Importante Richiesta controllo Logfile of HijackThis

[ERCOLINO]

Il log non rileva anomalie

Seleziona ed elimina tramite il tasto fix

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - (no file)

O9 - Extra button: &Virtual Keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - (no file)

O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - (no file)

Cancella anche tutto il contenuto della cartella Temp

C:windows/temp


La prossima volta usa la versione 2.0.4

 

[lalosh]

Il log non rileva anomalie

Seleziona ed elimina tramite il tasto fix

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - (no file)

O9 - Extra button: &Virtual Keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - (no file)

O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - (no file)

Cancella anche tutto il contenuto della cartella Temp

C:windows/temp


La prossima volta usa la versione 2.0.4

Grazie

 

[forzagranata]

Avira AntiVir Personal
Data del file di report: giovedì 13 gennaio 2011 21:29
Ricerca di 2331556 virus e programmi indesiderati.
Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.
Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 2) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : PCMASTER
Informazioni sulla versione:
BUILD.DAT : 10.0.0.55 31823 Bytes 07/12/2010 15:16:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 06/01/2011 19:44:36
AVSCAN.DLL : 10.0.3.0 54120 Bytes 01/09/2010 13:50:16
LUKE.DLL : 10.0.3.2 104296 Bytes 06/01/2011 19:44:38
LUKERES.DLL : 10.0.0.0 13160 Bytes 16/02/2010 09:15:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:09:38
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:42:52
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 19:42:52
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 19:42:53
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 19:42:53
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 19:42:53
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 19:42:54
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 19:42:54
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 19:42:54
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 19:42:55
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 19:42:55
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 19:42:55
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 19:42:55
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 19:42:57
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 19:43:00
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 19:43:02
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 19:43:05
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 19:43:07
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 19:43:11
VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 19:43:16
VBASE020.VDF : 7.11.1.6 2048 Bytes 03/01/2011 19:43:16
VBASE021.VDF : 7.11.1.7 2048 Bytes 03/01/2011 19:43:16
VBASE022.VDF : 7.11.1.8 2048 Bytes 03/01/2011 19:43:16
VBASE023.VDF : 7.11.1.9 2048 Bytes 03/01/2011 19:43:16
VBASE024.VDF : 7.11.1.10 2048 Bytes 03/01/2011 19:43:16
VBASE025.VDF : 7.11.1.11 2048 Bytes 03/01/2011 19:43:17
VBASE026.VDF : 7.11.1.12 2048 Bytes 03/01/2011 19:43:17
VBASE027.VDF : 7.11.1.13 2048 Bytes 03/01/2011 19:43:17
VBASE028.VDF : 7.11.1.14 2048 Bytes 03/01/2011 19:43:17
VBASE029.VDF : 7.11.1.15 2048 Bytes 03/01/2011 19:43:18
VBASE030.VDF : 7.11.1.16 2048 Bytes 03/01/2011 19:43:18
VBASE031.VDF : 7.11.1.35 145920 Bytes 06/01/2011 19:43:21
Motore : 8.2.4.140
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 21:02:37
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 06/01/2011 19:44:24
AESCN.DLL : 8.1.7.2 127349 Bytes 06/01/2011 19:44:13
AESBX.DLL : 8.1.3.2 254324 Bytes 06/01/2011 19:44:27
AERDL.DLL : 8.1.9.2 635252 Bytes 06/01/2011 19:44:11
AEPACK.DLL : 8.2.4.7 512375 Bytes 06/01/2011 19:44:06
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 06/01/2011 19:44:03
AEHEUR.DLL : 8.1.2.64 3154294 Bytes 06/01/2011 19:44:02
AEHELP.DLL : 8.1.16.0 246136 Bytes 06/01/2011 19:43:36
AEGEN.DLL : 8.1.5.1 397683 Bytes 06/01/2011 19:43:33
AEEMU.DLL : 8.1.3.0 393589 Bytes 06/01/2011 19:43:28
AECORE.DLL : 8.1.19.0 196984 Bytes 06/01/2011 19:43:26
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 15:10:36
AVWINLL.DLL : 10.0.0.0 19304 Bytes 01/09/2010 13:22:03
AVPREF.DLL : 10.0.0.0 44904 Bytes 01/09/2010 13:22:02
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:28:11
AVREG.DLL : 10.0.3.2 53096 Bytes 01/09/2010 13:22:02
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 06/01/2011 19:44:37
AVARKT.DLL : 10.0.22.6 231784 Bytes 06/01/2011 19:44:29
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01/09/2010 13:22:01
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:20
AVSMTP.DLL : 10.0.0.17 63848 Bytes 01/09/2010 13:22:02
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:20
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 12/02/2010 13:11:56
RCTEXT.DLL : 10.0.58.0 98664 Bytes 01/09/2010 13:22:22

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, E:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio

Avvio della scansione: giovedì 13 gennaio 2011 21:29

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
HKEY_USERS\S-1-5-21-515967899-583907252-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{06F23C58-D2C4-ADD2-1758-480BA8AC8890}\iadnbcohmfbglbglcd
[NOTA] L'inserimento della registrazione non è visibile.
HKEY_USERS\S-1-5-21-515967899-583907252-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{06F23C58-D2C4-ADD2-1758-480BA8AC8890}\iahmjfmfejlnnndfka
[NOTA] L'inserimento della registrazione non è visibile.
HKEY_USERS\S-1-5-21-515967899-583907252-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{06F23C58-D2C4-ADD2-1758-480BA8AC8890}\hanlldnhhcnaaijl
[NOTA] L'inserimento della registrazione non è visibile.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'msdtc.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '63' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '47' modulo(i) scansionato(i)
Scansione processo 'vssvc.exe' - '50' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '72' modulo(i) scansionato(i)
Scansione processo 'SpybotSD.exe' - '82' modulo(i) scansionato(i)
Scansione processo 'AAWTray.exe' - '23' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '36' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '35' modulo(i) scansionato(i)
Scansione processo 'iPodService.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'wmiprvse.exe' - '44' modulo(i) scansionato(i)
Scansione processo 'unsecapp.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'wdfmgr.exe' - '15' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'slserv.exe' - '6' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'MDM.EXE' - '22' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '89' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'mDNSResponder.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'AppleMobileDeviceService.exe' - '45' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '55' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'daemon.exe' - '44' modulo(i) scansionato(i)
Scansione processo 'TeaTimer.exe' - '42' modulo(i) scansionato(i)
Scansione processo 'NMBgMonitor.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'iTunesHelper.exe' - '74' modulo(i) scansionato(i)
Scansione processo 'realsched.exe' - '30' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '21' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '54' modulo(i) scansionato(i)
Scansione processo 'hpztsb09.exe' - '23' modulo(i) scansionato(i)
Scansione processo 'CnxDslTb.exe' - '54' modulo(i) scansionato(i)
Scansione processo 'keyhook.exe' - '45' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '36' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '55' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '61' modulo(i) scansionato(i)
Scansione processo 'AAWService.exe' - '93' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '85' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '43' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '161' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '41' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '55' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '60' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '67' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '12' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'E:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 1757 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\Documents and Settings\Pc\Dati applicazioni\Sun\Java\Deployment\cache\6.0\20\7bb99554-146710f0
[0] Tipo di archivio: ZIP
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2009-3867.GC
--> vmain.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2009-3867.GC
C:\Documents and Settings\Pc\Dati applicazioni\Sun\Java\Deployment\cache\6.0\29\7adbb65d-55dddd86
[0] Tipo di archivio: ZIP
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2008-5353.KM
--> ________vload.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2008-5353.KM
--> vmain.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2008-5353.ND
C:\Documents and Settings\Pc\Dati applicazioni\Sun\Java\Deployment\cache\6.0\30\3a25b1e-1f5983f6
[0] Tipo di archivio: ZIP
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/LoadClass.A
--> vload.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/LoadClass.A
--> vmain.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Agent.DU
C:\Documents and Settings\Pc\Dati applicazioni\Sun\Java\Deployment\cache\6.0\4\40591084-4aec44fd
[0] Tipo di archivio: ZIP
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2009-3867.GC
--> vmain.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2009-3867.GC
C:\Documents and Settings\Pc\Dati applicazioni\Sun\Java\Deployment\cache\6.0\45\257a302d-2f34a67c
[0] Tipo di archivio: ZIP
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/Java.2009-3867
--> vmain.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/Java.2009-3867
C:\Documents and Settings\Pc\Dati applicazioni\Sun\Java\Deployment\cache\6.0\53\640c67b5-689db71c
[0] Tipo di archivio: ZIP
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2009-3867.EH
--> vmain.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2009-3867.EH
C:\Documents and Settings\Pc\Dati applicazioni\Sun\Java\Deployment\cache\6.0\58\1f62c23a-128c738c
[0] Tipo di archivio: ZIP
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2009-3867.EH
--> vmain.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2009-3867.EH
C:\Documents and Settings\Pc\Dati applicazioni\Sun\Java\Deployment\cache\6.0\8\3f5641c8-27c2f14d
[0] Tipo di archivio: ZIP
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2008-5353.KM
--> ________vload.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2008-5353.KM
--> vmain.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2008-5353.ND
C:\Programmi\Java\jre1.6.0_03\lib\rt.jar
[0] Tipo di archivio: ZIP
--> sun/java2d/pipe/DrawImage.class
[AVVISO] Impossibile leggere il file!
Inizia con la scansione di 'E:\' <Backup>

Avvio della disinfezione:
C:\Documents and Settings\Pc\Dati applicazioni\Sun\Java\Deployment\cache\6.0\8\3f5641c8-27c2f14d
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2008-5353.ND
[NOTA] Il file è stato spostato in quarantena con il nome '49d6dd23.qua'!
C:\Documents and Settings\Pc\Dati applicazioni\Sun\Java\Deployment\cache\6.0\58\1f62c23a-128c738c
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2009-3867.EH
[NOTA] Il file è stato spostato in quarantena con il nome '5140f284.qua'!
C:\Documents and Settings\Pc\Dati applicazioni\Sun\Java\Deployment\cache\6.0\53\640c67b5-689db71c
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2009-3867.EH
[NOTA] Il file è stato spostato in quarantena con il nome '0325a85a.qua'!
C:\Documents and Settings\Pc\Dati applicazioni\Sun\Java\Deployment\cache\6.0\45\257a302d-2f34a67c
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/Java.2009-3867
[NOTA] Il file è stato spostato in quarantena con il nome '652be799.qua'!
C:\Documents and Settings\Pc\Dati applicazioni\Sun\Java\Deployment\cache\6.0\4\40591084-4aec44fd
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2009-3867.GC
[NOTA] Il file è stato spostato in quarantena con il nome '20adca5a.qua'!
C:\Documents and Settings\Pc\Dati applicazioni\Sun\Java\Deployment\cache\6.0\30\3a25b1e-1f5983f6
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Agent.DU
[NOTA] Il file è stato spostato in quarantena con il nome '5fb3f8ea.qua'!
C:\Documents and Settings\Pc\Dati applicazioni\Sun\Java\Deployment\cache\6.0\29\7adbb65d-55dddd86
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2008-5353.ND
[NOTA] Il file è stato spostato in quarantena con il nome '13f9d4a0.qua'!
C:\Documents and Settings\Pc\Dati applicazioni\Sun\Java\Deployment\cache\6.0\20\7bb99554-146710f0
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/CVE-2009-3867.GC
[NOTA] Il file è stato spostato in quarantena con il nome '6fe394ef.qua'!
Fine della scansione: giovedì 13 gennaio 2011 23:14
Tempo impiegato: 1:44:29 Ora(e)
La scansione è stata completamente eseguita.
11796 Directory scansionate
529943 I file sono stati scansionati
11 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
8 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
529932 File non infetti
2155 Archivi scansionati
1 Avvisi
8 Note
619276 Oggetti scansionati durante la scansione dei rootkit
3 Sono stati rilevati oggetti nascosti

Ercolino, Avira mi ha segnalato 11 rilevamenti, come devo fare ad eliminarli se sono pericolosi?
grazie anticipatamente_

 

[scange]

Grazie Ercolino !!!!

 

[ERCOLINO]

Ercolino, Avira mi ha segnalato 11 rilevamenti, come devo fare ad eliminarli se sono pericolosi?
grazie anticipatamente_

Mettimi anche il log di HijackThis e soprattutto aggiorna le java all'ultima versione ,visto che si tratta di un exploit sfruttabile (sicuramente hai una versione vecchia delle java con quel bug di sicurezza)

 

[forzagranata]

Mettimi anche il log di HijackThis e soprattutto aggiorna le java all'ultima versione ,visto che si tratta di un exploit sfruttabile (sicuramente hai una versione vecchia delle java con quel bug di sicurezza)

java mi pare che sia aggiornata (come devo fare per aggiornarla eventualmente?)
ecco il log:
Logfile of HijackThis v1.99.1
Scan saved at 11.41.58, on 14/01/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
C:\Programmi\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programmi\Hamlet HDSL640S USB ADSL Modem\CnxDslTb.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\program files\real\realplayer\update\realsched.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Pc\Impostazioni locali\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.salernonotizie.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ycomp/defaults/su/*http://it.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Hamlet HDSL640S USB ADSL Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [PrevxOne] "C:\Programmi\Prevx1\PXConsole.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programmi\Octoshape Streaming Services\Pc\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "C:\Programmi\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?8bed2d5e1bc4431d8687b320d5ec3387
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?8bed2d5e1bc4431d8687b320d5ec3387
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programmi\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programmi\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Servizio di Google Update (gupdate1caa6a238bac05a) (gupdate1caa6a238bac05a) - Unknown owner - C:\Programmi\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programmi\Java\jre6\bin\jqs.exe" -service -config "C:\Programmi\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programmi\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

 

[ERCOLINO]

Ti consiglio di usare HijackThis v2.0.4 ,stai usando una versione vecchissima

www.java.com l'ultima è la versione 6 update 23

Il log è comunque ok

 

[forzagranata]

Ti consiglio di usare HijackThis v2.0.4 ,stai usando una versione vecchissima

www.java.com l'ultima è la versione 6 update 23

Il log è comunque ok

ok, li ho installati entrambi (la versione java ce l'avevo già installata perchè mi ha detto che il software era già presente), ma quindi degli 11 rilevamenti di Avira antivirus non mi devo preoccupare o si possono cancellare/riparare eventualmente come?

 

[gio8080]

Buona sera, ho un problema, non si installano più gli aggiornamenti automatici di windows. Ho provato a risolvere con il tecnico della microsoft, ma dopo diverse prove mi ha comunicato che il sistema è corrotto, evidentemente perchè avevo preso un virus, e poi con il malwerbytes ho eliminato dei file infetti, evidentemente questi file riguardavano gli aggiornamenti.

Con il vostro permesso vi invio il logfile, magari voi trovate qualcosa che non va. grazie.

Cordiali saluti

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.21.26, on 17/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programmi\File comuni\MAGIX Services\Database\bin\FABS.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Kodak\printer\center\KodakSvc.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\Programmi\Canon\CAL\CALMAIN.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\DAEMON Tools Lite\DTLite.exe
C:\Programmi\PIXELA\ImageMixer 3 SE for SD\CameraMonitor.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\eMule\emule.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programmi\Orbitdownloader\orbitcth.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {7FF99715-3016-4381-84CE-E4E4C9673020} - (no file)
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TrayServer] C:\Programmi\MAGIX\Video_deluxe_16_Plus_Download-Version\TrayServer.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [EKIJ5000StatusMonitor] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE (User 'Default user')
O4 - Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: ImageMixer 3 SE Camera Monitor for SD.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Add to AMV Converter... - C:\Programmi\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programmi\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PokerStars.it - {C4046502-6524-4d87-896C-878F57D1FF07} - C:\Programmi\PokerStars.IT\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/Dcode/ActiveX/MSDcode.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.virgilio.it/download/DownloaderActiveX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BDA703D-5EFB-483A-B3B6-CF6E9FD0056B}: NameServer = 193.70.152.15 193.70.152.25
O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Updater - Unknown owner - C:\Programmi\Application Updater\ApplicationUpdater.exe (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programmi\File comuni\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programmi\File comuni\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Kodak AiO Device Service (KodakSvc) - Eastman Kodak Company - C:\Programmi\Kodak\printer\center\KodakSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe

--
End of file - 10202 bytes

 

[ERCOLINO]

ok, li ho installati entrambi (la versione java ce l'avevo già installata perchè mi ha detto che il software era già presente), ma quindi degli 11 rilevamenti di Avira antivirus non mi devo preoccupare o si possono cancellare/riparare eventualmente come?

Da come ho letto ,mi pare che te li abbia già messi in quarantena

 

[ERCOLINO]

Buona sera, ho un problema, non si installano più gli aggiornamenti automatici di windows. Ho provato a risolvere con il tecnico della microsoft, ma dopo diverse prove mi ha comunicato che il sistema è corrotto, evidentemente perchè avevo preso un virus, e poi con il malwerbytes ho eliminato dei file infetti, evidentemente questi file riguardavano gli aggiornamenti.

Con il vostro permesso vi invio il logfile, magari voi trovate qualcosa che non va. grazie.

Il log è ok ,se vuoi elimina

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {7FF99715-3016-4381-84CE-E4E4C9673020} - (no file)


Bisognerebbe capire che file sono stati eliminati

 

[forzagranata]

Da come ho letto ,mi pare che te li abbia già messi in quarantena

sì, me li ha fatti mettere in quarantena, ma non si possono eliminare definitivamente?

 

[ERCOLINO]

Una volta in quarantena è come se fossero eliminati ,non danno fastidio ,puoi tenerli li per verificare che con la rimozione funziona tutto regolarmente ,poi nel caso se vuoi li puoi cancellare del tutto

 

[gio8080]

Il log è ok ,se vuoi elimina

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {7FF99715-3016-4381-84CE-E4E4C9673020} - (no file)


Bisognerebbe capire che file sono stati eliminati

Buona sera Ercolino, grazie per la conferma.

Il tecnico microsoft, mi ha comunicato che con il cd xp, dovrei riparare il tutto. il problema è che ho solo il disco di ripristino. E poi non ne sono cosi sicuro.
Ti posto il log di malwarbytes, al momento della presunta nascita del problema, magari se puoi mi consigli tu.


Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{2bf41072-b2b1-21c1-b5c1-0305f4155515} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2bf41072-b2b1-21c1-b5c1-0305f4155515} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9} (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.

Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

[ERCOLINO]

Si era installato un finto antivirus (WinAntiVirus Pro 2006) che ti ha disabilitato i vari servizi

Che PC hai ,fisso ,portatile e di che marca?

 

[gio8080]

Si era installato un finto antivirus (WinAntiVirus Pro 2006) che ti ha disabilitato i vari servizi

Che PC hai ,fisso ,portatile e di che marca?

Portatile, toshiba, modello satellite A110.

 

[ERCOLINO]

Il pc ha sicuramente la funzione di ripristino ,usa quella ,ti riporterà il pc ,come il giorno che l'hai comprato ,ovviamente perderai tutto quello installato da allora ,quindi se hai cose da salvare ,foto ,musica ecc.... salvali su un HDD esterno

 

[gio8080]

Dovrei andare a vedere l'ultimo punto di ripristino utile, non so quanto mi conviene dato che adesso ho il pc pulito e senza problemi.

Onestamente da quando non faccio più gli aggiornamenti, non ho avuto nessun tipo di problema.

Se recupero un cd xp, provero come mi ha comunicato il tecnico.

Grazie, buona serata.

 

[ERCOLINO]

Non intendevo il ripristino di Windows ,ma quello di Toshiba,in genere tutti i portatili ,hanno una partizione nascosta con tutto il sw originale installato sul Pc al momento della vendita.

Devi usare il restore di Toshiba

 

[gio8080]

Non so come funziona questo ripristino, ma quindi è come se formatto il pc!?

Non mi conviene molto, anche perchè ho risolto installando gli aggiornamenti manualmente dal sito microsoft, e forse è la migliore cosa dato che prima mi docmento e poi decido se installare l'aggiornamento che propongono.

Grazie, buona serata.