Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
help!...no "Auto play"
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
claudiobyte
Eroe
Eroe


Registrato: 23/11/07 14:30
Messaggi: 47

MessaggioInviato: 07 Mag 2008 11:52    Oggetto: help!...no "Auto play" Rispondi citando

Salve a tutti. da qualche giorno non mi funge più l'autoplay sia con cd\dvd,sia con hd esterno,posto il log di HJt.Ringrazio anticipatamente.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.34.51, on 07/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
C:\Programmi\a-squared Free\a2service.exe
C:\WINDOWS\system32\HDDSvc.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programmi\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Programmi\Live_TV\tbLive.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Programmi\Live_TV\tbLive.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Programmi\Live_TV\tbLive.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1204756783125
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1204756733546
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - (no file)
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (http://www.altrixsoft.com/) - C:\WINDOWS\system32\HDDSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programmi\Sandboxie\SbieSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8141 bytes
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 07 Mag 2008 12:07    Oggetto: Rispondi citando

Ti manca solo il firewall. Laughing
(1 Antivirus, 4 Antispyware)

Non vedo tracce di infezioni. Hai toccato le impostazioni con nLite?

Per modificare le opzioni di AutoPlay:
  • scaricati il programma TweakUI da questa pagina e installalo.
  • Una volta installato, eseguilo e procedi con questi passaggi:
    • Espandi la sezione My Computer
    • Espandi la sottosezione Autoplay
    • Spostati in Types
    • Metti il segno di spunta a Enable Autoplay for CD and DVD drives
    • Metti il segno di spunta a Enable Autoplay for removable drives
    • Clicca su Apply
    • Chiudi TweakUI

    PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato Wink
Top
Profilo Invia messaggio privato
claudiobyte
Eroe
Eroe


Registrato: 23/11/07 14:30
Messaggi: 47

MessaggioInviato: 08 Mag 2008 00:06    Oggetto: Rispondi citando

ciao bdoriano! Scusa se rispondo ora, sono app tornato dal lavoro.Sarò breve,tutto è iniziato ( ne sono quasi sicuro), dopo aver usato Spyware Doctor, che ha rilevato alcuni "rischi bassi", che ho rimosso e messi in quarantena,Gmer,invece so di certo che ha fatto sparire le 2 icone di Avast vicino all'orologio.Possono aver modificato Autoplay?. Non ho nLite,modifiche prima di usare i 2 progr non ne ho fatte.Ho provato anche dal registro di sistema digitando GPEDIT.MSC. disattivando la voce "Disattiva la riproduzione automatica",dopo aver riscontrato il problema.Gli Antispyware li uso a turno, uso anche quelli per Msn,consigliati da voi.Ora provo il progr che mi suggerisci.A dopo,grazie per l'intervento...
Top
Profilo Invia messaggio privato
claudiobyte
Eroe
Eroe


Registrato: 23/11/07 14:30
Messaggi: 47

MessaggioInviato: 08 Mag 2008 00:28    Oggetto: Rispondi citando

Eseguito la procedura come da te descritta,ho chiuso il progr,riavviato, ma niente,mi da solo il "bip" per HD esterno, e niente per cd\dvd.Mi dispiace,se ti viene in mente altro,è tutto ben accetto, fammi sapere ciao.
Top
Profilo Invia messaggio privato
claudiobyte
Eroe
Eroe


Registrato: 23/11/07 14:30
Messaggi: 47

MessaggioInviato: 08 Mag 2008 01:11    Oggetto: Rispondi citando

Scusa,dimenticavo di dirti che avevo fatto la scansione anche con Combofix,se ti può servire!,è stata fatta il 05,più o meno come le altre; modifiche a nLite possono essre state fatte da qualche progr? Ciao e grazie . ComboFix_1210201423725.txt
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 09 Mag 2008 17:52    Oggetto: Rispondi citando

Qualcosina si vede... Rolling Eyes
Ma ho bisogno di dati più aggiornati.
Segui questi passaggi:
  • Disabilita il ripristino di sistema.
  • Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
  • Fai una scansione cone Norman Malware Cleaner.
    • Scarica il programma
    • Avvia il pc in modalità provvisoria.
    • Avvia Norman Malware Cleaner e fagli fare la scansione completa.
    • Alla fine della scansione viene generato un log sul desktop chiamato NFix_2008-MM-gg_hh-mm-ss.log.

  • Riavvia il computer in modalità normale
  • Segui le istruzioni di questo topic per eseguire combofix.
  • Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
    • Carica il log di Norman Malware Cleaner su FreeFileHosting come indicato qui e posta il link che ti viene assegnato
    • Il log di Combofix generalmente non è molto lungo, quindi postalo direttamente nel messaggio
Top
Profilo Invia messaggio privato
claudiobyte
Eroe
Eroe


Registrato: 23/11/07 14:30
Messaggi: 47

MessaggioInviato: 11 Mag 2008 19:15    Oggetto: Rispondi citando

eccomi di ritorno, scsa per l'attesa,ma i turni mi spaccano;quì c'è quello che hai chiesto: (grazie)

NFix_2008-05-10_19-26-11.log

ComboFix 08-05-09.1 - claudio 2008-05-11 18.50.21.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.626 [GMT 2:00]
Eseguito da: C:\Documents and Settings\claudio\Desktop\ComboFix.exe
* Creato nuovo punto di ripristino

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Creati Da 2008-04-11 al 2008-05-11 )))))))))))))))))))))))))))))))))))
.

2008-05-11 17:06 . 2008-05-11 18:50 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\NtUser.dat.LOG
2008-05-08 19:51 . 2008-05-08 19:51 <DIR> d-------- C:\BackUpMSNCleaner
2008-05-08 00:13 . 2003-06-25 16:05 266,360 --a------ C:\WINDOWS\system32\TweakUI.exe
2008-05-08 00:13 . 2002-06-21 15:09 160,217 --a------ C:\WINDOWS\system32\PowerToysLicense.rtf
2008-05-07 02:43 . 2008-05-07 02:43 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-05-05 21:10 . 2008-05-05 21:10 <DIR> d-------- C:\Documents and Settings\claudio\Dati applicazioni\Malwarebytes
2008-05-05 21:10 . 2008-05-05 21:10 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Malwarebytes
2008-05-02 00:04 . 2008-05-08 19:15 <DIR> d-------- C:\download
2008-05-01 09:16 . 2008-05-01 09:16 <DIR> d--h----- C:\Documents and Settings\claudio\InstallAnywhere
2008-05-01 00:38 . 2008-05-01 00:38 <DIR> d--h----- C:\WINDOWS\PIF
2008-04-29 08:16 . 2008-04-29 08:22 <DIR> d-------- C:\Programmi\Your Uninstaller 2008
2008-04-29 08:16 . 2008-04-29 08:16 <DIR> d-------- C:\Documents and Settings\claudio\Dati applicazioni\URSoft
2008-04-29 07:31 . 2008-04-29 07:31 <DIR> d-------- C:\Programmi\DVDFab Platinum 4 Ghosthunter release
2008-04-24 19:38 . 2008-04-29 22:33 <DIR> d-------- C:\Programmi\Hard Drive Inspector
2008-04-24 19:36 . 2008-04-24 19:36 <DIR> d-------- C:\Documents and Settings\claudio\Dati applicazioni\AltrixSoft
2008-04-21 14:45 . 2008-04-21 14:45 <DIR> d-------- C:\Programmi\Multi_Media_Italy
2008-04-21 01:19 . 2008-05-08 19:25 <DIR> d-------- C:\Programmi\Spyware Doctor
2008-04-21 01:19 . 2008-04-21 01:19 <DIR> d-------- C:\Documents and Settings\claudio\Dati applicazioni\PC Tools
2008-04-21 01:19 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-04-21 01:19 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-04-21 01:19 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-04-21 01:19 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-04-18 00:48 . 2008-04-18 00:50 454 --a------ C:\WINDOWS\wininit.ini
2008-04-16 01:47 . 2008-04-16 01:47 <DIR> d-------- C:\Documents and Settings\claudio\Dati applicazioni\GlarySoft
2008-04-15 01:10 . 2008-04-15 01:10 <DIR> d-------- C:\Documents and Settings\claudio\Dati applicazioni\Talkback
2008-04-15 00:52 . 2008-04-15 00:52 1,144 --a------ C:\WINDOWS\mozver.dat
2008-04-13 07:03 . 2008-04-13 07:14 <DIR> d-------- C:\Programmi\Free Window Registry Repair
2008-04-13 01:34 . 2008-04-13 05:52 <DIR> d-------- C:\Programmi\RunScanner

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-11 15:06 --------- d---a-w C:\Documents and Settings\All Users\Dati applicazioni\TEMP
2008-05-09 15:30 --------- d-----w C:\Programmi\AdunanzA
2008-05-08 18:08 --------- d-----w C:\Documents and Settings\claudio\Dati applicazioni\Vso
2008-05-07 23:54 --------- d-----w C:\Programmi\SlySoft
2008-05-06 22:44 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\SlySoft
2008-05-05 22:33 --------- d-----w C:\Documents and Settings\claudio\Dati applicazioni\dvdcss
2008-05-05 22:24 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\DVD Shrink
2008-05-01 09:34 --------- d-----w C:\Programmi\ImgBurn
2008-05-01 09:10 --------- d-----w C:\Documents and Settings\claudio\Dati applicazioni\ImgBurn
2008-04-29 20:33 --------- d-----w C:\Programmi\Wise Disk Cleaner
2008-04-29 06:32 --------- d-----w C:\Programmi\VS Revo Group
2008-04-29 05:31 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-04-29 05:31 47,360 ----a-w C:\Documents and Settings\claudio\Dati applicazioni\pcouffin.sys
2008-04-29 05:25 --------- d-----w C:\Documents and Settings\claudio\Dati applicazioni\DVDFab
2008-04-29 02:57 --------- d-----w C:\Programmi\Astonsoft
2008-04-28 18:58 --------- d-----w C:\Programmi\LiveKillCleanMessenger
2008-04-28 18:53 --------- d-----w C:\Programmi\ERUNT
2008-04-28 07:20 --------- d-----w C:\Programmi\a-squared Free
2008-04-28 07:14 --------- d-----w C:\Programmi\RogueRemover FREE
2008-04-15 23:46 --------- d-----w C:\Documents and Settings\claudio\Dati applicazioni\Thinstall
2008-04-10 12:21 102,800 ----a-w C:\WINDOWS\system32\drivers\tmcomm.sys
2008-04-06 21:12 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Microsoft Help
2008-04-06 20:00 --------- d-----w C:\Documents and Settings\claudio\Dati applicazioni\U3
2008-04-06 16:51 504,832 ----a-w C:\WINDOWS\system32\winlogon.exe
2008-04-06 16:50 --------- d-----w C:\Documents and Settings\Administrator\Dati applicazioni\U3
2008-04-06 02:43 --------- d-----w C:\Programmi\FDF
2008-04-04 23:42 --------- d-----w C:\Documents and Settings\claudio\Dati applicazioni\Printer Info Cache
2008-04-02 20:49 --------- d-----w C:\Programmi\Microsoft Works
2008-04-02 20:47 --------- d-----w C:\Programmi\Microsoft.NET
2008-04-02 19:24 --------- d-----w C:\Programmi\Wise Registry Cleaner 3
2008-04-01 23:59 --------- d-----w C:\Programmi\HD Tune
2008-04-01 21:54 --------- d-----w C:\Programmi\File comuni\BinarySense
2008-04-01 09:32 --------- d-----w C:\Documents and Settings\claudio\Dati applicazioni\BinarySense
2008-03-30 03:02 --------- d-----w C:\Programmi\Sandboxie
2008-03-30 03:02 --------- d-----w C:\Programmi\RegCleaner
2008-03-30 03:02 --------- d-----w C:\Programmi\NT Registry Optimizer
2008-03-30 03:02 --------- d-----w C:\Programmi\a-squared HiJackFree
2008-03-28 03:58 --------- d-----w C:\Programmi\BurnAware Free Edition
2008-03-24 17:26 --------- d-----w C:\Programmi\Elaborate Bytes
2008-03-23 00:12 --------- d-----w C:\Programmi\SUPERAntiSpyware
2008-03-23 00:10 --------- d-----w C:\Programmi\microsoft frontpage
2008-03-23 00:08 --------- d-----w C:\Programmi\Zuma Deluxe
2008-03-23 00:08 --------- d-----w C:\Programmi\Mahjong Escape
2008-03-23 00:08 --------- d-----w C:\Programmi\DVD Decrypter
2008-03-23 00:08 --------- d-----w C:\Programmi\Chainz 2
2008-03-23 00:08 --------- d-----w C:\Programmi\Bejeweled 2 Deluxe
2008-03-23 00:08 --------- d-----w C:\Programmi\Acoustica CD Label Maker
2008-03-22 23:37 --------- d-----w C:\Documents and Settings\claudio\Dati applicazioni\Live-Prod
2008-03-22 22:09 --------- d-----w C:\Documents and Settings\claudio\Dati applicazioni\SUPERAntiSpyware.com
2008-03-22 22:09 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\SUPERAntiSpyware.com
2008-03-22 22:07 --------- d-----w C:\Programmi\File comuni\Wise Installation Wizard
2008-03-20 20:21 --------- d-----w C:\Programmi\Google
2008-03-20 18:48 --------- d-----w C:\Programmi\The Treasures Of Montezuma
2008-03-20 18:48 --------- d-----w C:\Programmi\Hyperballoid 2
2008-03-20 07:57 1,845,888 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-19 23:10 --------- d-----w C:\Programmi\Unlocker
2008-03-16 23:01 --------- d--h--w C:\Programmi\InstallShield Installation Information
2008-03-16 23:01 --------- d-----w C:\Programmi\ToniArts
2008-03-15 23:39 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-03-15 23:39 290,816 ------w C:\WINDOWS\Setup1.exe
2008-03-15 22:54 --------- d-----w C:\Documents and Settings\claudio\Dati applicazioni\Nero
2008-03-15 22:53 --------- d-----w C:\Programmi\File comuni\Nero
2008-03-15 22:52 --------- d-----w C:\Programmi\Nero
2008-03-15 22:52 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Nero
2008-03-15 22:28 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\JollyBear
2008-03-15 22:26 --------- d-----w C:\Programmi\ReflexiveArcade
2008-03-14 23:24 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\vsosdk
2008-03-14 22:24 93,128 ----a-w C:\WINDOWS\system32\ElbyCDIO.dll
2008-03-11 14:35 --------- d-----w C:\Documents and Settings\claudio\Dati applicazioni\Acoustica
2008-03-11 14:27 --------- d-----w C:\Programmi\File comuni\InstallShield
2008-03-11 14:26 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\UDL
2008-03-11 14:25 --------- d-----w C:\Programmi\epson
2008-03-11 07:32 --------- d-----w C:\Programmi\Windows Media Connect 2
2008-03-11 07:32 --------- d-----w C:\Programmi\TuneUp Utilities 2008
2008-03-11 07:32 --------- d-----w C:\Programmi\PowerISO
2008-03-11 07:32 --------- d-----w C:\Programmi\DVD Shrink
2008-03-11 06:07 --------- d-----w C:\Programmi\Simpli Software
2008-03-10 06:41 43,590,976 ----a-w C:\WINDOWS\avsvideoconverter.exe
2008-03-06 15:04 155,648 ----a-w C:\WINDOWS\system32\libssl32.dll
2008-03-06 00:29 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-28 16:38 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2008-02-27 03:50 189,704 ----a-w C:\WINDOWS\system32\HDDSvc.exe
2008-02-26 15:14 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2008-02-26 03:12 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-02-26 03:10 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-02-26 03:10 299,520 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-02-26 03:02 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-02-26 03:02 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-02-26 03:01 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-02-26 03:01 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-02-26 03:01 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-02-26 03:00 520,192 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-02-26 02:59 9,797,632 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-02-26 02:58 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-02-26 02:49 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-02-26 02:41 1,755,264 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-02-26 02:29 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-02-26 02:25 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-02-26 02:23 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
.

------- Sigcheck -------

2008-04-06 18:51 504832 1dbd3966123ac2f6ade783f7f17f8c7f C:\WINDOWS\system32\winlogon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-05-05_18.11.09.92 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-05 16:07:26 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-11 15:04:39 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-11 15:06:46 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.dat
+ 2008-05-11 15:04:47 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_630.dat
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:39 15360]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 18:07 1828136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 16:28 577536 C:\WINDOWS\soundman.exe]
"EPSON Stylus DX4200 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.exe" [2005-03-08 06:00 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:39 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2008-03-01 14:58 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoSecCpl"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"DisableLockWorkstation"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStartMenuPinnedList"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"NoStartMenuSubFolders"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoPrinterTabs"= 0 (0x0)
"NoDeletePrinter"= 0 (0x0)
"NoAddPrinter"= 0 (0x0)
"NoPrinters"= 0 (0x0)
"NoFavoritesMenu"= 0 (0x0)
"NoToolbarCustomize"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoChangeAnimation"= 0 (0x0)
"NoChangeKeyboardNavigationIndicators"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programmi\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programmi\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Programmi\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"OODefragTray"=C:\WINDOWS\system32\oodtray.exe
"NeroFilterCheck"=C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
"NBKeyScan"="C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programmi\\AdunanzA\\eMule_AdnzA.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=

R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:39]
R3 SbieDrv;SbieDrv;C:\Programmi\Sandboxie\SbieDrv.sys [2008-03-05 11:29]
R3 usbstor;Driver archiviazione di massa USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\B.tmp []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-09 22:56]
S3 usbscan;Driver scanner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Contenuto della cartella 'Scheduled Tasks'
"2008-05-11 16:00:00 C:\WINDOWS\Tasks\Verifica e correzione automatica.job"
- C:\Programmi\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-11 18:51:14
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\B.tmp"
.
Ora fine scansione: 2008-05-11 18.53.21
ComboFix-quarantined-files.txt 2008-05-11 16:53:19
ComboFix2.txt 2008-05-05 16:27:36
ComboFix3.txt 2008-05-05 16:11:23

15 Directory 34,187,149,312 byte disponibili
19 Directory 34,181,120,000 byte disponibili

236 --- E O F --- 2008-04-12 16:58:56
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 11 Mag 2008 21:09    Oggetto: Rispondi citando

C: presumo sia il disco fisso
che altre unità hai (es. K: che cos'è?)
Top
Profilo Invia messaggio privato
claudiobyte
Eroe
Eroe


Registrato: 23/11/07 14:30
Messaggi: 47

MessaggioInviato: 12 Mag 2008 00:39    Oggetto: Rispondi citando

"K" è hd interno,lo uso solo per il mulo,"M" hd esterno,"D" è una partizione di "C",vuota.Pensi sia il caso di formattare?
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 12 Mag 2008 08:12    Oggetto: Rispondi citando

Intanto, fai questa scansione con VirIT
Top
Profilo Invia messaggio privato
claudiobyte
Eroe
Eroe


Registrato: 23/11/07 14:30
Messaggi: 47

MessaggioInviato: 12 Mag 2008 14:25    Oggetto: Rispondi citando

Ecco quà;una domanda: posso tenere questa versione installata, oppure entra in conflitto con Avira,sostituito al posto di Avast?



VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
12/05/2008 - 14:02:11

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[D:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[E:]
BOOT SECTOR: OK


[F:]
BOOT SECTOR: OK


[G:]
BOOT SECTOR: OK


[H:]
BOOT SECTOR: OK


[I:]


[K:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 45564.
Files Totali: 45564.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 12 Mag 2008 19:32    Oggetto: Rispondi citando

Si, puoi tenerla come controllo "ausiliario". Wink

Finora nessuno dei programmi di scansione ha rilevato cose strane. Think

Fai questa scansione con SystemScan e posta il log su FreeFileHosting come indicato qui.
Top
Profilo Invia messaggio privato
claudiobyte
Eroe
Eroe


Registrato: 23/11/07 14:30
Messaggi: 47

MessaggioInviato: 13 Mag 2008 15:37    Oggetto: Rispondi citando

Eccolo:

Sys-claudiobyte-13-05-08.txt
Top
Profilo Invia messaggio privato
claudiobyte
Eroe
Eroe


Registrato: 23/11/07 14:30
Messaggi: 47

MessaggioInviato: 13 Mag 2008 15:59    Oggetto: Rispondi citando

Scusa, mi sembra di aver sbagliato qualcosa prima,
report_1210686944780.txt
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 13 Mag 2008 20:55    Oggetto: Rispondi citando

Di primo acchito, qualcosa di strano c'è... Rolling Eyes

Intanto, fai un altro controllo:
  1. Scarica questo programma e salvalo in C:\
  2. Clicca Start
  3. Clicca Esegui...
  4. Digita:
    Codice:
    cmd


  5. Clicca su ok
  6. si apre la finestra DOS, digita:
    Codice:
    CD \

    premi invio
  7. digita:
    Codice:
    mbr -f

    premi invio
  8. digita:
    Codice:
    exit

    premi invio

  9. Riavvia il pc
  10. Posta qui il contenuto del log C:\mbr.log
Top
Profilo Invia messaggio privato
claudiobyte
Eroe
Eroe


Registrato: 23/11/07 14:30
Messaggi: 47

MessaggioInviato: 14 Mag 2008 07:13    Oggetto: Rispondi citando

arieccomi: Crying or Very sad

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: error reading MBR
kernel: MBR read successfully
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 14 Mag 2008 09:41    Oggetto: Rispondi citando

claudiobyte ha scritto:
user: error reading MBR
Think
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 16 Mag 2008 14:26    Oggetto: Rispondi citando

Infatti, stranamente non riesce ad accedere al MBR (Master Boot Record). Think

C'è da capire se è un problema di diritti utente o di accesso al disco (magari rovinato?).
Top
Profilo Invia messaggio privato
claudiobyte
Eroe
Eroe


Registrato: 23/11/07 14:30
Messaggi: 47

MessaggioInviato: 16 Mag 2008 21:11    Oggetto: Rispondi citando

Ciao bdoriano!
Cosa intendi per "diritti utente";
l'hd in questione è WD800bb-22DKAO,un pò datato.Fosse danneggiato,si può riparare con qualche utility apposita?
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 17 Mag 2008 10:27    Oggetto: Rispondi

Esistono principalmente 3 tipi di utente (qui descritti semplicemente):
  1. Utente (diritti limitati: può usare i programmi, ma non può installarli)
  2. Supervisore (diritti alti: può usare i programmi e installarne alcuni tipi)
  3. Amministratore (diritti elevati: può fare praticamente tutto)

Dobbiamo capire che tipo di utente sei per il tuo pc.
Start - Pannello di controllo - Account utente

Sotto il tuo nome utente, trovi il tuo tipo utente.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi