Ragazzi AIUTATEMI voi!!

[miz86miz]

Penso di avere un virus ke rallenta e far andar male il mio pc...
Ho fatto 2 scansioni, con Avira e HijackThis..
Vi mando i log.

Quote:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.11.07, on 01/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\DOCUME~1\ALESSA~1\IMPOST~1\Temp\RtkBtMnt.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\regsvr32.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispat...=%s&tbid=60341
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ig?hl=it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: freedomltd browser enhancer - {12FFDA50-94A0-6255-BC27-1C364C3E7899} - C:\WINDOWS\system32\zkdwkcmlfljsenilw.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Phishing Agent - {B34E20E5-96B2-46AC-9D68-C6B2CD293C2C} - C:\WINDOWS\Drivers\PhishAgnt.dll
O2 - BHO: leftsidebuddy search enhancer - {BA329542-A47A-FC6C-AA47-884497BFAD0E} - C:\WINDOWS\system32\dmeimkfvlbohige.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [oyqvbfjwpgafqxo] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\zkdwkcmlfljsenilw.dll"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{03125ADA-A17B-4C7B-B184-C3F82CD36DFF}: NameServer = 212.216.112.112,151.99.125.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{03125ADA-A17B-4C7B-B184-C3F82CD36DFF}: NameServer = 212.216.112.112,151.99.125.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{03125ADA-A17B-4C7B-B184-C3F82CD36DFF}: NameServer = 212.216.112.112,151.99.125.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

--
End of file - 7183 bytes

Quote:

Avira AntiVir Personal
Data del file di report: venerdì 1 maggio 2009 20:17

Ricerca di 1373000 virus e programmi indesiderati.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 2) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : ALESSAND-C2A98F

Informazioni sulla versione:
BUILD.DAT : 9.0.0.12 17960 Bytes 22/04/2009 12:24:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:21:31
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 10:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 10:15:14
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 30/04/2009 18:14:20
ANTIVIR3.VDF : 7.1.3.139 8704 Bytes 30/04/2009 18:14:20
Motore : 8.2.0.160
AEVDF.DLL : 8.1.1.1 106868 Bytes 01/05/2009 18:15:08
AESCRIPT.DLL : 8.1.1.79 385403 Bytes 01/05/2009 18:15:06
AESCN.DLL : 8.1.1.10 127348 Bytes 01/05/2009 18:15:03
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.14 397685 Bytes 01/05/2009 18:15:02
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 01/05/2009 18:14:53
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.39 348532 Bytes 01/05/2009 18:14:25
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 01/05/2009 18:14:22
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:48:02
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:40:03
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:28
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 11/02/2009 15:08:20
RCTEXT.DLL : 9.0.37.1 87809 Bytes 22/04/2009 10:24:43

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\Programmi\Avira\AntiVir Desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: ripara
Azione secondaria...........................: elimina
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Avvio della scansione: venerdì 1 maggio 2009 20:17

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Sono stati esaminati '34025' oggetti, sono stati rilevati '0' oggetti nascosti.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'realsched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'RtkBtMnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'unsecapp.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiprvse.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiprvse.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiapsrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'iexplore.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxext.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Acer.Empowering.Framework.Launcher.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'iexplore.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'regsvr32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'rundll32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ePower_DMC.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'LManager.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SynTPEnh.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'RTHDCPL.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxpers.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hkcmd.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxsrvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sp_rsser.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'RichVideo.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'HPZipm12.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'agrsmsvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
46 processi scansionati con '46' Moduli

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Catched Exception in SCAN_Registry
ACCESS_VIOLATION
EAX = 00000000 EBX = 00000000
ECX = 00000228 EDX = 0046922C
ESI = 0046921C EDI = 00000000
EIP = 7C928AF2 EBP = 018EFCF8
ESP = 018EFC84 Flg = 00010246
CS = 00000023 SS = 0000001B

Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\hiberfil.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\RECYCLER\S-1-5-21-602162358-1425521274-839522115-1004\Dc6.zip
[0] Tipo di archivio: ZIP
--> Best_Ultimate_Player_0401_CL_C2P_MS_DW.EXE
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/Mobis.A
[NOTA] È stato creato un backup con nome '4a313f42.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
C:\System Volume Information\_restore{6DA01C2E-6EA6-4CFF-88B1-F6F777B2FF2D}\RP114\A0039585.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/SearchPan
[NOTA] È stato creato un backup con nome '4a2b3f8e.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
C:\WINDOWS\Drivers\IgfxSys.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/Agent.kdo
[NOTA] È stato creato un backup con nome '4a614157.qua' ( QUARANTENA )
[AVVISO] Il file non può essere eliminato!
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[NOTA] Il file è stato eliminato.
C:\WINDOWS\Drivers\phuninst.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/Agent.kdp
[NOTA] È stato creato un backup con nome '4a70415b.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
C:\WINDOWS\Drivers\Aud32\gside3.exe
[0] Tipo di archivio: NSIS
--> ProgramFilesDir/[SystemDir]/[UnknownDir]
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/SearchPan
[NOTA] È stato creato un backup con nome '4a64416a.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
C:\WINDOWS\system32\drivers\atapi.sys
[AVVISO] Impossibile aprire il file!
Inizia con la scansione di 'D:\' <DATA>


Fine della scansione: venerdì 1 maggio 2009 20:48
Tempo impiegato: 31:47 Minuto(i)

La scansione è stata completamente eseguita.

4085 Directory scansionate
163066 I file sono stati scansionati
6 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
5 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
6 File spostati in quarantena
0 File rinominati
3 Impossibile scansionare i file
163057 File non infetti
1181 Archivi scansionati
5 Avvisi
7 Note
34025 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti

[Chill-Out]

Con il Browser chiuso esegui HJT clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sotto inducate voci e clicca su Fix checked

Quote:

O2 - BHO: freedomltd browser enhancer - {12FFDA50-94A0-6255-BC27-1C364C3E7899} - C:\WINDOWS\system32\zkdwkcmlfljsenilw.dll
O2 - BHO: Phishing Agent - {B34E20E5-96B2-46AC-9D68-C6B2CD293C2C} - C:\WINDOWS\Drivers\PhishAgnt.dll
O2 - BHO: leftsidebuddy search enhancer - {BA329542-A47A-FC6C-AA47-884497BFAD0E} - C:\WINDOWS\system32\dmeimkfvlbohige.dll
O4 - HKLM\..\Run: [oyqvbfjwpgafqxo] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\zkdwkcmlfljsenilw.dll"

dopodichè segui passo passo la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! ***

[miz86miz]

Rilevando solo con questi 2 antivirus di cui ho postato i log nn si può capire di cosa si tratti??

Con quel passaggio ke tu mi indichi, si risolve il problema?

Grazie della disponibilità

[Chill-Out]

Quote:

Originariamente inviato da miz86miz

Rilevando solo con questi 2 antivirus di cui ho postato i log nn si può capire di cosa si tratti??

Con quel passaggio ke tu mi indichi, si risolve il problema?

Grazie della disponibilità

Ti ho già suggerito il da farsi http://www.hwupgrade.it/forum/showpo...51&postcount=2 e teoricamente si dovrebbe risolvere

[miz86miz]

Spero di riuscirci xkè xme ke nn sono tanto pratico tt quei passaggi sono un po complicati...xciò ti chiedevo se solo cn questi 2 programmi ke ho usato si riusciva a fare qualcosa...sono gli unici ke so + o - come funzionano!!

Grazie cmq, ci proverò

[Chill-Out]

Quote:

Originariamente inviato da miz86miz

Spero di riuscirci xkè xme ke nn sono tanto pratico tt quei passaggi sono un po complicati...xciò ti chiedevo se solo cn questi 2 programmi ke ho usato si riusciva a fare qualcosa...sono gli unici ke so + o - come funzionano!!

Grazie cmq, ci proverò

Sono sicuro che ce la fai

[miz86miz]

Bene...Non chiudere però questa discussione fino a quanto nn ci riesco

Grazie,
Buonanotte!

[Chill-Out]

Quote:

Originariamente inviato da miz86miz

Bene...Non chiudere però questa discussione fino a quanto nn ci riesco

Grazie,
Buonanotte!

A patto che non ci metti 1 anno


Buonanotte anche a te

[bozzato]

appen fatto, aggiorna window al service pack 3!

[Chill-Out]

Quote:

Originariamente inviato da bozzato

appen fatto, aggiorna window al service pack 3!

E' previsto nel trattamento post infezione

[miz86miz]

quindi una volta postato tt i log e risolto il tutto dovrò mettere il sp3??

[miz86miz]

Ragazzi prima ke avvio il processo da voi indicato, potete dirmi questo file cos'è??


C:\WINDOWS\Drivers\IgfxSys.dll

Me lo rileva in avira, e me l ha messo in quarantena!!

[Chill-Out]

Quote:

Originariamente inviato da miz86miz

Ragazzi prima ke avvio il processo da voi indicato, potete dirmi questo file cos'è??


C:\WINDOWS\Drivers\IgfxSys.dll

Me lo rileva in avira, e me l ha messo in quarantena!!

Lo vedi nel log di Avira

Quote:

[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/SearchPan
[NOTA] È stato creato un backup con nome '4a2b3f8e.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
C:\WINDOWS\Drivers\IgfxSys.dll

[miz86miz]

in poche parole??

posso cancellarlo o ke cosa??

[Chill-Out]

Quote:

Originariamente inviato da miz86miz

in poche parole??

posso cancellarlo o ke cosa??

Ha provveduto Avira, inizia pure a seguire la Guida

[miz86miz]

Oggi inizierò a farla e vi farò sapere!!