Ho Un Virus! Forse Un Rootkit. Non Riesco A Libermene.

[johnfy]

Ciao a tutti. Ho un grosso problema; probabilmente ho preso un virus. Un rootkit forse. Ho provato tutti i possibili antivirus ma nulla.

Si presenta con una videata blu con reset e da quel momento ho grossi problemi a navigare su internet. Mi si scollega dalla rete senza fili all'improvviso oppure mi rallenta la navigazione fino ad 1 Kb. Quando faccio passare combofix mi si riattiva la connessione salvo poi riperderla al momento del successivo collegamento. Ho anche notato che i reset avvengono quando cerco di ricollegarmi alla rete oppure al collegamento internet.

Grazie in anticipo.

Allego il log di GMER e quello di combofix.

Gianni

GMER 1.0.14.14536 - http://www.gmer.net

Rootkit scan 2008-08-20 22:56:15

Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.14 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xA587F618]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xA587F4D4]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xA587F9B2]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xA587F0AC]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xA587F5AE]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xA587EFEC]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xA587F050]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xA587F6CE]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xA587F68E]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xA587F80E]

---- Kernel code sections - GMER 1.0.14 ----

? C:\WINDOWS\system32\Drivers\PROCEXP90.SYS Impossibile trovare il file specificato. !

? C:\dfbr3\catchme.sys Impossibile trovare il percorso specificato. !

---- User IAT/EAT - GMER 1.0.14 ----

IAT C:\WINDOWS\system32\services.exe[988] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00370002

IAT C:\WINDOWS\system32\services.exe[988] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00370000

---- Devices - GMER 1.0.14 ----

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 eabfiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Development Company, L.P.)

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \FileSystem\Cdfs \Cdfs DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)

---- Registry - GMER 1.0.14 ----

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG10.00.00.01WORKSTATION D6FE9BDF75474A9DFB4BF9B601CC2C31BC15F53BF9738E78D1DF0902AC4574F034F895F0B668E697

A4EB22141AEE7367C1B6213D5580C29C2DD951F41447B853C6B4A23A70BBA8E96D3532113DB416BA5

9CC55E7E8CC862B80C5B5C3E61867F88DD6F7C133A87DED67977869DD6069CD4737194AA818B729DC

0F13703A9585ED0BF6EB9F5649B353A4F6666832EAA692CDC7FEBC9E127BECC74CFEBC9E127BECC74

CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933

FEBC9E127BECC74C5D575E7D6A3B9808C038D530D6EB34520F5C6AF5A60977CA9D829EF6F4FCE6589

CD85B6E51D21F8FA3CD952DAA03651D3F1549FD5B5659266034CB36E81F53426EE2A41DDA40424B5F

3F849D9909A87662C938C95F5A9E449A3BC036C2216B38671E6E143D9D2C6AC2C50DAFD87B85E2290

A272D5DBCF04215DCD12491F08E43872508FD913B0B04287122ABADAF9C2566FA4AAEDF7702313C73

8FE6CC4C1B62F62588BB573E91A38EE578913ECF107511541607D8D80497226B55134EC7F5877EE14

7626F9FF4C619598A8F96D88580C7E147261B852EEDFAC53D7552CB88970BB0E23AA22CED610F9898

0E269DA86548045DADDF723D1F2019278DF992BF6D30FBBBBF98043B5ADA8121A5C043283877AF1BF

4C4EA718E0F8DB810CBAD8BD7234277A3E11D1E8C0B086DA21CC

------------------------

ComboFix 08-08-17.01 - alicetuttoincluso 2008-08-20 18:50:41.2 - NTFSx86 MINIMAL

Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1040.18.351 [GMT 2:00]

Eseguito da: C:\Documents and Settings\alicetuttoincluso\Desktop\dfbr3.exe

ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!

.

((((((((((((((((((((((((( Files Creati Da 2008-07-20 al 2008-08-20 )))))))))))))))))))))))))))))))))))

.

2008-08-20 18:39 . 2006-11-01 13:06 162,616 --a------ C:\RegDelNull.exe

2008-08-19 22:00 . 2008-08-19 22:00 <DIR> d-------- C:\Programmi\Sophos

2008-08-19 21:58 . 2008-08-19 22:00 10,569,766 --a------ C:\WINDOWS\system32\UKYSM

2008-08-19 17:10 . 2008-08-19 22:32 <DIR> d-------- C:\Programmi\AVIConverter

2008-08-18 15:36 . 2008-08-18 15:43 <DIR> d-------- C:\124456

2008-08-16 00:20 . 2008-08-16 00:21 <DIR> d-------- C:\Programmi\Security Task Manager

2008-08-13 17:36 . 2008-08-13 17:42 <DIR> d-------- C:\Programmi\ABC Amber LIT Converter

2008-08-13 17:21 . 2008-08-13 17:21 <DIR> d-------- C:\Programmi\PC TechZone

2008-08-11 21:06 . 2008-08-11 22:08 <DIR> d--hs---- C:\RECYCLER(5)

2008-08-11 19:08 . 2008-08-11 22:09 <DIR> d--hs---- C:\RECYCLER(4)

2008-08-09 12:30 . 2008-08-13 14:47 <DIR> d-------- C:\Programmi\Instant Photo Effects 2

2008-08-08 23:21 . 2008-08-08 23:21 <DIR> d-------- C:\WINDOWS\ERUNT

2008-08-08 23:18 . 2008-08-11 22:09 <DIR> d-------- C:\SDFix

2008-08-07 21:57 . 2008-08-11 22:10 <DIR> d-------- C:\Programmi\True Sword 5

2008-08-06 21:27 . 2008-08-11 22:10 <DIR> d-------- C:\Programmi\RogueRemover FREE

2008-08-03 23:27 . 2008-08-04 01:29 <DIR> d-------- C:\Programmi\EsetOnlineScanner

2008-08-03 21:36 . 2008-08-11 22:10 <DIR> d-------- C:\RECYCLER(3)

2008-07-31 19:58 . 2008-08-19 23:16 <DIR> d-------- C:\Programmi\Malwarebytes' Anti-Malware

2008-07-31 19:58 . 2008-07-31 19:58 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Malwarebytes

2008-07-31 19:58 . 2008-07-31 19:58 <DIR> d-------- C:\Documents and Settings\alicetuttoincluso\Dati applicazioni\Malwarebytes

2008-07-31 19:58 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-07-31 19:58 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-07-31 19:53 . 2008-08-18 00:01 66,048 --a------ C:\mbr.exe

2008-07-29 22:29 . 2008-07-29 22:29 <DIR> d-------- C:\fsaua.data

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-20 15:26 --------- d-----w C:\Programmi\eMule

2008-08-19 21:30 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\SecTaskMan

2008-08-19 21:07 999,815,200 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

2008-08-19 20:33 11,713,796 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2008-08-18 21:05 --------- d---a-w C:\Documents and Settings\All Users\Dati applicazioni\TEMP

2008-08-18 20:43 --------- d-----w C:\Documents and Settings\alicetuttoincluso\Dati applicazioni\Registry Booster

2008-08-18 15:55 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Uniblue

2008-08-17 21:04 --------- d-----w C:\Programmi\File comuni\LightScribe

2008-08-13 12:21 --------- d-----w C:\Programmi\Coolstreaming_Tool-Bar_v1.0

2008-08-13 08:01 --------- d-----w C:\Documents and Settings\alicetuttoincluso\Dati applicazioni\Tyre

2008-08-12 22:13 --------- d-----w C:\Programmi\Uniblue

2008-08-12 22:13 --------- d-----w C:\Documents and Settings\alicetuttoincluso\Dati applicazioni\Uniblue

2008-08-12 10:29 --------- d-----w C:\Programmi\Spyware Doctor

2008-08-10 14:38 --------- d-----w C:\Programmi\CompeGPS

2008-07-31 20:07 --------- d-----w C:\Programmi\Light Artist

2008-07-31 20:07 --------- d-----w C:\Programmi\Jpeg Enhancer

2008-07-30 06:31 --------- d-----w C:\Programmi\Tyre

2008-07-30 06:31 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Tyre

2008-07-26 18:43 --------- d-----w C:\Programmi\FreePOPs

2008-07-11 19:26 --------- d-----w C:\Programmi\Sonic

2008-07-11 19:25 --------- d-----w C:\Documents and Settings\alicetuttoincluso\Dati applicazioni\SecondLife

2008-07-09 21:30 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab

2008-07-09 20:15 --------- d-----w C:\Documents and Settings\alicetuttoincluso\Dati applicazioni\PC Tools

2008-07-09 19:30 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy

2008-07-09 19:08 --------- d-----w C:\Programmi\Spybot - Search & Destroy

2008-07-09 12:16 --------- d-----w C:\Programmi\ESET

2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll

2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll

2008-07-06 21:04 --------- d-----w C:\Programmi\Cartoonist

2008-07-06 19:10 --------- d-----w C:\Programmi\ICE Mirror

2008-07-01 20:50 --------- d-----w C:\Programmi\SUPERAntiSpyware

2008-07-01 20:50 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\SUPERAntiSpyware.com

2008-07-01 20:50 --------- d-----w C:\Documents and Settings\alicetuttoincluso\Dati applicazioni\SUPERAntiSpyware.com

2008-07-01 20:48 --------- d-----w C:\Programmi\File comuni\Wise Installation Wizard

2008-07-01 13:37 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Avira

2008-06-30 18:04 --------- d-----w C:\Programmi\XP TCPIP Repair

2008-06-28 09:02 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Lavasoft

2008-06-28 08:36 --------- d--h--w C:\Programmi\InstallShield Installation Information

2008-06-26 13:48 49,536 ----a-w C:\WINDOWS\system32\VIRITXPK.SYS

2008-06-26 13:07 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\avg7

2008-06-24 20:22 --------- d-----w C:\Documents and Settings\alicetuttoincluso\Dati applicazioni\BSplayer PRO

2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll

2008-06-24 16:23 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll

2008-06-23 14:57 --------- d-----w C:\Programmi\Panda Security

2008-06-23 13:06 --------- d-----w C:\Programmi\Java

2008-06-23 09:49 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe

2008-06-22 21:12 --------- d-----w C:\Documents and Settings\LocalService\Dati applicazioni\AdobeUM

2008-06-22 20:48 --------- d-----w C:\Programmi\Eusing Free Registry Cleaner

2008-06-22 12:04 --------- d-----w C:\Programmi\Kaspersky Lab

2008-06-22 11:58 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab Setup Files

2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll

2008-06-20 17:39 247,296 ------w C:\WINDOWS\system32\dllcache\mswsock.dll

2008-06-20 17:39 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll

2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys

2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys

2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys

2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys

2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys

2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys

2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys

.

((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

-c--a-w 218,240 2004-11-04 13:48:00 C:\Programmi\File comuni\Symantec Shared\Security Center\bak\UsrPrmpt.exe

-c--a-w 761,945 2005-11-10 18:04:00 C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe

----a-w 774,233 2006-05-19 12:51:16 C:\Programmi\Synaptics\SynTP\SynTPEnh.exe

-c--a-w 15,360 2004-08-19 08:00:00 C:\WINDOWS\system32\bak\ctfmon.exe

----a-w 15,360 2004-08-19 13:00:00 C:\WINDOWS\system32\ctfmon.exe

.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:00 15360]

"WMPNSCFG"="C:\Programmi\Windows Media Player\WMPNSCFG.exe" [2006-11-02 23:56 204288]

"SpybotSD TeaTimer"="C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"="C:\Programmi\Synaptics\SynTP\SynTPEnh.exe" [2006-05-19 14:51 774233]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:00 15360]

C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\

BTTray.lnk - C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe [2006-02-15 16:16:02 581693]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Programmi\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2007-04-19 13:41 294912 C:\Programmi\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]

[bU]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]

@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\Programmi\\MSN Messenger\\msnmsgr.exe"=

"C:\\Programmi\\eMule\\emule.exe"=

"C:\\Programmi\\DAP\\DAP.exe"=

"C:\\Programmi\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=

"C:\\Programmi\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=

"C:\\Programmi\\TerraTec\\TerraTec Home Cinema\\CinergyDvrUpdate\\CinergyDVRUp_Date.exe"=

"C:\\Programmi\\TerraTec\\TerraTec Home Cinema\\CinergyDvrHelper.exe"=

"C:\\Programmi\\Joost\\xulrunner\\tvprunner.exe"=

"C:\\Programmi\\Mozilla Firefox\\firefox.exe"=

R0 VIRAGTLT;VIRAGTLT;C:\WINDOWS\system32\drivers\VIRAGTLT.SYS [2008-03-17 19:23]

S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]

S1 is-6TG2Mdrv;is-6TG2Mdrv;C:\WINDOWS\system32\drivers\07957230.sys [2008-03-05 11:41]

S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]

S2 is-6TG2M;is-6TG2M;C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-6TG2M\is-6TG2M.exe []

S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 12:29]

S3 SNDZVMOLYB;SNDZVMOLYB;C:\DOCUME~1\ALICET~1\IMPOST~1\Temp\SNDZVMOLYB.exe []

S3 TTCinergyT2;TerraTec Cinergy T² Driver (TTCinergyT2.sys);C:\WINDOWS\system32\Drivers\TTCinergyT2.sys [2004-09-29 13:24]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fe3712a-311c-11db-85cf-0016417ef8c1}]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e8257e4-310d-11db-85c8-0016417ef8c1}]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6199df8e-334f-11db-85e6-0014a5b5cab3}]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0239ef8-495e-11db-94b6-0014a5e3ede8}]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2be3630-3284-11db-85d7-0014a5b5cab3}]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f8a22842-328b-11db-85da-0014a5b5cab3}]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

.

Contenuto della cartella 'Scheduled Tasks'

2008-08-15 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

- C:\Programmi\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42]

2008-08-18 C:\WINDOWS\Tasks\Uniblue SpyEraser.job

- C:\Programmi\Uniblue\SpyEraser\SpyEraser.exe [2008-04-02 09:50]

.

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Documents and Settings\alicetuttoincluso\Dati applicazioni\Mozilla\Firefox\Profiles\93t5bhhc.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.it/

FF -: plugin - C:\Programmi\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll

FF -: plugin - C:\Programmi\Java\jre1.5.0_14\bin\NPJava11.dll

FF -: plugin - C:\Programmi\Java\jre1.5.0_14\bin\NPJava12.dll

FF -: plugin - C:\Programmi\Java\jre1.5.0_14\bin\NPJava13.dll

FF -: plugin - C:\Programmi\Java\jre1.5.0_14\bin\NPJava14.dll

FF -: plugin - C:\Programmi\Java\jre1.5.0_14\bin\NPJava32.dll

FF -: plugin - C:\Programmi\Java\jre1.5.0_14\bin\NPJPI150_14.dll

FF -: plugin - C:\Programmi\Java\jre1.5.0_14\bin\NPOJI610.dll

FF -: plugin - C:\Programmi\Mozilla Firefox\plugins\npJoostPlugin.dll

FF -: plugin - C:\Programmi\Mozilla Firefox\plugins\npmozax.dll

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-20 18:52:53

Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo

Files nascosti: 0

**************************************************************************

.

Ora fine scansione: 2008-08-20 18:57:45

ComboFix-quarantined-files.txt 2008-08-20 16:57:34

ComboFix2.txt 2008-08-19 20:46:59

ComboFix3.txt 2008-08-18 13:43:43

ComboFix4.txt 2008-08-17 21:40:47

ComboFix5.txt 2008-08-20 16:50:30

Pre-Run: 26,023,575,552 byte disponibili

Post-Run: 26,010,947,584 byte disponibili

200 --- E O F --- 2008-08-13 20:21:17

[Steve75]

ciao,

cominciamo cosi;

* Disattiva completamente il teatimer di Spybot

* Scarica questo tool

- Esegui il file e si aprirà una finestra dos

- premi invio e attendi l'apertura di una pagina del bloc notes

- A questo punto copia il suo contenuto in un post di risposta

* Fai anche uno scan online Kaspersky in questo modo  

[johnfy]

Ciao Steve. Grazie per l'interessamento.

Cominciamo con il primo tool:

Si apre la finestra DOS e ci sono più opzioni. Io ho scelto l'opzione 1, che mi da questo risultato. E' giusto?

Find AWF report by noahdfear ©2006

Version 1.40

bak folders found

~~~~~~~~~~~

Duplicate files of bak directory contents

~~~~~~~~~~~~~~~~~~~~~~~

end of report

[johnfy]

Ah, mi dimenticavo. Il programma mi da un messaggio di errore all'avvio che risolvo clikkando ignora. Non so se può servire.

[Steve75]

ok, facciamo cosi;

* Assicurati di avere accesso a file e cartelle nascosti

(Pannello di controllo-> Opzioni Cartella-> Visualizzazione) 

1) metti la spunta su: Visualizza file e cartelle nascoste

2) Disattiva: nascondi file protetti di sistema

* Scarica ATF Cleaner

- Avvialo con un doppio click

- clicca sul menu main

- seleziona la casella Select All  

- clicca sul pulsante Empty selected 

- aspetta l'avviso Done Cleaning.

(se non vuoi eliminare le password togli la spunta)

(se usi opera o firefox,spunta anche le loro sezioni)

* Disinstalla C:\Programmi\Uniblue

* Svuota la cartella C:\Windows\Tasks

* Fai uno scan con MBA

http://dw.com.com/redir?edId=3&siteId=...31a56b2a2ce8a15

e posta il suo log insieme al log Kaspersky chiesto sopra

 

[johnfy]

Ecco.

il log kapersky:

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Friday, August 22, 2008

Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Friday, August 22, 2008 06:57:20

Records in database: 1122919

--------------------------------------------------------------------------------

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

Scan area - My Computer:

C:\

D:\

E:\

Scan statistics:

Files scanned: 137768

Threat name: 1

Infected objects: 1

Suspicious objects: 0

Duration of the scan: 02:30:36

File name / Threat name / Threats count

C:\Documents and Settings\alicetuttoincluso\Dati applicazioni\Sun\Java\Deployment\cache\6.0\3\b5df983-306298aa Infected: Trojan-Downloader.Java.OpenConnection.aq 1

The selected area was scanned.

- ed il log mbam:

--------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.25

Versione del database: 1062

Windows 5.1.2600 Service Pack 2

16:01:29 22-08-2008

mbam-log-08-22-2008 (16-01-29).txt

Tipo di scansione: Scansione completa (C:\|D:\|)

Elementi scansionati: 187203

Tempo trascorso: 1 hour(s), 6 minute(s), 28 second(s)

Processi delle memoria infetti: 0

Moduli della memoria infetti: 0

Chiavi di registro infette: 0

Valori di registro infetti: 0

Elementi dato del registro infetti: 0

Cartelle infette: 0

File infetti: 1

Processi delle memoria infetti:

(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:

(Nessun elemento malevolo rilevato)

Chiavi di registro infette:

(Nessun elemento malevolo rilevato)

Valori di registro infetti:

(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:

(Nessun elemento malevolo rilevato)

Cartelle infette:

(Nessun elemento malevolo rilevato)

File infetti:

C:\Programmi\IMVU\IMVUupdater.exe (BHO.Baidu) -> Quarantined and deleted successfully.

Modificato August 22, 2008 da johnfy

[johnfy]

Ad abundantiam allego anche il log hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 16:23, on 22-08-2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

C:\Programmi\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\Synaptics\SynTP\SynTPEnh.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Windows Media Player\WMPNSCFG.exe

C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe

C:\Programmi\HPQ\HP wireless Assistant\HP wireless Assistant.EXE

C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\PROGRA~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE

C:\Programmi\Mozilla Firefox\firefox.exe

C:\Programmi\FreePOPs\freepopsd.exe

C:\Programmi\Windows Media Player\wmplayer.exe

C:\Documents and Settings\alicetuttoincluso\Desktop\Sicurezza\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL

O4 - HKLM\..\Run: [synTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: BTTray.lnk = ?

O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm

O8 - Extra context menu item: Add to AMV Converter... - C:\Programmi\MP3 Player Utilities 4.13\AMVConverter\grab.html

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm

O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programmi\MP3 Player Utilities 4.13\MediaManager\grab.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://cescadark.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=23100

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} - http://support.f-secure.com/ols/fscax.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{28B378D5-427B-4D26-A8E9-44FC94048B8F}: NameServer = 85.37.17.41 85.38.28.83

O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe (file missing)

O23 - Service: C-DillaSrv - Unknown owner - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: is-6TG2M - Unknown owner - C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-6TG2M\is-6TG2M.exe" -r (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programmi\File comuni\LightScribe\LSSrvc.exe (file missing)

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft S.a.s. - (no file)

[Steve75]

con hjt fixa queste due voci;

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O23 - Service: is-6TG2M - Unknown owner - C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-6TG2M\is-6TG2M.exe" -r (file missing)

e al limite invece di avast installa Antivir o AVG

che problemi hai attualmente?

[johnfy]

Ciao. Ho una serie di problemi attualmente. Il più fastidioso è l'instabilità del collegamento internet che si manifesta con il non corretto funzionamento della connessione rete senza fili. Ti spiego al momento della connessione il collegamento funziona a 54 Mbps (nominali) poi durante il collegamento la velocità diminuisce fino ad arrivare ad 1 Mbps e, certe volte, a saltare del tutto. Il collegamento ad Alice, invece, apparentemente continua a funzionare a 54 Mbps. Quando cerco di ripristinare la connessione senza fili alcune volte, dopo alcuni tentativi, riprende a funzionare. Altre volte il sistema si resetta (con videata blu) con segnalazione di ripristino a seguito di errore grave. Certe volte il sistema si ripristina da solo (per esempio la notte scorsa ho lasciato il pc acceso e collegato a internet perche dovevo fare un lavoro lungo e questa mattima me lo sono trovato resettato da solo). Devo dire che in passato ho subito un infestazione da Bagle che ho risolto con Combofix. I sintomi erano simili però in più non mi permetteva di installare antivirus. Ora con Combofix ripristino temporaneamente il collegamento, ma poi mi si ripresenta. Un'ultima cosa. Ho installato Antivir come mi hai consigliato ma, anche dopi vari tentativi e reinstallazioni, non mi si permette di attivare Guard residente. Non so se possa dipendere dal qualche virus oppure da Bagle che ha lasciato qualche strascico o file corrotto.

Ti allego un log di Combofix che ho fatto stamattina dopo il reset di stanotte per vedere se è cambiato qualcosa.

Sono quasi disperato, non vorrei formattare tutto perchè ho una tonnellata di programmi e vari settaggi personalizzati che mi hanno portato via giornate di lavoro.

Ancora grazie per tutto.

Gianni

ComboFix 08-08-17.01 - alicetuttoincluso 2008-08-23 10:53:38.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1040.18.138 [GMT 2:00]

Eseguito da: C:\Documents and Settings\alicetuttoincluso\Desktop\124vv456.exe

* Creato nuovo punto di ripristino

ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!

.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\alicetuttoincluso\UserData

C:\Documents and Settings\alicetuttoincluso\UserData\index.dat

.

((((((((((((((((((((((((( Files Creati Da 2008-07-23 al 2008-08-23 )))))))))))))))))))))))))))))))))))

.

2008-08-22 21:20 . 2008-08-22 21:20 <DIR> d-------- C:\Programmi\Avira

2008-08-22 18:13 . 2008-08-22 18:13 <DIR> d-------- C:\Programmi\Trend Micro

2008-08-21 23:53 . 2008-08-22 00:47 <DIR> d-------- C:\Documents and Settings\alicetuttoincluso\UserData(2)

2008-08-21 23:22 . 2008-08-22 00:47 <DIR> d--hs---- C:\RECYCLER(6)

2008-08-19 22:00 . 2008-08-19 22:00 <DIR> d-------- C:\Programmi\Sophos

2008-08-19 21:58 . 2008-08-19 22:00 10,569,766 --a------ C:\WINDOWS\system32\UKYSM

2008-08-19 17:10 . 2008-08-21 23:22 <DIR> d-------- C:\Programmi\AVIConverter

2008-08-18 15:36 . 2008-08-18 15:43 <DIR> d-------- C:\124456

2008-08-16 00:20 . 2008-08-16 00:21 <DIR> d-------- C:\Programmi\Security Task Manager

2008-08-13 17:36 . 2008-08-13 17:42 <DIR> d-------- C:\Programmi\ABC Amber LIT Converter

2008-08-13 17:21 . 2008-08-13 17:21 <DIR> d-------- C:\Programmi\PC TechZone

2008-08-11 21:06 . 2008-08-11 22:08 <DIR> d--hs---- C:\RECYCLER(5)

2008-08-11 19:08 . 2008-08-11 22:09 <DIR> d--hs---- C:\RECYCLER(4)

2008-08-09 12:30 . 2008-08-13 14:47 <DIR> d-------- C:\Programmi\Instant Photo Effects 2

2008-08-08 23:21 . 2008-08-08 23:21 <DIR> d-------- C:\WINDOWS\ERUNT

2008-08-08 23:18 . 2008-08-11 22:09 <DIR> d-------- C:\SDFix

2008-08-07 21:57 . 2008-08-11 22:10 <DIR> d-------- C:\Programmi\True Sword 5

2008-08-06 21:27 . 2008-08-11 22:10 <DIR> d-------- C:\Programmi\RogueRemover FREE

2008-08-03 23:27 . 2008-08-04 01:29 <DIR> d-------- C:\Programmi\EsetOnlineScanner

2008-08-03 21:36 . 2008-08-11 22:10 <DIR> d-------- C:\RECYCLER(3)

2008-07-31 19:58 . 2008-08-22 14:32 <DIR> d-------- C:\Programmi\Malwarebytes' Anti-Malware

2008-07-31 19:58 . 2008-07-31 19:58 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Malwarebytes

2008-07-31 19:58 . 2008-07-31 19:58 <DIR> d-------- C:\Documents and Settings\alicetuttoincluso\Dati applicazioni\Malwarebytes

2008-07-31 19:58 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-07-31 19:58 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-07-31 19:53 . 2008-08-18 00:01 66,048 --a------ C:\mbr.exe

2008-07-29 22:29 . 2008-07-29 22:29 <DIR> d-------- C:\fsaua.data

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-23 08:51 --------- d-----w C:\Programmi\eMule

2008-08-23 08:40 11,780,468 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2008-08-23 08:40 1,011,853,344 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

2008-08-22 19:20 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Avira

2008-08-22 14:01 --------- d-----w C:\Programmi\IMVU

2008-08-22 12:27 --------- d-----w C:\Programmi\Uniblue

2008-08-22 12:27 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Uniblue

2008-08-22 12:26 --------- d-----w C:\Documents and Settings\alicetuttoincluso\Dati applicazioni\Uniblue

2008-08-22 06:55 --------- d-----w C:\Documents and Settings\alicetuttoincluso\Dati applicazioni\Tyre

2008-08-21 23:03 --------- d-----w C:\Programmi\Java

2008-08-21 22:36 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab

2008-08-21 20:58 --------- d---a-w C:\Documents and Settings\All Users\Dati applicazioni\TEMP

2008-08-20 22:02 --------- d-----w C:\Documents and Settings\alicetuttoincluso\Dati applicazioni\Registry Booster

2008-08-19 21:30 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\SecTaskMan

2008-08-17 21:04 --------- d-----w C:\Programmi\File comuni\LightScribe

2008-08-13 12:21 --------- d-----w C:\Programmi\Coolstreaming_Tool-Bar_v1.0

2008-08-12 10:29 --------- d-----w C:\Programmi\Spyware Doctor

2008-08-10 14:38 --------- d-----w C:\Programmi\CompeGPS

2008-07-31 20:07 --------- d-----w C:\Programmi\Light Artist

2008-07-31 20:07 --------- d-----w C:\Programmi\Jpeg Enhancer

2008-07-30 06:31 --------- d-----w C:\Programmi\Tyre

2008-07-30 06:31 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Tyre

2008-07-26 18:43 --------- d-----w C:\Programmi\FreePOPs

2008-07-11 19:26 --------- d-----w C:\Programmi\Sonic

2008-07-11 19:25 --------- d-----w C:\Documents and Settings\alicetuttoincluso\Dati applicazioni\SecondLife

2008-07-09 20:15 --------- d-----w C:\Documents and Settings\alicetuttoincluso\Dati applicazioni\PC Tools

2008-07-09 19:30 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy

2008-07-09 19:08 --------- d-----w C:\Programmi\Spybot - Search & Destroy

2008-07-09 12:16 --------- d-----w C:\Programmi\ESET

2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll

2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll

2008-07-06 21:04 --------- d-----w C:\Programmi\Cartoonist

2008-07-06 19:10 --------- d-----w C:\Programmi\ICE Mirror

2008-07-01 20:50 --------- d-----w C:\Programmi\SUPERAntiSpyware

2008-07-01 20:50 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\SUPERAntiSpyware.com

2008-07-01 20:50 --------- d-----w C:\Documents and Settings\alicetuttoincluso\Dati applicazioni\SUPERAntiSpyware.com

2008-07-01 20:48 --------- d-----w C:\Programmi\File comuni\Wise Installation Wizard

2008-06-30 18:04 --------- d-----w C:\Programmi\XP TCPIP Repair

2008-06-28 09:02 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Lavasoft

2008-06-28 08:36 --------- d--h--w C:\Programmi\InstallShield Installation Information

2008-06-26 13:48 49,536 ----a-w C:\WINDOWS\system32\VIRITXPK.SYS

2008-06-26 13:07 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\avg7

2008-06-24 20:22 --------- d-----w C:\Documents and Settings\alicetuttoincluso\Dati applicazioni\BSplayer PRO

2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll

2008-06-24 16:23 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll

2008-06-23 14:57 --------- d-----w C:\Programmi\Panda Security

2008-06-23 09:49 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe

2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll

2008-06-20 17:39 247,296 ------w C:\WINDOWS\system32\dllcache\mswsock.dll

2008-06-20 17:39 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll

2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys

2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys

2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys

2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys

.

((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

-c--a-w 218,240 2004-11-04 13:48:00 C:\Programmi\File comuni\Symantec Shared\Security Center\bak\UsrPrmpt.exe

-c--a-w 761,945 2005-11-10 18:04:00 C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe

----a-w 774,233 2006-05-19 12:51:16 C:\Programmi\Synaptics\SynTP\SynTPEnh.exe

-c--a-w 15,360 2004-08-19 08:00:00 C:\WINDOWS\system32\bak\ctfmon.exe

----a-w 15,360 2004-08-19 13:00:00 C:\WINDOWS\system32\ctfmon.exe

.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:00 15360]

"WMPNSCFG"="C:\Programmi\Windows Media Player\WMPNSCFG.exe" [2006-11-02 23:56 204288]

"SpybotSD TeaTimer"="C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"="C:\Programmi\Synaptics\SynTP\SynTPEnh.exe" [2006-05-19 14:51 774233]

"avgnt"="C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:00 15360]

C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\

BTTray.lnk - C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe [2006-02-15 16:16:02 581693]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Programmi\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2007-04-19 13:41 294912 C:\Programmi\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]

[bU]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]

@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\Programmi\\MSN Messenger\\msnmsgr.exe"=

"C:\\Programmi\\eMule\\emule.exe"=

"C:\\Programmi\\DAP\\DAP.exe"=

"C:\\Programmi\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=

"C:\\Programmi\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=

"C:\\Programmi\\TerraTec\\TerraTec Home Cinema\\CinergyDvrUpdate\\CinergyDVRUp_Date.exe"=

"C:\\Programmi\\TerraTec\\TerraTec Home Cinema\\CinergyDvrHelper.exe"=

"C:\\Programmi\\Joost\\xulrunner\\tvprunner.exe"=

"C:\\Programmi\\Mozilla Firefox\\firefox.exe"=

R0 VIRAGTLT;VIRAGTLT;C:\WINDOWS\system32\drivers\VIRAGTLT.SYS [2008-03-17 19:23]

R1 is-6TG2Mdrv;is-6TG2Mdrv;C:\WINDOWS\system32\drivers\07957230.sys [2008-03-05 11:41]

S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 12:29]

S3 TTCinergyT2;TerraTec Cinergy T² Driver (TTCinergyT2.sys);C:\WINDOWS\system32\Drivers\TTCinergyT2.sys [2004-09-29 13:24]

S4 is-6TG2M;is-6TG2M;C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-6TG2M\is-6TG2M.exe []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fe3712a-311c-11db-85cf-0016417ef8c1}]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e8257e4-310d-11db-85c8-0016417ef8c1}]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6199df8e-334f-11db-85e6-0014a5b5cab3}]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0239ef8-495e-11db-94b6-0014a5e3ede8}]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2be3630-3284-11db-85d7-0014a5b5cab3}]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f8a22842-328b-11db-85da-0014a5b5cab3}]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

*Newly Created Service* - CATCHME

.

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Documents and Settings\alicetuttoincluso\Dati applicazioni\Mozilla\Firefox\Profiles\93t5bhhc.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.it/

FF -: plugin - C:\Programmi\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll

FF -: plugin - C:\Programmi\Mozilla Firefox\plugins\npJoostPlugin.dll

FF -: plugin - C:\Programmi\Mozilla Firefox\plugins\npmozax.dll

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-23 10:56:45

Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo

Files nascosti: 0

**************************************************************************

.

Ora fine scansione: 2008-08-23 11:01:37

ComboFix-quarantined-files.txt 2008-08-23 09:01:34

ComboFix2.txt 2008-08-21 21:14:38

ComboFix3.txt 2008-08-21 20:27:33

ComboFix4.txt 2008-08-21 20:05:20

ComboFix5.txt 2008-08-23 08:53:07

Pre-Run: 16,064,184,320 byte disponibili

Post-Run: 16,049,553,408 byte disponibili

190 --- E O F --- 2008-08-13 20:21:17

[Steve75]

nel tuo sistema, oltre a dei residui di infezioni, ci sono anche una miriade di programmi che non dovrebbero esserci...

i consigli devi seguirli alla lettera pero...ad esempio ti avevo detto di disattivare il teatimer ma é ancora attivo 

facciamo cosi;

Apri hijackthis , vai su Open the Misc tool Section ,quindi su Open uninstall manager .

Clicca su Save list e salva il file di testo sul desktop

Copia insieme agli altri log il contenuto del file .txt

scarica Virit 

Installalo/aggiornalo e fai uno scan completo del sistema

[johnfy]

Ecco

il log hijackthis:

ABC Amber LIT Converter

Adobe Flash Player ActiveX

Adobe Flash Player Plugin

Adobe Reader 7.0.5 - Italiano

Adobe Shockwave Player

Agere Systems HDA Modem

Aggiornamento della protezione per Step by Step Interactive Training (KB923723)

Aggiornamento della protezione per Windows Media Player (KB911564)

Aggiornamento della protezione per Windows Media Player 10 (KB917734)

Aggiornamento della protezione per Windows Media Player 11 (KB936782)

Aggiornamento della protezione per Windows Media Player 6.4 (KB925398)

Aggiornamento della protezione per Windows Media Player 9 (KB911565)

Aggiornamento della protezione per Windows XP (KB893066)

Aggiornamento della protezione per Windows XP (KB893756)

Aggiornamento della protezione per Windows XP (KB896358)

Aggiornamento della protezione per Windows XP (KB896422)

Aggiornamento della protezione per Windows XP (KB896423)

Aggiornamento della protezione per Windows XP (KB896428)

Aggiornamento della protezione per Windows XP (KB899587)

Aggiornamento della protezione per Windows XP (KB899591)

Aggiornamento della protezione per Windows XP (KB900725)

Aggiornamento della protezione per Windows XP (KB901017)

Aggiornamento della protezione per Windows XP (KB901190)

Aggiornamento della protezione per Windows XP (KB901214)

Aggiornamento della protezione per Windows XP (KB902400)

Aggiornamento della protezione per Windows XP (KB903235)

Aggiornamento della protezione per Windows XP (KB904706)

Aggiornamento della protezione per Windows XP (KB905414)

Aggiornamento della protezione per Windows XP (KB905749)

Aggiornamento della protezione per Windows XP (KB908519)

Aggiornamento della protezione per Windows XP (KB911562)

Aggiornamento della protezione per Windows XP (KB911927)

Aggiornamento della protezione per Windows XP (KB912919)

Aggiornamento della protezione per Windows XP (KB913446)

Aggiornamento della protezione per Windows XP (KB913580)

Aggiornamento della protezione per Windows XP (KB914388)

Aggiornamento della protezione per Windows XP (KB914389)

Aggiornamento della protezione per Windows XP (KB917344)

Aggiornamento della protezione per Windows XP (KB917422)

Aggiornamento della protezione per Windows XP (KB917953)

Aggiornamento della protezione per Windows XP (KB918118)

Aggiornamento della protezione per Windows XP (KB918439)

Aggiornamento della protezione per Windows XP (KB919007)

Aggiornamento della protezione per Windows XP (KB920213)

Aggiornamento della protezione per Windows XP (KB920670)

Aggiornamento della protezione per Windows XP (KB920683)

Aggiornamento della protezione per Windows XP (KB920685)

Aggiornamento della protezione per Windows XP (KB921503)

Aggiornamento della protezione per Windows XP (KB922819)

Aggiornamento della protezione per Windows XP (KB923191)

Aggiornamento della protezione per Windows XP (KB923414)

Aggiornamento della protezione per Windows XP (KB923689)

Aggiornamento della protezione per Windows XP (KB923694)

Aggiornamento della protezione per Windows XP (KB923980)

Aggiornamento della protezione per Windows XP (KB924191)

Aggiornamento della protezione per Windows XP (KB924270)

Aggiornamento della protezione per Windows XP (KB924667)

Aggiornamento della protezione per Windows XP (KB925902)

Aggiornamento della protezione per Windows XP (KB926255)

Aggiornamento della protezione per Windows XP (KB926436)

Aggiornamento della protezione per Windows XP (KB927779)

Aggiornamento della protezione per Windows XP (KB927802)

Aggiornamento della protezione per Windows XP (KB928090)

Aggiornamento della protezione per Windows XP (KB928255)

Aggiornamento della protezione per Windows XP (KB928843)

Aggiornamento della protezione per Windows XP (KB929123)

Aggiornamento della protezione per Windows XP (KB929969)

Aggiornamento della protezione per Windows XP (KB930178)

Aggiornamento della protezione per Windows XP (KB931261)

Aggiornamento della protezione per Windows XP (KB931784)

Aggiornamento della protezione per Windows XP (KB932168)

Aggiornamento della protezione per Windows XP (KB933729)

Aggiornamento della protezione per Windows XP (KB935839)

Aggiornamento della protezione per Windows XP (KB935840)

Aggiornamento della protezione per Windows XP (KB936021)

Aggiornamento della protezione per Windows XP (KB938127)

Aggiornamento della protezione per Windows XP (KB938829)

Aggiornamento della protezione per Windows XP (KB941202)

Aggiornamento della protezione per Windows XP (KB941568)

Aggiornamento della protezione per Windows XP (KB941569)

Aggiornamento della protezione per Windows XP (KB941644)

Aggiornamento della protezione per Windows XP (KB941693)

Aggiornamento della protezione per Windows XP (KB942615)

Aggiornamento della protezione per Windows XP (KB943055)

Aggiornamento della protezione per Windows XP (KB943460)

Aggiornamento della protezione per Windows XP (KB943485)

Aggiornamento della protezione per Windows XP (KB944338)

Aggiornamento della protezione per Windows XP (KB944533)

Aggiornamento della protezione per Windows XP (KB944653)

Aggiornamento della protezione per Windows XP (KB945553)

Aggiornamento della protezione per Windows XP (KB946026)

Aggiornamento della protezione per Windows XP (KB946648)

Aggiornamento della protezione per Windows XP (KB947864)

Aggiornamento della protezione per Windows XP (KB948590)

Aggiornamento della protezione per Windows XP (KB948881)

Aggiornamento della protezione per Windows XP (KB950749)

Aggiornamento della protezione per Windows XP (KB950759)

Aggiornamento della protezione per Windows XP (KB950760)

Aggiornamento della protezione per Windows XP (KB950762)

Aggiornamento della protezione per Windows XP (KB950974)

Aggiornamento della protezione per Windows XP (KB951066)

Aggiornamento della protezione per Windows XP (KB951376)

Aggiornamento della protezione per Windows XP (KB951376-v2)

Aggiornamento della protezione per Windows XP (KB951698)

Aggiornamento della protezione per Windows XP (KB951748)

Aggiornamento della protezione per Windows XP (KB952954)

Aggiornamento della protezione per Windows XP (KB953838)

Aggiornamento della protezione per Windows XP (KB953839)

Aggiornamento per Windows XP (KB894391)

Aggiornamento per Windows XP (KB896727)

Aggiornamento per Windows XP (KB898461)

Aggiornamento per Windows XP (KB900485)

Aggiornamento per Windows XP (KB908531)

Aggiornamento per Windows XP (KB910437)

Aggiornamento per Windows XP (KB911280)

Aggiornamento per Windows XP (KB916595)

Aggiornamento per Windows XP (KB920872)

Aggiornamento per Windows XP (KB922582)

Aggiornamento per Windows XP (KB927891)

Aggiornamento per Windows XP (KB929338)

Aggiornamento per Windows XP (KB930916)

Aggiornamento per Windows XP (KB931836)

Aggiornamento per Windows XP (KB936357)

Aggiornamento per Windows XP (KB938828)

Aggiornamento per Windows XP (KB942763)

Aggiornamento per Windows XP (KB942840)

Aggiornamento per Windows XP (KB946627)

Aggiornamento per Windows XP (KB951072-v2)

Aggiornamento rapido per Windows Media Player 11 (KB939683)

Aggiornamento rapido per Windows XP - KB873333

Aggiornamento rapido per Windows XP - KB873339

Aggiornamento rapido per Windows XP - KB883667

Aggiornamento rapido per Windows XP - KB884575

Aggiornamento rapido per Windows XP - KB885250

Aggiornamento rapido per Windows XP - KB885464

Aggiornamento rapido per Windows XP - KB885835

Aggiornamento rapido per Windows XP - KB885836

Aggiornamento rapido per Windows XP - KB885855

Aggiornamento rapido per Windows XP - KB885884

Aggiornamento rapido per Windows XP - KB886185

Aggiornamento rapido per Windows XP - KB887472

Aggiornamento rapido per Windows XP - KB888113

Aggiornamento rapido per Windows XP - KB888239

Aggiornamento rapido per Windows XP - KB888302

Aggiornamento rapido per Windows XP - KB888401

Aggiornamento rapido per Windows XP - KB888402

Aggiornamento rapido per Windows XP - KB889673

Aggiornamento rapido per Windows XP - KB890859

Aggiornamento rapido per Windows XP - KB891781

Aggiornamento rapido per Windows XP - KB892559

Aggiornamento rapido per Windows XP (KB896243)

Aggiornamento rapido per Windows XP (KB896256)

Aggiornamento rapido per Windows XP (KB909095)

Aggiornamento rapido per Windows XP (KB912436)

Aggiornamento rapido per Windows XP (KB915326)

Aggiornamento rapido per Windows XP (KB952287)

Alarm Clock v1.0

Apple Software Update

Application Installer 4.00.B5

ArcSoft Panorama Maker 3

ArcSoft VideoImpression 2

Arrange Startup v3.3

a-squared Free 3.5

Avira AntiVir Personal - Free Antivirus

Babylon

BattleTanks II

BlackWidow

Blocco popup (Windows Live Toolbar)

Blocco popup (Windows Live Toolbar)

Broadcom 440x 10/100 Integrated Controller

BS.Player PRO

Caracolix Media - Lights Out

Cartoonist 1.3

CCleaner (remove only)

C-Dilla Licence Management System

Cinergy Digital 2

ColorCastFX for Digital Cameras

CompeGPS LAND 6.2

Configuratore Posta Alice

Coolstreaming Tool-Bar v1.0 Toolbar

Diagram Designer

Digital Camera Enhancer

DivX Codec

DivX Converter

Docfa 3.0.5

Download Accelerator Plus (DAP)

eMule

Eusing Free Registry Cleaner

ExplorerXP (remove only)

Faxalo 1.2.3

Filters Unlimited 2.0

FinePrint

Francobolli 1.2 Demo

Free PS Convert driver

Google Earth

Google Earth

Google Earth

Google Toolbar for Firefox

gPhotoShow v1.6.2

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

HP BIOS Configuration for ProtectTools 2.00 C3

HP Help and Support

HP Integrated Module with Bluetooth wireless technology

HP Notebook Accessories Product Tour

HP ProtectTools Security Manager 2.00 C3

HP Quick Launch Buttons 6.00 D2

HP Software Update

HP User Guides 0029

HP Wireless Assistant 2.00 E1

Img2Ozf Version 3

Installer HP Backup and Recovery Manager

Instant Photo Effects 2.0

Intel® Graphics Media Accelerator Driver

InterVideo DVD Check

InterVideo WinDVD

IrfanView (remove only)

J2SE Runtime Environment 5.0 Update 14

J2SE Runtime Environment 5.0 Update 3

J2SE Runtime Environment 5.0 Update 6

Java™ 6 Update 7

Java™ SE Runtime Environment 6

Joost ™ Beta 1.0

Jpeg Enhancer 1.8

Kaspersky Online Scanner

Kompass Dll Version 1.00

Last.fm 1.5.0.24910

Light Artist 1.5

Malwarebytes' Anti-Malware

Mediacenter 1.0

Menu intelligenti (Windows Live Toolbar)

Menu intelligenti (Windows Live Toolbar)

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 1.1 Italian Language Pack

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office Professional Edition 2003

Microsoft Reader

Microsoft Text-to-Speech Engine 4.0 (English)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2005 Redistributable

Monkey's Audio

Mozilla Firefox (2.0.0.14)

Mozilla Firefox (3.0)

Mozilla Firefox (3.0.1)

MP3 Player Utilities 4.13

Mpeg2Decoder 1.3

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

My Pictures 3D 1.2

Navigazione a schede (Windows Live Toolbar)

Navigazione a schede (Windows Live Toolbar)

Nero 6 Ultra Edition

NSIS FreePOPs (remove only)

O&O Defrag Professional Edition

OneCare Advisor (Windows Live Toolbar)

OziExplorer

OziExplorer 3.95

Pacchetto driver Windows - Telsey Telecommunications (USB_RNDIS) Net (08/12/2002 5.2.3667.0)

Panorama2Flash

Photomatix Pro version 3.0

PhotoScape

Pirelli Alice Gate 2 plus USB

Pirelli Alice Gate W2+ USB

Poi Edit v4.5.1

PoiEdit

QuickTime

Read in Microsoft Reader Add-in for Microsoft Word

RedMon - Redirection Port Monitor

Revo Uninstaller 1.30

Rilevatore feed (Windows Live Toolbar)

Rilevatore feed (Windows Live Toolbar)

RSS Reader (remove only)

ScanSoft PaperPort 10.0

SecondLife (remove only)

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update per Microsoft .NET Framework 2.0 (KB928365)

Softany Monitor Control 2.04

Sogou PXP Accelerator 2.2.0.4

Sonic Audio Module

Sonic Copy Module

Sonic Data Module

Sonic DLA

Sonic Express Labeler

Sonic MyDVD Plus

Sonic Update Manager

SoundMAX

Spybot - Search & Destroy

Spyware Doctor 6.0

STAMP ORGANIZER DELUXE (S)

StampCAT

StreamerOne Beta 0.4

SUPERAntiSpyware Free Edition

Synaptics Pointing Device Driver

Teleport Pro

Telsey W-Gate USB

TerraTec Home Cinema

Trust WB-1400T Webcam

Turbo Photo 6.0

TVAnts 1.0

Tyre

Uniblue Registry Booster

VideoLAN VLC media player 0.8.6b

Website Ripper Copier

Winamp (remove only)

Windows Installer 3.1 (KB893803)

Windows Live Favorites per Windows Live Toolbar

Windows Live Favorites per Windows Live Toolbar

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Live Toolbar

Windows Live Toolbar Extension (Windows Live Toolbar)

Windows Live Toolbar Extension (Windows Live Toolbar)

Windows Live Toolbar per Outlook (Windows Live Toolbar)

Windows Live Toolbar per Outlook (Windows Live Toolbar)

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows Media Player 11

WinPcap 3.0

WinRAR archiver

WinZip

WM Recorder 9.1

Word to PDF Converter 3.0

XP TCP/IP Repair 1.0

e il log Virit allegato

Ciao Grazie

log_virit.txt

[Steve75]

il tuo sistema era molto compromesso , e un po lo é ancora... anche perché hai sia C: che D: infetti...

vedi se trovi questi due file;

hpqwmiex.exe

wmpnetwk.exe

elimina anche il DAP e gli sponsor di MSNPlus

fai anche un log con GMER

decomprimilo sul desktop

- con un doppio click avvia il file gmer.exe

- Portati nel tab Rootkit e clicca su "Scan"

- A fine scansione clicca su "Copy", apri il block notes di windows,e mediante il tasto destro del mouse seleziona incolla..

- A questo punto salva il log dove meglio ritieni

-Torna a gmer,portati nel tab Autostart questa volta ,spunta la casella "Show All" e clicca di nuovo su Scan

- Al termine della scansione clicca su Copy , e ripeti le stesse operazioni di prima per salvarlo

* Copia i due log in un post di risposta

[johnfy]

Ecco:

il log gmer rootkit:

GMER 1.0.14.14536 - http://www.gmer.net

Rootkit scan 2008-08-24 16:25:50

Windows 5.1.2600 Service Pack 2

---- Kernel code sections - GMER 1.0.14 ----

? C:\WINDOWS\system32\Drivers\PROCEXP111.SYS Impossibile trovare il file specificato. !

? C:\WINDOWS\system32\Drivers\PROCEXP90.SYS Impossibile trovare il file specificato. !

? C:\124vv456\catchme.sys Impossibile trovare il percorso specificato. !

---- Devices - GMER 1.0.14 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 eabfiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Development Company, L.P.)

Device \FileSystem\Cdfs \Cdfs DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)

---- Registry - GMER 1.0.14 ----

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG10.00.00.01WORKSTATION D6FE9BDF75474A9DFB4BF9B601CC2C31BC15F53BF9738E78D1DF0902AC4574F034F895F0B668E697

A4EB22141AEE7367C1B6213D5580C29C2DD951F41447B853C6B4A23A70BBA8E96D3532113DB416BA5

9CC55E7E8CC862B80C5B5C3E61867F88DD6F7C133A87DED67977869DD6069CD4737194AA818B729DC

0F13703A9585ED0BF6EB9F5649B353A4F6666832EAA692CDC7FEBC9E127BECC74CFEBC9E127BECC74

CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933

FEBC9E127BECC74C5D575E7D6A3B9808C038D530D6EB34520F5C6AF5A60977CA9D829EF6F4FCE6589

CD85B6E51D21F8FA3CD952DAA03651D3F1549FD5B5659266034CB36E81F53426EE2A41DDA40424B5F

3F849D9909A87662C938C95F5A9E449A3BC036C2216B38671E6E143D9D2C6AC2C50DAFD87B85E2290

A272D5DBCF04215DCD12491F08E43872508FD913B0B04287122ABADAF9C2566FA4AAEDF7702313C73

8FE6CC4C1B62F62588BB573E91A38EE578913ECF107511541607D8D80497226B55134EC7F5877EE14

7626F9FF4C619598A8F96D88580C7E147261B852EEDFAC53D7552CB88970BB0E23AA22CED610F9898

0E269DA86548045DADDF723D1F2019278DF992BF6D30FBBBBF98043B5ADA8121A5C043283877AF1BF

4C4EA718E0F8DB810CBAD8BD7234277A3E11D1E8C0B086DA21CC

---- EOF - GMER 1.0.14 ----

e quello gmer autostart:

GMER 1.0.14.14536 - http://www.gmer.net

Autostart scan 2008-08-24 16:27:14

Windows 5.1.2600 Service Pack 2

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager@BootExecute = autocheck autochk * SBBD.exe \Device\HarddiskVolume1\WINDOWS\system32\SBFC.dat -d \Device\HarddiskVolume1\WINDOWS\system32\SBSP.dat OODBS /*file not found*/

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems@Windows = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

HKLM\SYSTEM\CurrentControlSet\Control\WOW@cmdline = %SystemRoot%\system32\ntvdm.exe

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon >>>

@UserinitC:\WINDOWS\system32\userinit.exe, = C:\WINDOWS\system32\userinit.exe,

@ShellExplorer.exe = Explorer.exe

@System =

@UIHostlogonui.exe = logonui.exe

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ >>>

!SASWinLogon@DLLName = C:\Programmi\SUPERAntiSpyware\SASWINLO.dll

crypt32chain@DLLName = crypt32.dll

cryptnet@DLLName = cryptnet.dll

cscdll@DLLName = cscdll.dll

igfxcui@DLLName = igfxdev.dll

ScCertProp@DLLName = wlnotify.dll

Schedule@DLLName = wlnotify.dll

sclgntfy@DLLName = sclgntfy.dll

SensLogn@DLLName = WlNotify.dll

termsrv@DLLName = wlnotify.dll

wlballoon@DLLName = wlnotify.dll

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows@AppInit_DLLs =

HKLM\SYSTEM\CurrentControlSet\Services\ >>>

a2free@ = "C:\Programmi\a-squared Free\a2service.exe"

AntiVirScheduler@ = "C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe"

AntiVirService@ = "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe"

AudioSrv@ = %SystemRoot%\System32\svchost.exe -k netsvcs

BITS@ = %SystemRoot%\system32\svchost.exe -k netsvcs

Browser@ = %SystemRoot%\system32\svchost.exe -k netsvcs

btwdins@ = C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe /*file not found*/

C-DillaSrv@ = C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE /*file not found*/

CryptSvc@ = %SystemRoot%\system32\svchost.exe -k netsvcs

DcomLaunch@ = %SystemRoot%\system32\svchost -k DcomLaunch

Dhcp@ = %SystemRoot%\system32\svchost.exe -k netsvcs

Dnscache@ = %SystemRoot%\system32\svchost.exe -k NetworkService

ERSvc@ = %SystemRoot%\System32\svchost.exe -k netsvcs

Eventlog@ = %SystemRoot%\system32\services.exe

helpsvc@ = %SystemRoot%\System32\svchost.exe -k netsvcs

hpqwmiex@ = C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe /*file not found*/

lanmanserver@ = %SystemRoot%\system32\svchost.exe -k netsvcs

lanmanworkstation@ = %SystemRoot%\system32\svchost.exe -k netsvcs

LightScribeService@ = "C:\Programmi\File comuni\LightScribe\LSSrvc.exe"

LmHosts@ = %SystemRoot%\system32\svchost.exe -k LocalService

O&O Defrag@ = C:\WINDOWS\system32\oodag.exe

PCA@ = C:\WINDOWS\SMINST\PCAngel.exe

PlugPlay@ = %SystemRoot%\system32\services.exe

PolicyAgent@ = %SystemRoot%\system32\lsass.exe

ProtectedStorage@ = %SystemRoot%\system32\lsass.exe

RpcSs@ = %SystemRoot%\system32\svchost -k rpcss

SamSs@ = %SystemRoot%\system32\lsass.exe

Schedule@ = %SystemRoot%\System32\svchost.exe -k netsvcs

seclogon@ = %SystemRoot%\System32\svchost.exe -k netsvcs

SENS@ = %SystemRoot%\system32\svchost.exe -k netsvcs

SharedAccess@ = %SystemRoot%\System32\svchost.exe -k netsvcs

ShellHWDetection@ = %SystemRoot%\System32\svchost.exe -k netsvcs

Spooler@ = %SystemRoot%\system32\spoolsv.exe

srservice@ = %SystemRoot%\system32\svchost.exe -k netsvcs

STI Simulator@ = C:\WINDOWS\System32\PAStiSvc.exe

stisvc@ = %SystemRoot%\system32\svchost.exe -k imgsvc

Themes@ = %SystemRoot%\System32\svchost.exe -k netsvcs

TrkWks@ = %SystemRoot%\system32\svchost.exe -k netsvcs

W32Time@ = %SystemRoot%\System32\svchost.exe -k netsvcs

WebClient@ = %SystemRoot%\system32\svchost.exe -k LocalService

winmgmt@ = %systemroot%\system32\svchost.exe -k netsvcs

WMPNetworkSvc@ = C:\Programmi\Windows Media Player\wmpnetwk.exe /*file not found*/

wscsvc@ = %SystemRoot%\System32\svchost.exe -k netsvcs

wuauserv@ = %systemroot%\system32\svchost.exe -k netsvcs

WZCSVC@ = %SystemRoot%\System32\svchost.exe -k netsvcs

HKLM\Software\Microsoft\Windows\CurrentVersion\Run >>>

@SynTPEnhC:\Programmi\Synaptics\SynTP\SynTPEnh.exe = C:\Programmi\Synaptics\SynTP\SynTPEnh.exe

@avgnt"C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min = "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

@VIRIT LITE MONITORC:\VEXPLITE\MONLITE.EXE = C:\VEXPLITE\MONLITE.EXE

HKCU\Software\Microsoft\Windows\CurrentVersion\Run@CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad >>>

@PostBootReminder%SystemRoot%\system32\SHELL32.dll = %SystemRoot%\system32\SHELL32.dll

@CDBurn%SystemRoot%\system32\SHELL32.dll = %SystemRoot%\system32\SHELL32.dll

@WebCheck%SystemRoot%\system32\webcheck.dll = %SystemRoot%\system32\webcheck.dll

@SysTray%systemroot%\system32\stobject.dll = %systemroot%\system32\stobject.dll

@WPDShServiceObjC:\WINDOWS\system32\WPDShServiceObj.dll = C:\WINDOWS\system32\WPDShServiceObj.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler >>>

@{438755C2-A8BA-11D1-B96B-00A0C90312E1}%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll

@{8C7461EF-2B13-11d2-BE35-3078302C2030}%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll

HKLM\Software\Classes\Folder\shell\open\command@ = %SystemRoot%\Explorer.exe /idlist,%I,%L

HKLM\Software\Classes\Folder\shell\explore\command@ = %SystemRoot%\Explorer.exe /e,/idlist,%I,%L

HKLM\Software\Classes\ >>>

.exe@ = "%1" %*

.com@ = "%1" %*

.cmd@ = "%1" %*

.bat@ = "%1" %*

.pif@ = "%1" %*

.scr@ = "%1" /S

.hta@ = C:\WINDOWS\system32\mshta.exe "%1" %*

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks >>>

@{AEB6717E-7E19-11d0-97EE-00C04FD91972}shell32.dll = shell32.dll

@{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}C:\Programmi\SUPERAntiSpyware\SASSEH.DLL = C:\Programmi\SUPERAntiSpyware\SASSEH.DLL

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved >>>

@{35786D3C-B075-49b9-88DD-029876E11C01} /*Portable Devices*/%SystemRoot%\system32\wpdshext.dll = %SystemRoot%\system32\wpdshext.dll

@{D6791A63-E7E2-4fee-BF52-5DED8E86E9B8} /*Portable Devices Menu*/%SystemRoot%\system32\wpdshext.dll = %SystemRoot%\system32\wpdshext.dll

@{8DD448E6-C188-4aed-AF92-44956194EB1F} /*Windows Media Player Burn Audio CD Context Menu Handler*/C:\WINDOWS\system32\wmpshell.dll = C:\WINDOWS\system32\wmpshell.dll

@{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C} /*Windows Media Player Play as Playlist Context Menu Handler*/C:\WINDOWS\system32\wmpshell.dll = C:\WINDOWS\system32\wmpshell.dll

@{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD} /*Windows Media Player Add to Playlist Context Menu Handler*/C:\WINDOWS\system32\wmpshell.dll = C:\WINDOWS\system32\wmpshell.dll

@{e84fda7c-1d6a-45f6-b725-cb260c236066} /*Shell Image Verbs*/%SystemRoot%\system32\shimgvw.dll = %SystemRoot%\system32\shimgvw.dll

@{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178} /*Shell Image Data Factory*/%SystemRoot%\system32\shimgvw.dll = %SystemRoot%\system32\shimgvw.dll

@{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} /*Autoplay for SlideShow*/(null) =

@{3F30C968-480A-4C6C-862D-EFC0897BB84B} /*GDI + programma di estrazione file in anteprima*/C:\WINDOWS\system32\shimgvw.dll = C:\WINDOWS\system32\shimgvw.dll

@{EAB841A0-9550-11cf-8C16-00805F1408F3} /*Programma di estrazione pagine HTML in anteprima*/C:\WINDOWS\system32\shimgvw.dll = C:\WINDOWS\system32\shimgvw.dll

@{eb9b1153-3b57-4e68-959a-a3266bc3d7fe} /*Shell Image Property Handler*/%SystemRoot%\system32\shimgvw.dll = %SystemRoot%\system32\shimgvw.dll

@{45AC2688-0253-4ED8-97DE-B5370FA7D48A} /*Shell Extension for Malware scanning*/C:\Programmi\Avira\AntiVir PersonalEdition Classic\shlext.dll = C:\Programmi\Avira\AntiVir PersonalEdition Classic\shlext.dll

@{E54B19BC-69B6-43B2-A1F2-15BBC1D72C93} /*wodShellMenu*/C:\WINDOWS\system32\sql.dll = C:\WINDOWS\system32\sql.dll

@{5F327514-6C5E-4d60-8F16-D07FA08A78ED} /*Auto Update Property Sheet Extension*/C:\WINDOWS\system32\wuaucpl.cpl = C:\WINDOWS\system32\wuaucpl.cpl

@{21569614-B795-46b1-85F4-E737A8DC09AD} /*Shell Search Band*/%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll

@{e82a2d71-5b2f-43a0-97b8-81be15854de8} /*ShellLink for Application References*/c:\WINDOWS\system32\dfshim.dll = c:\WINDOWS\system32\dfshim.dll

@{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} /*Shell Icon Handler for Application References*/c:\WINDOWS\system32\dfshim.dll = c:\WINDOWS\system32\dfshim.dll

@{1D2680C9-0E2A-469d-B787-065558BC7D43} /*Fusion Cache*/c:\WINDOWS\system32\mscoree.dll = c:\WINDOWS\system32\mscoree.dll

@{9DBD2C50-62AD-11d0-B806-00C04FD706EC} /*Summary Info Thumbnail handler (DOCFILES)*/C:\WINDOWS\system32\shimgvw.dll = C:\WINDOWS\system32\shimgvw.dll

@{640167b4-59b0-47a6-b335-a6b3c0695aea} /*Portable Media Devices*/%SystemRoot%\system32\Audiodev.dll = %SystemRoot%\system32\Audiodev.dll

@{42042206-2D85-11D3-8CFF-005004838597} /*Microsoft Office HTML Icon Handler*/C:\Programmi\Microsoft Office\OFFICE11\msohev.dll = C:\Programmi\Microsoft Office\OFFICE11\msohev.dll

@{BDEADF00-C265-11D0-BCED-00A0C90AB50F} /*Cartelle Web*/C:\PROGRA~1\FILECO~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL = C:\PROGRA~1\FILECO~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ >>>

DAP_Menu@{BED4C38B-F765-45AC-8C56-613F76BBF43E} = C:\PROGRA~1\DAP\PRIVAC~1\DAPCTX~1.DLL

DAP_ShredMenu@{BED4C38B-F765-45AC-8C56-613F76BBF43E} = C:\PROGRA~1\DAP\PRIVAC~1\DAPCTX~1.DLL

Offline Files@{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll

Open With@{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll

Open With EncryptionMenu@{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll

P2fMenu.P2FShlExt@{1717AA7F-4FFC-4F5B-BFF3-A2E1721BE95A} = C:\WINDOWS\system32\p2fContextMenu.dll

Shell Extension for Malware scanning@{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programmi\Avira\AntiVir PersonalEdition Classic\shlext.dll

WinZip@{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

wodShellMenu@{E54B19BC-69B6-43B2-A1F2-15BBC1D72C93} = C:\WINDOWS\system32\sql.dll

HKLM\Software\Classes\*\shellex\ContextMenuHandlers >>>

@{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}%SystemRoot%\system32\SHELL32.dll = %SystemRoot%\system32\SHELL32.dll

@{CA8ACAFA-5FBB-467B-B348-90DD488DE003}C:\Programmi\SUPERAntiSpyware\SASCTXMN.DLL = C:\Programmi\SUPERAntiSpyware\SASCTXMN.DLL

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ >>>

DAP_ShredMenu@{BED4C38B-F765-45AC-8C56-613F76BBF43E} = C:\PROGRA~1\DAP\PRIVAC~1\DAPCTX~1.DLL

EncryptionMenu@{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll

Offline Files@{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll

Sharing@{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll

WinZip@{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

wodShellMenu@{E54B19BC-69B6-43B2-A1F2-15BBC1D72C93} = C:\WINDOWS\system32\sql.dll

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers@{CA8ACAFA-5FBB-467B-B348-90DD488DE003} = C:\Programmi\SUPERAntiSpyware\SASCTXMN.DLL

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ >>>

MBAMShlExt@{57CE581A-0CB6-4266-9CA0-19364C90A0B3} = C:\Programmi\Malwarebytes' Anti-Malware\mbamext.dll

Shell Extension for Malware scanning@{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programmi\Avira\AntiVir PersonalEdition Classic\shlext.dll

WinZip@{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

wodShellMenu@{E54B19BC-69B6-43B2-A1F2-15BBC1D72C93} = C:\WINDOWS\system32\sql.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects >>>

@{53707962-6F74-2D53-2644-206D7942484F}C:\PROGRA~1\SPYBOT~1\SDHelper.dll = C:\PROGRA~1\SPYBOT~1\SDHelper.dll

@{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll = C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll

HKLM\Software\Microsoft\Internet Explorer\Main >>>

@Default_Page_URLhttp://go.microsoft.com/fwlink/?LinkId=69157 = http://go.microsoft.com/fwlink/?LinkId=69157

@Start Pagehttp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home

HKCU\Software\Microsoft\Internet Explorer\Main@Start Page = http://www.google.it/

HKLM\Software\Classes\PROTOCOLS\Filter\ >>>

application/octet-stream@CLSID = mscoree.dll

application/x-complus@CLSID = mscoree.dll

application/x-msdownload@CLSID = mscoree.dll

Class Install Handler@CLSID = C:\WINDOWS\system32\urlmon.dll

deflate@CLSID = C:\WINDOWS\system32\urlmon.dll

gzip@CLSID = C:\WINDOWS\system32\urlmon.dll

lzdhtml@CLSID = C:\WINDOWS\system32\urlmon.dll

text/webviewhtml@CLSID = %SystemRoot%\system32\SHELL32.dll

text/xml@CLSID = C:\Programmi\File comuni\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

HKLM\Software\Classes\PROTOCOLS\Handler\ >>>

about@CLSID = %SystemRoot%\system32\mshtml.dll

cdl@CLSID = C:\WINDOWS\system32\urlmon.dll

dvd@CLSID = C:\WINDOWS\system32\msvidctl.dll

file@CLSID = C:\WINDOWS\system32\urlmon.dll

ftp@CLSID = C:\WINDOWS\system32\urlmon.dll

gopher@CLSID = C:\WINDOWS\system32\urlmon.dll

http@CLSID = C:\WINDOWS\system32\urlmon.dll

https@CLSID = C:\WINDOWS\system32\urlmon.dll

its@CLSID = C:\WINDOWS\system32\itss.dll

javascript@CLSID = %SystemRoot%\system32\mshtml.dll

local@CLSID = C:\WINDOWS\system32\urlmon.dll

mailto@CLSID = %SystemRoot%\system32\mshtml.dll

mhtml@CLSID = %SystemRoot%\system32\inetcomm.dll

mk@CLSID = C:\WINDOWS\system32\urlmon.dll

ms-its@CLSID = C:\WINDOWS\system32\itss.dll

mso-offdap@CLSID = C:\PROGRA~1\FILECO~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

mso-offdap11@CLSID = C:\PROGRA~1\FILECO~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

res@CLSID = %SystemRoot%\system32\mshtml.dll

sysimage@CLSID = %SystemRoot%\system32\mshtml.dll

tv@CLSID = C:\WINDOWS\system32\msvidctl.dll

vbscript@CLSID = %SystemRoot%\system32\mshtml.dll

wia@CLSID = C:\WINDOWS\system32\wiascr.dll

HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters@Domain =

HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{023328AD-6657-4F5E-961C-678B0645DFAA} /*Connessione rete senza fili*/ >>>

@IPAddress192.168.1.30 = 192.168.1.30

@NameServer =

@DefaultGateway192.168.1.1 = 192.168.1.1

@Domain =

HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ >>>

000000000001@LibraryPath = %SystemRoot%\System32\mswsock.dll

000000000002@LibraryPath = %SystemRoot%\System32\winrnr.dll

000000000003@LibraryPath = %SystemRoot%\System32\mswsock.dll

HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\ >>>

000000000001@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000002@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000003@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000004@PackedCatalogItem = %SystemRoot%\system32\rsvpsp.dll

000000000005@PackedCatalogItem = %SystemRoot%\system32\rsvpsp.dll

000000000006@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000007@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000008@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000009@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000010@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000011@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000012@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000013@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000014@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000015@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000016@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000017@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000018@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000019@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000020@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000021@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000022@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000023@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000024@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000025@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000026@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000027@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000028@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000029@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000030@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000031@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000032@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000033@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000034@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000035@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica = BTTray.lnk

---- EOF - GMER 1.0.14 ----

[Steve75]

se non mi é sfuggito niente, i log sembrano puliti...

come vanno le cose?

[johnfy]

Fino ad adesso non mi si è scollegato. Lo provo un po'.

Per adesso ti ringrazio moltissimo.

Siete gli angeli del WEB. ;-)

Ci sentiamo

[johnfy]

Ancora una cosa.

Secondo te è il caso che disinstalli qualcosa di inutile che è residente in memoria? Dal log si vede?

[johnfy]

Ancora una cosa. Facendo uno scan con virit mi segnala che esistono tre elementi in memoria sospetti (penso. Hanno un teschio vicino!) Cosa possono essere?

Se mi spieghi come fare ti allego l'immagine.

[Steve75]

per postare un immagine fai cosi;

http://www.wininizio.it/forum/index.php?showtopic=59218

[johnfy]

Ecco l'immagine:

[Steve75]

Ecco l'immagine:

ti indica che sono due servizi nascosti, ma in questo caso sono del tutto leggittimi

[johnfy]

Purtroppo l'instabilità del collegamento internet permane. In più stranamente non mi si permette l'attivazione del guard residente dell'antivirus Antivir. I pc però è diventato molto più veloce di prima (almeno!).

[Steve75]

come ti colleghi ad internet? sicuro che non sia un problema materiale?

per active guard , prova a reinstallare antivir da zero...

[johnfy]

Non penso sia la rete perchè ho altri due pc che navigano con la rete wireless ed il collegamento Alice e non mi stanno dando problemi.

E' questa macchina qui che non riesce a collegarsi o naviga lentissima. La cosa strana sono i reset continui che avvengono quando tento di ripristinare il collegamento wireless. Sembra quasi che ci sia qualche strano programma che si reinstalla qundo tento di riconnettermi alla rete. Oppure che ci sia un malfunzionamento nella procedura che fa andare in crash il sistema.

La cosa mi fa imbestialire. Devo ripristinare il collegamento continuamente mentre navigo. Il che non è cosa normale. Oppure naviga lentissimo con la velocità di trasferimento dati che scende fino a 1 Mbps.

Non so più cosa fare.

[Steve75]

prova a reinstallare/aggiornare i driver della scheda wireless....

a mio avviso il problema é dovuto ad un conflitto , non ad un virus

[johnfy]

Proprio a proposito penso. Ti segnalo che da poco il pc continua a volermi installare una periferica modem su "high definition audio" anche se non ho una periferica modem. Me ne sono accorto applicando il comando devmgmt.msc che mi rileva detta periferica non corrttemente installata. A seguito della disinstallazione mi viene segnalato il tentativo di reistallazione anche senza aver connesso nulla di nuovo.

Vedi se può essere utile.