HiJackThis - Analisi Log - leggere Regole di Sezione

[paolo-fcb]

Quote:

Originariamente inviato da paolo-fcb

Ormai non funziona più nulla, cmq ci provo, grazie Gle

Fatto ma non mi ha chiesto di riavviare, ma senza ne prevx ne threatfire non resto scoperto sul malware?

Gle hai messenger? Il mio contatto è fckassel69@hotmail.com

Da ultimo: le casse del pc Creative sono zompate, emettono un rumore frusciante molto forte, credo siano bruciate, o forse sono i codec audio nn so......
Gira tutto molto lento.....
Ora faccio un log di hjt

[paolo-fcb]

Ho anche disinstallato Office2003, vedo che è tornato quel file sul nod32.....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0.39.35, on 08/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\Creative\Shared Files\CTDevSrv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Raxco\PerfectDisk\PDAgent.exe
C:\Programmi\Prevx2\PXAgent.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programmi\Sandboxie\SbieSvc.exe
C:\PROGRA~1\SPYWAR~2\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\ThreatFire\TFService.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
C:\PROGRA~1\SPYWAR~2\SpywareTerminatorShield.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.prevx.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.prevx.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.prevx.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.prevx.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Foxit Toolbar - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - C:\Programmi\Foxit\tbFoxi.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll
O2 - BHO: Foxit Toolbar - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - C:\Programmi\Foxit\tbFoxi.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Foxit Toolbar - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - C:\Programmi\Foxit\tbFoxi.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~2\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\StarModem\StarModem USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Programmi\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Programmi\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10...I.cab55579.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWork/v10...y.cab55579.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10...t.cab55579.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1174439887796
O16 - DPF: {95B5D20C-BD31-4489-8ABF-F8C8BE748463} (MSN Games – Hearts) - http://zone.msn.com/bingame/zpagames...z.cab67031.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframework/v10...y.cab55579.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Programmi\Creative\Shared Files\CTDevSrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe (file missing)
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PREVXAgent - Prevx - C:\Programmi\Prevx2\PXAgent.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programmi\Sandboxie\SbieSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~2\sp_rsser.exe
O23 - Service: ThreatFire - PC Tools - C:\Programmi\ThreatFire\TFService.exe

--
End of file - 8729 bytes

[Gle89]

Quote:

Originariamente inviato da paolo-fcb

Fatto ma non mi ha chiesto di riavviare, ma senza ne prevx ne threatfire non resto scoperto sul malware?

Gle hai messenger? Il mio contatto è fckassel69@hotmail.com

Da ultimo: le casse del pc Creative sono zompate, emettono un rumore frusciante molto forte, credo siano bruciate, o forse sono i codec audio nn so......
Gira tutto molto lento.....
Ora faccio un log di hjt

allora lascia o prevx o threatfire...uno dei due

a questo punto ti conviene aprire una nuova discussione in "aiuto sono infetto,cosa faccio?" e spiegare per benino quali sono i sintomi e problemi del tuo pc

Sicuramente qualcuno molto più esperto di me, (vedi River,Degasp,Lancetta) ti risponderanno e sapranno aiutarti

[paolo-fcb]

Ma il log com'è? Credo ci sia qlcosa da fixare.....

[Gle89]

Quote:

Originariamente inviato da paolo-fcb

Ma il log com'è? Credo ci sia qlcosa da fixare.....

Lo hai disabilitato vero il ripristinio di configurazione di sistema vero?se no fallo!
Ora vai in modalità provvisoria e fissa con HJT queste voci:

Codice:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.prevx.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.prevx.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.prevx.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.prevx.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Programmi\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe (file missing)

ora usa SPYWARE TERMINATOR: clicca qui per il download
Questo software, ti consente, inoltre, di eseguire scansioni anche parziali del sistema, di pianificare scansioni automatiche, e cosa più importante, garantisce una protezione in tempo reale.
Altri suggerimenti ed info in relazione a Spyware Terminator li puoi trovare nel Thread ufficiale

segnalaci se trova qualcosa questo antispyware!

EDIT

devi assolutamente AGGIORNARE JAVA

[paolo-fcb]

Quote:

Originariamente inviato da Gle89

Lo hai disabilitato vero il ripristinio di configurazione di sistema vero?se no fallo!

L'ho fatto ma non mi ha chiesto di riavviare......

Ora vai in modalità provvisoria e fissa con HJT queste voci:

Codice:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.prevx.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.prevx.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.prevx.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.prevx.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Programmi\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe (file missing)

Perchè in modalità provvisoria?

ora usa SPYWARE TERMINATOR: clicca qui per il download
Questo software, ti consente, inoltre, di eseguire scansioni anche parziali del sistema, di pianificare scansioni automatiche, e cosa più importante, garantisce una protezione in tempo reale.
Altri suggerimenti ed info in relazione a Spyware Terminator li puoi trovare nel Thread ufficiale

segnalaci se trova qualcosa questo antispyware!

Spyware terminator l'ho sempre avuto ma al massimo mi trova uno spywarino in un cookie


EDIT

devi assolutamente AGGIORNARE JAVA

Sto aggiornando. Aggiornato

[ania]

Quote:

Originariamente inviato da paolo-fcb

O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm

SE hai installato -come io credo- DAP Download Accelerator Plus, lo rimuoverei e cercherei un'alternativa.


DAP - di certo fino a pochi mesi orsono- onestamente non so se allo stato attuale delle cose sia cambiato qualcosa , è stato ritenuto un programma responsabile di installare spyware.


Ania

[paolo-fcb]

Quote:

Originariamente inviato da ania

SE hai installato -come io credo- DAP Download Accelerator Plus, lo rimuoverei e cercherei un'alternativa.


DAP - di certo fino a pochi mesi orsono- onestamente non so se allo stato attuale delle cose sia cambiato qualcosa , è stato ritenuto un programma responsabile di installare spyware.


Ania

Si l'ho installato, lo toglierò grazie Ania

[ania]

Quote:

Originariamente inviato da paolo-fcb

Si l'ho installato, lo toglierò grazie Ania

De nada, DAP è un software che un pò di tempo fà anche io avevo installato e mi fu caldamente suggerito di sbarazzarmene, esattamente per la ragione che ho scritto.

Da quanto ho capito leggendo molto velocemente i post precedenti, come ti ha suggerito Gle89, a breve , aprirai un thread nella sezione "Aiuto sono infetto".

Prova a chiedere conferma in quella sede agli altri che prestano assistenza qui in sezione se quanto io ricordo in merito a DAP è ancora attuale, per certo fino a pochi mesi orsono le cose stavano come ti ho detto, ma vuoi mai che si siano dati una regolata....


Ania

[paolo-fcb]

Mah non so davvero Ania, io non credo di essere infetsolo che ho il pc che non va.....

Ecco il nuovo log di HJK

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3.24.58, on 08/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\SPYWAR~2\SpywareTerminatorShield.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\ThreatFire\TFTray.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\Creative\Shared Files\CTDevSrv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Raxco\PerfectDisk\PDAgent.exe
C:\Programmi\Prevx2\PXAgent.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programmi\Sandboxie\SbieSvc.exe
C:\PROGRA~1\SPYWAR~2\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\ThreatFire\TFService.exe
C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: Foxit Toolbar - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - C:\Programmi\Foxit\tbFoxi.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll
O2 - BHO: Foxit Toolbar - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - C:\Programmi\Foxit\tbFoxi.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Foxit Toolbar - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - C:\Programmi\Foxit\tbFoxi.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~2\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\StarModem\StarModem USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ThreatFire] C:\Programmi\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10...I.cab55579.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWork/v10...y.cab55579.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10...t.cab55579.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1174439887796
O16 - DPF: {95B5D20C-BD31-4489-8ABF-F8C8BE748463} (MSN Games – Hearts) - http://zone.msn.com/bingame/zpagames...z.cab67031.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframework/v10...y.cab55579.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Programmi\Creative\Shared Files\CTDevSrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe (file missing)
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PREVXAgent - Prevx - C:\Programmi\Prevx2\PXAgent.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programmi\Sandboxie\SbieSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~2\sp_rsser.exe
O23 - Service: ThreatFire - PC Tools - C:\Programmi\ThreatFire\TFService.exe

--
End of file - 7910 bytes

[ania]

Quote:

Originariamente inviato da paolo-fcb

Mah non so davvero Ania, io non credo di essere infetto solo che ho il pc che non va.....

Ciao
sinceramente nel tuo log non vedo nulla che mi lasci pensare al fatto che il pc sia infetto .

Però una cosa singolare c'è nel tuo logfile , e questa sì che la trovo anomala, NON vedo traccia del FIREWALL.
Possibile ?

Ti ribadisco dunque il suggerimento di Gle89:
apri un thread nella sezione "Aiuto sono infetto", e descrivi dettagliatamente i problemi che riscontri.

Non so se hai già fatto scansioni antirootkit, anche se è pur vero che Antivir ha un modulo proprio per rilevare e eliminare i rootkits...

Ania

[paolo-fcb]

Quote:

Originariamente inviato da ania

Ciao
sinceramente nel tuo log non vedo nulla che mi lasci pensare al fatto che il pc sia infetto .

Però una cosa singolare c'è nel tuo logfile , e questa sì che la trovo anomala, NON vedo traccia del FIREWALL.
Possibile ?

Ti ribadisco dunque il suggerimento di Gle89:
apri un thread nella sezione "Aiuto sono infetto", e descrivi dettagliatamente i problemi che riscontri.

Non so se hai già fatto scansioni antirootkit, anche se è pur vero che Antivir ha un modulo proprop per rilevare e eliminare i rootkits...

Ania

Il firewall utilizzo quello preimpostato in Windows xp service pack 2; si, scansioni antirootkit le ho fatte con AVG anti-rootkit free e appunto come dici tu c'è AVIRA; cmq stamattina non so cosa sia successo, tranne il messenger funziona tutto, anche le casse acustiche che ieri emettevano uno stridio assordante, io ho solo aggiornato le Java, installato gli ultimi codec audio e fixato le voci che mi avete detto tu e Gle, però non credo di essere infetto, considera che ho: a-squared, spyware terminator, prevx 2.0, threatfire e poi AVIRA come antivirus, tutti aggiornatissimi quindi escludo sia virus che rootkit, è che il mio pc non è propriamente "nuovo" e non viene formattato da parecchio, è a questo che do la colpa delle prestazioni ridotte, anche se però ad esempio ci sono programmi come PES che, ovviamente non settato al massimo ma con dettagli medi, girano benissimo nonostante io abbia una scheda video ATI Radeon 9550 quindi sono al limite.
L'informatica è un mistero, mi piacerebbe essere più bravo ma sono un semplice utente, che devo fà?
Cmq ringrazio tutti voi, siete gentilissimi e mi avete aiutato, grazie davvero, Paolo

[lancetta]

Ciao paolo..la prima cosa che vedo che la disinstallazione di nod non è andata a buon fine (la voce 023) e questo può essere già problema di conflitti e rallentamenti..un altra cosa..anche i codec spesso danno di questi problemi...
Vedo anche prevx e ThreatFire e manco và bene,o l'uno o l'altro..sono anche in run quindi ulteriore rallentamento.....
per quanto riguarda il messenger prova a reinstallarlo..come stai messo a deframmentazione del pc?è molto importante anche quella se non la fai da tempo.
hai effettuato le varie pulizie temp ed index dat? (ccleaner docet)
Il Dap come ti faceva notare Ania forse è meglio toglierlo,poichè fino a poco tempo fà installava spyware (sembra che attualmente non lo facciano più,ma te ti fideresti? )
Per ulteriore sicurezza fai girare scarica elistarA http://www.zonavirus.com/datos/desca...8/elistara.asp in fondo alla pagina Descargar ElistarA
lancialo, ti farà tre domande all'inizio,rispondi si tranne alla terza,("Quiere eliminar las pàgina de inicio y de busqueda del internet explorer" a questa rispondi no) dopo di chè fagli fare una scansione (Explorar) ..quando termina rilascia un log infosat.txt in C: mi raccomando prima di farlo girare disabilita tutti gli anti qualcosache hai altrimenti vanno in conflitto.

[ania]

Quote:

Originariamente inviato da paolo-fcb

Il firewall utilizzo quello preimpostato in Windows xp service pack 2

Uhm, se hai un pochino di tempo a disposizione ed abbastanza interesse e passione, ti suggerirei di installare un buon firewall.

Il mio preferito è Comodo Personal Firewall Pro, che peraltro da anni si aggiudica il primo posto nei test più seri e professionali, guarda qua :
http://www.matousec.com/projects/win...ts-results.php

Ci sono due ottime guide scritte, una da Amantide per il portale Megalab e l'altra da Angelique per WinInizio, sono certa che leggendotele con calma, riuscirai a configurarlo al meglio, inoltre c'è anche un thread ufficiale dedicato a Comodo su questo stesso forum :
http://www.hwupgrade.it/forum/showthread.php?t=1181836
Comodo personal firewall pro [official Thread]
infine, c'è un forum di supporto dedicato in particolare a Comodo.
Quindi, in caso di dubbi, o bisogno di chiarimenti ed assistenza, non saresti lasciato a te stesso, ma potresti trovare qui, o sul forum di Comodo, di certo utenti generosi e disponibili a condividere con te quanto loro sanno in merito al software.

Quote:

Originariamente inviato da ania

ti suggerisco questa guida scritta da Amantide redattrice di MegaLab
http://www.megalab.it/articoli.php?id=867

ed anche questo file pdf di cui puoi fare subito il download, e che è la guida scritta da Angelique di WinInizio:
http://forum.wininizio.it/index.php?...=post&id=13881

infine, c'è anche il forum di supporto , ed anche una sezione italiana:
http://forums.comodo.com/italiano_italian-b29.0/

infine, se devi configurare comodo e stabilire le regole relative ad emule, puoi dare uno sguardo anche qui:
http://www.emule.it/guida_emule/config_porte/comodo.asp

Quote:

Originariamente inviato da paolo-fcb

si, scansioni antirootkit le ho fatte con AVG anti-rootkit free e appunto come dici tu c'è AVIRA;

volendo, potresti fare uno scan anche con il Panda anti rootkit.

Quote:

Originariamente inviato da paolo-fcb

L'informatica è un mistero, mi piacerebbe essere più bravo ma sono un semplice utente, che devo fà?

Il bello dei misteri è che ci si può divertire a svelarli.

Le magie non esitono, tutto ha sempre una spiegazione molto logica e del tutto razionale, basta avere la voglia e la pazienza di cercare di capire.

Bravi si può diventarlo, a patto che lo si desideri, e si sia disposti a sacrificare un poco di tempo , fatica, energie.

Tutto ha un prezzo, sempre, sta solo a te stabilire -se e quando e per cosa- vale la pena "pagarlo".

Segui gli ottimi consigli di Lancetta , che con lui sei in ottime mani.


Ania

[paolo-fcb]

Quote:

Originariamente inviato da lancetta

Ciao paolo..la prima cosa che vedo che la disinstallazione di nod non è andata a buon fine (la voce 023) e questo può essere già problema di conflitti e rallentamenti..un altra cosa..anche i codec spesso danno di questi problemi...
Vedo anche prevx e ThreatFire e manco và bene,o l'uno o l'altro..sono anche in run quindi ulteriore rallentamento.....
per quanto riguarda il messenger prova a reinstallarlo..come stai messo a deframmentazione del pc?è molto importante anche quella se non la fai da tempo.
hai effettuato le varie pulizie temp ed index dat? (ccleaner docet)
Il Dap come ti faceva notare Ania forse è meglio toglierlo,poichè fino a poco tempo fà installava spyware (sembra che attualmente non lo facciano più,ma te ti fideresti? )
Per ulteriore sicurezza fai girare scarica elistarA http://www.zonavirus.com/datos/desca...8/elistara.asp in fondo alla pagina Descargar ElistarA
lancialo, ti farà tre domande all'inizio,rispondi si tranne alla terza,("Quiere eliminar las pàgina de inicio y de busqueda del internet explorer" a questa rispondi no) dopo di chè fagli fare una scansione (Explorar) ..quando termina rilascia un log infosat.txt in C: mi raccomando prima di farlo girare disabilita tutti gli anti qualcosache hai altrimenti vanno in conflitto.

Grazie Lancetta, in effetti non riesco a sbarazzarmi del nod a quanto pare e davvero non so perchè, ho fixato 3 volte quella maledetta voce ma ricompare sempre! disinstallerò prevx, tanto è scaduto, e tolgo anche DAP; il messenger l'ho disinstallato e rimesso, ho tolto messenger plus e ora mi gira bene. Deframmentazione, pensa che stavo pensando proprio di farla oggi, anche se è difficile scegliere con cosa: io ho auslogics diskdefrag e perfect disk, userò il primo che ci capisco di più; ccleaner si lo uso quotidianamente, poi quotidianamente riparo il registro anche se ancora non ho capito come fare la copia (io l'ultima volta ho fatto start-esegui-regedit, ho cliccato su esporta e salvato il file, circa 100 mega), la deframmentazione del registro 1 volta la settimana, ora provo quella utility che mi hai detto, e provo a rifixare quella voce del nod, grazie mille amico, ciao e.....incrociamo le dita....

[paolo-fcb]

Quote:

Originariamente inviato da ania

Uhm, se hai un pochino di tempo a disposizione ed abbastanza interesse e passione, io ti suggerirei di installare un buon firewall.

Il mio preferito è Comodo Perfonal Firewall Pro, che peraltro da anni si aggiudica il primo posto nei test più seri e professionali.

Ci sono due ottime guide scritte, una da Amantideper il portale Megalab e l'altra da Angelique per WinInizio, sono certa che leggendotele con calma, riuscirai a configurarlo al meglio, inoltre c'è anche un thread ufficiale dedicato a Comodo su questo stesso forum, infine, c'è un forum di supporto dedicato in particolare a Comodo.


volendo, potrestio fare uno scan anche con il Panda anti rootkit.


Bravi si può diventarlo se lo si desiedra e se si è disposti a sacrificare un poco di tempo , fatica, energie.
Tutto ha un prezzo, sempre, sta solo a te stabilire se vale la pena"pagarlo".

Segui gli ottimi consigli di Lancetta , che con lui sei in ottime mani.


Ania

Grazie Ania

[paolo-fcb]

Allora, ho disinstallato DAP ma la cartella in programmi non vuole scomparire perchè all'interno di essa c'è un file incancellabile, con unlocker ho trovato che nessun handle lo blocca, provo a spostarlo per poi eliminarlo ma niente da fare, uffa. Prevx non riesco a disinstallarlo perchè nel task manager c'è almeno un'istanza di esso, e non riesco a bannarla, nemmeno in modalità provvisoria, così come quella voce sul nod la fixo ma ricompare sempre. Come fò?

[ania]

Quote:

Originariamente inviato da paolo-fcb

Allora, ho disinstallato DAP ma la cartella in programmi non vuole scomparire perchè all'interno di essa c'è un file incancellabile, con unlocker ho trovato che nessun handle lo blocca, provo a spostarlo per poi eliminarlo ma niente da fare, uffa. Prevx non riesco a disinstallarlo perchè nel task manager c'è almeno un'istanza di esso, e non riesco a bannarla, nemmeno in modalità provvisoria, così come quella voce sul nod la fixo ma ricompare sempre. Come fò?

Parto da prevx 2.0 .
Leggi qui:
http://info.prevx.com/faqp2.asp
copio ed incollo una delle FAQ:

Quote:

Why can't I uninstall Prevx 2.0?
The most likely cause is that Prevx 2.0 hasn't been shutdown before starting the removal process.

Shutting down is not the same as closing the Console. To shutdown Prevx 2.0, right-click the tray icon and select Shutdown.

To confirm that Prevx 2.0 is not running, start the Windows Task Manager and chack that pxconsole.exe and pxagent.exe are not running.

You cannot manually remove Prevx 2.0 by deleting files/folders as Prevx 2.0 files, registry settings etc. are protected.

If you still cannot remove Prevx 2.0, then try the following:

Download the removal tool from:
http://info.prevx.com/download.asp?grab=PREVX2REMOVAL
Start your computer in Safe Mode.
Shutdown Prexv 2.0 (see above).
Run the removal tool.
Restart your computer.

Hai chiuso il programma, facendo scomparire l'icona dalla systray prima di disinstallarlo dal pannello applicazioni ?

Se avevi seguito la corretta procedura per disinstallare, ma nonostante ciò non hai ottenuto il risultato auspicato, l'uso del tool di rimozione di Prev X 2.0 , di cui puoi fare il download dal sito del produttore, dovrebbe farti risolvere la cosa.

***

DAP
Strano che con Unlocker 1.85 tu non riesca a rimuovere in file.
Hai provato a selezionare diretamente "Elimina" ?
Sinceramente non mi è mai capitato nulla del genere, al massimo mi ha elimiato il file recalcitrante ad essere rimosso al successivo riavvio della macchina.

***

NOD 32
Hai provato a fixare in modalità provvisoria ?





Ania

[Gle89]

Paolo, come ti ho già detto (e ripetuto Ania) posta in Aiuto sono infetto, anche se NON sei proprio sicuro di esserlo... una controllatina non fa mai male

Per Prevx prova prima a toglierlo dall avvio :
1)disabilita il ripristinio di configurazione di sistema
2)START - ESEGUI - MSCONFIG e invio - in alto AVVIO - togli il segno di spunta a PREVX.
3)riavvia e prova a disinstallare

[paolo-fcb]

Quote:

Originariamente inviato da ania

Parto da prevx 2.0 .
Leggi qui:
http://info.prevx.com/faqp2.asp
copio ed incollo una delle FAQ:


Hai chiuso il programma, facendo scomparire l'icona dalla systray prima di disinstallarlo dal pannello applicazioni ?

Se avevi seguito la corretta procedura per disinstallare, ma nonostante ciò non hai ottenuto il risultato auspicato, l'uso del tool di rimozione di Prev X 2.0 , di cui puoi fare il download dal sito del produttore, dovrebbe farti risolvere la cosa.

Ora provo col tool di rimozione

*************************

DAP

Strano che con Unlocker 1.85 tu non riesca a rimuovere in file.
Hai provato a selezionare diretamente "Elimina" ?
Sinceramente non mi è mai capitato nulla del genere, al massimo mi ha eleimiato il file recalcitrante ad essere rimosso al successivo riavvio della macchina.

Ho unlocker 1.84, forse col 1.85 risolvo ora lo prendo.

**************************

NOD 32

Hai provato a fixare in modalità provvisoria ?

Si ma non se ne va......





Ania

Grazie ancora