnimento del computer mi venivano segnalati circa 24 aggiornamenti, che ho regolarmente scaricato... si trattava di questi? Se no, puoi suggerirmi come cercarli?

Per quanto riguarda il resto, credo semplicemente che mi sia successo quello che accade alla maggior parte dei possessori di computer... usandolo in continuazione, ho finito per scaricare una mole esagerata di programmi, file e schifezze varie, molti dei quali probabilmente dannosi... Insomma, il mio computer è come una casa disordinata, piena di cose inutili. Alcune di queste non so neanche come mi siano capitate (Facebook Update e Conduit, ad esempio, che tu stesso citi) e non so come liberamene, altre pensavo fossero comunque essenziali (Alice ti aiuta era nel disco di installazione del modem, se ricordo bene...). Altri file non li elimino, pensando che possano ancora servirmi. Non ho più un Nokia, ma con quel celluare avevo girato dei video che tendo a conservare (e molto di questi, proprio per i motivi di cui dicevo poco sopra, neanche riesco a ritrovarli...). Ogni tanto faccio un po' di pulizia, ma mi sembra che ci siano sempre un'infinità ancora di file da eliminare...

Spyware Terminator, infine, l'ho visto consigliato su qualche forum, non saprei dire se su Wininizio o altri, se mi dici che è pesante e che MalwareBytes lo sostituisce degnamente... mi fido! Della protezione antivirus Kaspersky che ne pensi, invece, è affidabile? E comunque era poco efficace, senza gli aggiornamenti del Service Pack 3?

Grazie di cuore per l'aiuto, i consigli poi sono sempre utili e ben accetti! Aspetto tuoi riscontri... quando puoi, naturalmente!

MBAM-log-2013-01-06 (23-54-53).txt

attach.txt

[Luna75]

Per malwarebytes devi premere rimuovi elementi selezionati. (e metterli in quarantena).

Posta ancora un log di combofix (per il tuo sistema) e di Sas (ultima versione free - tasto rosso oppure la portatile con database aggiornato).

I link qui:

http://forum.wininizio.it/index.php/topic/98188-combofix-guida-illustrata/

http://www.superantispyware.com/

[Monsignore]

Ciao Luna75, grazie anche a te per l'assistenza!

In allegato i log che mi hai richiesto, ovviamente i malware rilevati sa SAS li ho messi immediatamente in quarantena e riavviato il computer, secondo le istruzioni del programma...

SUPERAntiSpyware Scan Log - 01-27-2013 - 20-22-15.log

ComboFix.txt