Olimpo Informatico

[Annamaria]

Buongiorno a tutti. Mi sono ritrovata Ask search engine senza volerlo. Problemi: Lentissimo a darmi Alice per connettermi, dopo due ore mi compare Messenger, alora e solo dopo mi dà anch la connssione,mi compare frequentissimamente problemi con 'applicazione exporer.exe che non risponde, mi freezale pagine quasi subito e alla chiusura mi fà vedere , java che non risponde, lime che non risonde e ogni tanto se ne inventa qualcun altro. In più il sistema non mi legge più l'hard disk esterno " Prestige " dela Iomega. Bel casino eh? Malgrado i numerosi tentativi falliti per sbarazzarmene, adesso non lo trovo neanche più, non sono riuscita ad eliminarlo. Il mio sistema è XP, l'antivirus e Mac Afee, e non miricordo se ho anche uno spyware e nemmeno il nome del firewell che però credo sia della Microsoft o dea Windows. Se dico castronate scusatemi, ma in informatica sono un autodidatta per necessità...come si evince da quanto sopra Vi posto il log di HijackThis. per favore potreste dirmi quali voci eiliminare da queso elenco senza che io elimini cose importanti per sbaglio? Devo farlo io, o lasciarlo are ad HijackThis? Ho letto qui, che per cancellare i files con HijackThis devo farlo in modalità provvisoria. Ma quando? Prima di fare lo scan? Spiegatemi bene. Grazie per il vostro aiuto.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7.15.09, on 07/04/10
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AGI\common\win32\PythonService.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FILECO~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FILECO~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\tsnpstd3.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Alice MOBILE E1692\Alice MOBILE E1692.exe
C:\documents and settings\annamaria\impostazioni locali\dati applicazioni\reqbo.exe
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\PROGRA~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\IEPro\MiniDM.exe
C:\Programmi\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=14397&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.slysoft.com/purchase.html?prod=CloneDVDmobile
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Programmi\AGI\common\agcutils.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programmi\IEPro\iepro.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - C:\Programmi\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EmailBHO - {647FD14A-C4F1-46F4-8FC3-0B40F54226F7} - C:\Programmi\jZip\WebmailPlugin.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Programmi\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programmi\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: SpeechVibeIEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Programmi\SpeechVibe\res\SpeechVibeIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: QT Tab Standard Buttons - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing)
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Programmi\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KiweeHook] "C:\Programmi\Kiwee Toolbar\2.8.167\kwtbaim.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Programmi\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [mcagent_exe] "C:\Programmi\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Mobile Partner] "C:\Programmi\Alice MOBILE E1692\Alice MOBILE E1692.exe"
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [reqbo] "c:\documents and settings\annamaria\impostazioni locali\dati applicazioni\reqbo.exe" reqbo
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB0.0; SIMBAR={0474C7B9-A86B-4FE6-A1BA-1F6E42ACB83F}; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET CLR 1.1.4322; dreamdesktop)" -"http://it.king.com/play.jsp?tournamentId=6898"
O4 - Startup: LimeWire On Startup.lnk = C:\Programmi\LimeWire\LimeWire.exe
O4 - Startup: MeGlobe.lnk = C:\Programmi\MeGlobe\MeGlobe.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programmi\WinTV\Ir.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programmi\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programmi\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programmi\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programmi\IEPro\iepro.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Programmi\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Programmi\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216079774468
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1216169356734
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O20 - AppInit_DLLs:
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Programmi\AGI\common\win32\PythonService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programmi\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FILECO~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FILECO~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: UPnPService - Magix AG - C:\Programmi\File comuni\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 14845 bytes

[R16]

Ciao.
Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Metti la spunta su: Visualizza file e cartelle nascoste
2) Togli la spunta: nascondi file protetti di sistema (consigliato)

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - C:\Programmi\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: QT Tab Standard Buttons - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [reqbo] "c:\documents and settings\annamaria\impostazioni locali\dati applicazioni\reqbo.exe" reqbo
O4 - Startup: MeGlobe.lnk = C:\Programmi\MeGlobe\MeGlobe.exe
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Programmi\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Programmi\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab

Segui questo percorso, (oppure usa la funzione "Cerca" di Windows) ed elimina il file scritto in rosso:
C:\documents and settings\annamaria\impostazioni locali\dati applicazioni\reqbo.exe

Pulisci i files temporanei con CCleaner
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Riavvia il pc.

Poi:
Segui le istruzioni di questo topic per usare MBAM:
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina i file infetti trovati.

Segui le istruzioni di questo topic per usare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224

Carica i log di MBAM, e Combofix, su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
link

[Annamaria]

Da: Annamaria
A: R1
Inviato: 08 Apr 2010 22:53
Oggetto: Updates sù quello che mi hai detto di fare
Ciao eccomi qua. Ho fatto tutto quello che mi hai detto, ora riassumo: Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Metti la spunta su: Visualizza file e cartelle nascoste
2) Togli la spunta: nascondi file protetti di sistema (consigliato)

FATTO

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked

FATTO


Segui questo percorso, (oppure usa la funzione "Cerca" di Windows) ed elimina il file scritto in rosso:
C:\documents and settings\annamaria\impostazioni locali\dati applicazioni\reqbo.exe

NON SONO RIUSCITA A TROVARE QUEST0 "REQBO.EXE"

Pulisci i files temporanei con CCleaner

FATTO

Riavvia il pc.
Poi:
Segui le istruzioni di questo topic per usare MBAM:
Esegui una scansione completa.
Elimina i file infetti trovati.
Segui le istruzioni di questo topic per usare Combofix:

FATTO

Ho fatto l'upload dei due logs sù Wikisend e i codici sono
per MBAM [b]881892
per combofix 437112

Spero che tu intendessi questi due codici quando hai parlato di forum link assegnazione perchè altro non mi ha dato.

Cose migliorate: La velocità di connessione e di navigazione, e le applicazioni vengono interrotte rarissimamente rispetto a prima
Cose rimaste uguali: Ask search engine c'è ancora, e l'hard drive prestige della iomega continua a non essere riconosciuto( ma questo potrebbe essere dovuto all'hard disk come ho letto in un forum, anzi se ne sai qualcosa aiutami, perfavore). REQBO.EXE se c'era c'è ancora perchè io non avendolo trovato non sò se non c'era o se si nasconde e non l'ho cancellato quindi.
Cose nuove: Una volta mi ha fatto vedere cosa faceva Avast prima di darmi la pagina per entrare( a proposito ho tolto Mc Afee). Per due volte ho dovuto usare F12 perchè all'accensione moriva subito emettendo un rantolo inquietante!!!!
Quando ho fatto combofix ad un certo punto mi è comporsa una finestra dove diceva che non poteva fare l'inizializzazione, non so se è un bene o un male, il log me l'ha fatto lo stesso.


A proposito dei logs io il risultato te lo posto[/b] anche qui, caso mai non li trovassi su Wikisend
E a proposito di cose strane sia cclear che avast alla fine dela scansione mi dicono che non è stato possibie processare alcuni files. Come mai? Ma è normale o qualcosa non và?

Ti ringrazio per il grande aiuto che mi stai dando e aspetto fiduciosa una tua risposta. Gliela faremo a toglierci Ask searh engine dal fianco?
Grazie ancora.


Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Versione database: 3967

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

08/04/10 6.25.49
mbam-log-2010-04-08 (06-25-49).txt

Tipo di scansione: Scansione completa (C:\|E:\|F:\|)
Elementi esaminati: 172839
Tempo trascorso: 1 ore, 29 minuti, 15 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 33
Valori di registro infetti: 2
Voci infette nei dati di registro: 3
Cartelle infette: 33
File infetti: 39

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
HKEY_CLASSES_ROOT\CLSID\{4cf088bd-be95-40a5-be9b-677f8683edea} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6fac4823-815e-4361-836e-46d65ed2550b} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8bcb5337-ec01-4e38-840c-a964f174255b} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{911f251e-34fd-465e-b6ce-df00ff49a6be} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{fe4f1649-8909-49c0-87ba-24d65120db46} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{022c671f-6cba-4a03-a8f9-3b3a361b235a} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{305c6cb1-9d31-4489-881d-5a8e2dc3fe14} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{8ad815fc-607b-419f-8b70-d345a507a54e} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{8bcb5337-ec01-4e38-840c-a964f174255b} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\smart-shopper (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Smart-Shopper (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Smart-Shopper (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\smart-shopper.hbax (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\smart-shopper.hbax.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\smart-shopper.hbinfoband (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\smart-shopper.hbinfoband.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\smart-shopper.iebutton (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\smart-shopper.iebutton.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\smart-shopper.iebuttona (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\smart-shopper.iebuttona.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\smart-shopper.iebuttonb (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\smart-shopper.iebuttonb.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\smart-shopper.smrt-shprctrl (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\smart-shopper.smrt-shprctrl.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\SecuriSoft SARL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Quarantined and deleted successfully.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.

Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Cartelle infette:
C:\Documents and Settings\All Users\Dati applicazioni\SecuriSoft SARL (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Dati applicazioni\SecuriSoft SARL\WinSpywareProtect (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Dati applicazioni\SecuriSoft SARL\WinSpywareProtect\BASE (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Dati applicazioni\SecuriSoft SARL\WinSpywareProtect\DELETED (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Dati applicazioni\SecuriSoft SARL\WinSpywareProtect\LOG (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Dati applicazioni\SecuriSoft SARL\WinSpywareProtect\SAVED (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Programmi\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programmi\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programmi\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programmi\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Avvio\Programmi\SmartShopper (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Documents and Settings\ANNAMARIA\Dati applicazioni\Smart-Shopper (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Documents and Settings\ANNAMARIA\Dati applicazioni\Smart-Shopper\ANNAMARIA (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Documents and Settings\ANNAMARIA\Dati applicazioni\Smart-Shopper\cs (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Documents and Settings\ANNAMARIA\Dati applicazioni\Smart-Shopper\cs\ANNAMARIA (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Documents and Settings\ANNAMARIA\Dati applicazioni\Smart-Shopper\cs\cs (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Documents and Settings\ANNAMARIA\Dati applicazioni\Smart-Shopper\cs\Dati applicazioni (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Documents and Settings\ANNAMARIA\Dati applicazioni\Smart-Shopper\cs\db (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Documents and Settings\ANNAMARIA\Dati applicazioni\Smart-Shopper\cs\Documents and Settings (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Documents and Settings\ANNAMARIA\Dati applicazioni\Smart-Shopper\cs\dwld (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Documents and Settings\ANNAMARIA\Dati applicazioni\Smart-Shopper\cs\report (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Documents and Settings\ANNAMARIA\Dati applicazioni\Smart-Shopper\cs\res1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Documents and Settings\ANNAMARIA\Dati applicazioni\Smart-Shopper\cs\res2(2) (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Documents and Settings\ANNAMARIA\Dati applicazioni\Smart-Shopper\cs\Smart-Shopper (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Documents and Settings\ANNAMARIA\Dati applicazioni\Smart-Shopper\Dati applicazioni (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Documents and Settings\ANNAMARIA\Dati applicazioni\Smart-Shopper\Documents and Settings (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Documents and Settings\ANNAMARIA\Dati applicazioni\Smart-Shopper\report (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Documents and Settings\ANNAMARIA\Dati applicazioni\Smart-Shopper\Smart-Shopper (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Programmi\Smart-Shopper (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Programmi\Smart-Shopper\Bin (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Programmi\Smart-Shopper\Bin\2.5.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Programmi\Smart-Shopper\cs (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Programmi\Smart-Shopper\cs\antiphishing (Adware.SmartShopper) -> Quarantined and deleted successfully.

File infetti:
C:\Programmi\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Programmi\backups\backup-20100408-034646-405.dll (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Dati applicazioni\SecuriSoft SARL\WinSpywareProtect\LOG\20080717014548046.log (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Dati applicazioni\SecuriSoft SARL\WinSpywareProtect\LOG\20080717085621328.log (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Dati applicazioni\SecuriSoft SARL\WinSpywareProtect\LOG\20080718130601000.log (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Dati applicazioni\SecuriSoft SARL\WinSpywareProtect\LOG\20080718205207390.log (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Dati applicazioni\SecuriSoft SARL\WinSpywareProtect\LOG\20080718234348687.log (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Dati applicazioni\SecuriSoft SARL\WinSpywareProtect\LOG\20080719004137125.log (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Dati applicazioni\SecuriSoft SARL\WinSpywareProtect\LOG\20080719014855500.log (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Dati applicazioni\SecuriSoft SARL\WinSpywareProtect\LOG\20080719021204093.log (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Dati applicazioni\SecuriSoft SARL\WinSpywareProtect\LOG\20080719140804531.log (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Dati applicazioni\SecuriSoft SARL\WinSpywareProtect\LOG\20080719163524671.log (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Dati applicazioni\SecuriSoft SARL\WinSpywareProtect\LOG\20080719231231859.log (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Dati applicazioni\SecuriSoft SARL\WinSpywareProtect\LOG\20080721142944515.log (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Dati applicazioni\SecuriSoft SARL\WinSpywareProtect\LOG\20080721182313828.log (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Dati applicazioni\SecuriSoft SARL\WinSpywareProtect\LOG\20080721204441156.log (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Dati applicazioni\SecuriSoft SARL\WinSpywareProtect\LOG\20080721205316031.log (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Dati applicazioni\SecuriSoft SARL\WinSpywareProtect\LOG\20080722213140906.log (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Programmi\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programmi\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programmi\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Avvio\Programmi\SmartShopper\SmartShopper - Comapre product prices.lnk (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Avvio\Programmi\SmartShopper\SmartShopper - Compare travel rate.lnk (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Avvio\Programmi\SmartShopper\SmartShopper Help.lnk (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Avvio\Programmi\SmartShopper\Uninstall SmartShopper.lnk (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Documents and Settings\ANNAMARIA\Dati applicazioni\Smart-Shopper\cs\Config.xml (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Documents and Settings\ANNAMARIA\Dati applicazioni\Smart-Shopper\cs\db\Aliases.dbs (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Documents and Settings\ANNAMARIA\Dati applicazioni\Smart-Shopper\cs\db\Sites.dbs (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Documents and Settings\ANNAMARIA\Dati applicazioni\Smart-Shopper\cs\dwld\Phishinglist.xip (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Documents and Settings\ANNAMARIA\Dati applicazioni\Smart-Shopper\cs\dwld\WhiteList.xip (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Documents and Settings\ANNAMARIA\Dati applicazioni\Smart-Shopper\cs\report\aggr_storage.xml (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Documents and Settings\ANNAMARIA\Dati applicazioni\Smart-Shopper\cs\report\send_storage.xml (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Documents and Settings\ANNAMARIA\Dati applicazioni\Smart-Shopper\cs\res1\WhiteList.dbs (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Documents and Settings\ANNAMARIA\Dati applicazioni\Smart-Shopper\cs\res2(2)\WhiteList.dbs (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Programmi\Smart-Shopper\Uninst.exe (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Programmi\Smart-Shopper\cs\antiphishing\antiphishing.html (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Programmi\Smart-Shopper\cs\antiphishing\phishAlert.gif (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Programmi\Smart-Shopper\cs\antiphishing\x.gif (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Programmi\Smart-Shopper\cs\antiphishing\xActive.gif (Adware.SmartShopper) -> Quarantined and deleted successfully.


ComboFix 10-04-07.01 - ANNAMARIA 08/04/10 7.17.55.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.510.187 [GMT 2:00]
Eseguito da: c:\documents and settings\ANNAMARIA\Desktop\ComboFix.exe
* Creato nuovo punto di ripristino
.
ADS - WINDOWS: deleted 48 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\ANNAMA~1\IMPOST~1\Temp\jna7128582500723828944.dll
c:\documents and settings\All Users\Menu Avvio\Programmi\WebMediaPlayer
c:\documents and settings\All Users\Menu Avvio\Programmi\WebMediaPlayer\Condizioni generali.url
c:\documents and settings\All Users\Menu Avvio\Programmi\WebMediaPlayer\Disinstalla.lnk
c:\documents and settings\All Users\Menu Avvio\Programmi\WebMediaPlayer\Riservatezza.url
c:\documents and settings\All Users\Menu Avvio\Programmi\WebMediaPlayer\WebMediaPlayer.lnk
c:\documents and settings\All Users\Menu Avvio\Programmi\WebMediaPlayer\Website.url
c:\documents and settings\ANNAMARIA\Impostazioni locali\Dati applicazioni\eiywy.dat
c:\documents and settings\ANNAMARIA\Impostazioni locali\Dati applicazioni\eiywy_nav.dat
c:\documents and settings\ANNAMARIA\Impostazioni locali\Dati applicazioni\eiywy_navps.dat
c:\documents and settings\ANNAMARIA\Impostazioni locali\Dati applicazioni\reqbo.dat
c:\documents and settings\ANNAMARIA\Impostazioni locali\Dati applicazioni\reqbo.exe
c:\documents and settings\ANNAMARIA\Impostazioni locali\Dati applicazioni\reqbo_nav.dat
c:\documents and settings\ANNAMARIA\Impostazioni locali\Dati applicazioni\reqbo_navps.dat
c:\documents and settings\ANNAMARIA\Impostazioni locali\Temp\jna7128582500723828944.dll
c:\programmi\QUAD Utilities
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\SIntf16.dll
c:\windows\system32\wpcap.dll

.
((((((((((((((((((((((((( Files Creati Da 2010-03-08 al 2010-04-08 )))))))))))))))))))))))))))))))))))
.

2010-04-08 02:48 . 2010-04-08 02:48 -------- d-----w- c:\documents and settings\ANNAMARIA\Dati applicazioni\Malwarebytes
2010-04-08 02:47 . 2010-03-29 13:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-08 02:47 . 2010-04-08 02:47 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2010-04-08 02:47 . 2010-03-29 13:24 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-08 02:47 . 2010-04-08 04:24 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2010-04-08 01:46 . 2010-04-08 04:25 -------- d-----w- c:\programmi\backups
2010-04-07 05:13 . 2008-02-20 18:03 401720 ----a-w- c:\programmi\HiJackThis.exe
2010-04-05 20:23 . 2010-04-05 20:23 -------- d-----w- c:\programmi\File comuni\EZB Systems
2010-04-05 20:23 . 2010-04-05 20:23 -------- d-----w- c:\programmi\UltraISO
2010-04-05 04:17 . 2010-04-08 04:59 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\McAfee
2010-04-05 00:47 . 2010-04-05 00:48 -------- d-----w- c:\programmi\Recuva
2010-04-05 00:37 . 2010-04-05 00:38 -------- d-----w- c:\documents and settings\ANNAMARIA\Dati applicazioni\GetRightToGo
2010-04-04 19:25 . 2010-04-04 19:25 -------- d-----w- c:\windows\system32\wbem\Repository
2010-04-04 19:25 . 2010-04-04 19:25 -------- d-----w- c:\programmi\Caribbean Islands 3D Screensaver
2010-04-04 14:47 . 2010-04-04 19:24 -------- d-----w- c:\programmi\AutoStreamer
2010-04-04 07:19 . 2010-04-04 23:09 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Alwil Software
2010-04-04 03:13 . 2009-10-15 10:27 926208 ----a-w- c:\windows\system32\Caribbean_Islands_3D_Screensaver.scr
2010-04-03 19:53 . 2010-04-03 19:53 -------- d-----w- c:\documents and settings\ANNAMARIA\Dati applicazioni\AVG9
2010-04-03 16:12 . 2010-04-03 16:12 -------- d-----w- C:\$AVG
2010-04-03 05:00 . 2010-04-03 05:00 -------- d-----w- c:\programmi\AVG
2010-04-03 04:59 . 2010-04-03 23:14 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\avg9
2010-03-30 22:38 . 2009-09-01 11:27 920064 ----a-w- c:\windows\system32\Mountain_Waterfall_3D_Screensaver.scr
2010-03-30 22:38 . 2010-03-30 22:38 -------- d-----w- c:\programmi\Mountain Waterfall 3D Screensaver
2010-03-30 22:34 . 2010-04-04 04:19 -------- d-----w- c:\programmi\ScenicReflections
2010-03-27 21:02 . 2010-03-27 21:02 -------- d-----w- c:\documents and settings\ANNAMARIA\Dati applicazioni\ITTNord
2010-03-27 21:02 . 2010-03-27 21:02 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Trymedia
2010-03-27 21:00 . 2010-03-30 17:14 -------- d-----w- c:\programmi\MumboJumbo
2010-03-25 00:31 . 2010-03-25 00:31 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\1A250
2010-03-25 00:25 . 2010-04-03 22:26 -------- d-----w- c:\programmi\BearShare Applications
2010-03-21 17:35 . 2010-03-21 17:35 -------- d-----w- C:\1
2010-03-12 20:01 . 2010-04-08 05:01 -------- d-----w- c:\documents and settings\ANNAMARIA\Dati applicazioni\LimeWire
2010-03-12 20:00 . 2010-04-04 19:34 -------- d-----w- c:\programmi\Ask.com
2010-03-12 19:50 . 2010-03-31 02:22 -------- d-----w- c:\programmi\LimeWire
2010-03-11 05:14 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-03-10 07:50 . 2010-03-10 07:50 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Dream Desktop Agent
2010-03-10 07:50 . 2010-04-03 14:21 -------- d-----w- c:\documents and settings\ANNAMARIA\Impostazioni locali\Dati applicazioni\Dream Desktop Agent
2010-03-10 07:50 . 2010-03-05 12:30 32768 ----a-w- c:\windows\system32\ddfnsp32.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-08 01:26 . 2010-04-07 05:15 14916 ----a-w- c:\programmi\hijackthis.log
2010-04-08 00:31 . 2009-02-13 10:24 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Google Updater
2010-04-04 23:09 . 2008-07-15 01:27 -------- d-----w- c:\programmi\Alwil Software
2010-04-04 13:59 . 2004-08-19 12:00 86462 ----a-w- c:\windows\system32\perfc010.dat
2010-04-04 13:59 . 2004-08-19 12:00 493066 ----a-w- c:\windows\system32\perfh010.dat
2010-04-04 02:22 . 2009-08-01 00:12 -------- d-----w- c:\programmi\Live-Player
2010-04-03 22:44 . 2010-01-23 20:57 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Skype
2010-04-03 22:05 . 2010-01-23 21:04 -------- d-----w- c:\documents and settings\ANNAMARIA\Dati applicazioni\skypePM
2010-04-03 19:57 . 2008-07-13 08:31 -------- d--h--w- c:\programmi\InstallShield Installation Information
2010-03-30 17:28 . 2009-08-01 00:14 -------- d-----w- c:\documents and settings\ANNAMARIA\Dati applicazioni\live-player
2010-03-30 17:16 . 2009-11-26 19:56 -------- d-----w- c:\programmi\My_Label_Demo
2010-03-15 20:41 . 2010-03-08 21:39 -------- d-----w- c:\programmi\MAGIX
2010-03-15 20:41 . 2010-03-08 21:39 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\MAGIX
2010-03-12 07:28 . 2009-04-28 20:00 -------- d-----w- c:\programmi\File comuni\Adobe AIR
2010-03-12 07:23 . 2009-09-05 19:01 38784 ----a-w- c:\documents and settings\ANNAMARIA\Dati applicazioni\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-03-12 07:23 . 2009-08-18 23:41 38784 ----a-w- c:\documents and settings\Default User\Dati applicazioni\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-03-12 06:50 . 2008-07-13 08:28 96344 ----a-w- c:\documents and settings\ANNAMARIA\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2010-03-11 12:30 . 2004-08-19 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:30 . 2004-08-19 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:30 . 2004-08-19 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-08 21:47 . 2010-03-08 21:47 -------- d-----w- c:\programmi\File comuni\MAGIX Shared
2010-03-08 21:44 . 2010-03-08 21:44 -------- d-----w- c:\programmi\File comuni\xara
2010-03-04 04:33 . 2010-03-04 04:29 -------- d-----w- c:\programmi\SpeechVibe
2010-03-04 04:30 . 2010-03-04 04:30 -------- d-----w- c:\documents and settings\ANNAMARIA\Dati applicazioni\SpeechVibe
2010-03-04 03:30 . 2010-03-04 03:30 -------- d-----w- c:\programmi\Components Installer
2010-03-04 03:28 . 2010-03-04 03:28 796672 ----a-w- c:\windows\GPInstall.exe
2010-02-25 18:02 . 2010-02-25 18:02 348160 ----a-w- c:\documents and settings\ANNAMARIA\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5fd5882f-n\msvcr71.dll
2010-02-25 18:02 . 2010-02-25 18:02 503808 ----a-w- c:\documents and settings\ANNAMARIA\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5fd5882f-n\msvcp71.dll
2010-02-25 18:02 . 2010-02-25 18:02 499712 ----a-w- c:\documents and settings\ANNAMARIA\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5fd5882f-n\jmc.dll
2010-02-25 18:02 . 2010-02-25 18:02 61440 ----a-w- c:\documents and settings\ANNAMARIA\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-760f3f12-n\decora-sse.dll
2010-02-25 18:02 . 2010-02-25 18:02 12800 ----a-w- c:\documents and settings\ANNAMARIA\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-760f3f12-n\decora-d3d.dll
2010-02-24 23:49 . 2008-12-28 03:46 -------- d-----w- c:\programmi\Web Publish
2010-02-23 00:53 . 2008-10-31 10:03 21840 ----atw- c:\windows\system32\SIntfNT.dll
2010-02-23 00:53 . 2008-10-31 10:03 17212 ----atw- c:\windows\system32\SIntf32.dll
2010-02-22 23:14 . 2009-04-26 19:41 -------- d-----w- c:\programmi\Alla ricerca dello spartito perduto
2010-02-22 23:11 . 2008-07-14 16:35 -------- d-----w- c:\programmi\Finson Live Update
2010-02-22 19:55 . 2010-02-22 19:55 -------- d-----w- c:\documents and settings\ANNAMARIA\Dati applicazioni\Uniblue
2010-02-12 10:03 . 2010-03-08 05:00 293376 ------w- c:\windows\system32\browserchoice.exe
2010-01-23 21:04 . 2010-01-23 21:04 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-01-12 03:30 . 2010-01-31 08:17 919840 ----a-w- c:\programmi\JavaSetup6u18-rv.exe
2009-04-23 20:49 . 2009-04-23 20:49 59823 ----a-w- c:\programmi\SaveMessenger_AE_1.3.rar
2009-02-18 09:03 . 2009-03-07 23:31 4633192 ----a-w- c:\programmi\SweetImSetup.exe
2009-02-07 05:19 . 2009-04-18 19:23 1159512 ----a-w- c:\programmi\wlsetup-custom.exe
2009-01-28 23:00 . 2009-02-12 14:31 1593583 ----a-w- c:\programmi\google-toolbar-beta-win(1).xpi
2009-01-15 09:40 . 2009-03-01 22:59 4909440 ----a-w- c:\programmi\Silverlight.2.0.exe
2008-12-02 19:00 . 2009-02-18 18:03 201376 ----a-w- c:\programmi\GoogleToolbarInstaller_download_signed.exe
2008-10-04 23:16 . 2008-10-04 23:16 262194 ----a-w- c:\programmi\msnemoticons.exe
2008-09-27 20:30 . 2008-09-27 20:29 2677342 ----a-w- c:\programmi\wimpy_flv_player_pc.zip
2008-09-26 01:32 . 2008-09-26 01:32 3146697 ----a-w- c:\programmi\iTunes8Setup.exe
2008-09-26 01:04 . 2008-09-26 00:44 3518422 ----a-w- c:\programmi\flvplayer_setup.exe
2008-07-26 19:52 . 2008-07-26 19:52 512878 ----a-w- c:\programmi\QTTabBar_1.2.2.1_glb.zip
2008-07-26 11:17 . 2008-07-26 11:16 1641624 ----a-w- c:\programmi\IE7proSetup.exe
2008-07-18 22:54 . 2008-07-18 22:54 1129702 ----a-w- c:\programmi\tlbsetup_msn_it-itper smn toolbar.msi
2008-07-18 20:55 . 2008-07-18 20:55 24439 ----a-w- c:\programmi\updatejpegprocessing.docx
2008-07-17 02:15 . 2008-07-17 02:15 823753 ----a-w- c:\programmi\ccleaner.zip
2008-07-15 23:07 . 2008-07-15 23:00 1129702 ----a-w- c:\programmi\tlbsetup_msn_it-it msn toolbat installazione.msi
2008-07-15 22:52 . 2008-07-15 22:46 1427520 ----a-w- c:\programmi\Silverlight per msn toolbar.exe
2008-07-15 21:45 . 2008-07-15 21:44 85388 ----a-w- c:\programmi\installer-8714-34it-Guitar-Pro-Italian.exe
2007-10-28 02:46 . 2009-04-23 20:39 2402320 ----a-w- c:\programmi\WLinstaller.exe
2007-01-04 11:39 . 2009-04-03 22:20 974666 ----a-w- c:\programmi\lnotepro273en per leggere le note.exe
2006-02-20 09:47 . 2009-02-15 10:45 2173358 ----a-w- c:\programmi\Dssl211E.exe
2005-10-26 22:10 . 2009-03-04 02:22 302856 ----a-w- c:\programmi\office2003-KB907417-FullFile-ITA.exe
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0BC6E3FA-78EF-4886-842C-5A1258C4455A}"= "c:\programmi\AGI\common\agcutils.dll" [2009-10-25 43520]

[HKEY_CLASSES_ROOT\clsid\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKEY_CLASSES_ROOT\agcutils.AGSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{647B16D8-AD7B-4983-82D7-82A270FC9E6D}]
[HKEY_CLASSES_ROOT\agcutils.AGSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
2008-12-25 07:57 277648 ----a-w- c:\programmi\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"= "c:\programmi\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll" [2008-12-25 277648]

[HKEY_CLASSES_ROOT\clsid\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"= "c:\programmi\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll" [2008-12-25 277648]

[HKEY_CLASSES_ROOT\clsid\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-22 39408]
"Mobile Partner"="c:\programmi\Alice MOBILE E1692\Alice MOBILE E1692.exe" [2009-03-31 110592]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe" [2009-07-31 468408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\programmi\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 98394]
"SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 688218]
"ATIPTA"="c:\programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-12-21 344064]
"NeroFilterCheck"="c:\programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"ISUSScheduler"="c:\programmi\File comuni\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"snpstd"="c:\windows\vsnpstd.exe" [2004-06-10 286720]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2007-03-30 262144]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\programmi\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"KiweeHook"="c:\programmi\Kiwee Toolbar\2.8.167\kwtbaim.exe" [2008-12-25 56456]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2010-01-11 246504]
"SweetIM"="c:\programmi\SweetIM\Messenger\SweetIM.exe" [2009-10-20 111928]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

c:\documents and settings\ANNAMARIA\Menu Avvio\Programmi\Esecuzione automatica\
LimeWire On Startup.lnk - c:\programmi\LimeWire\LimeWire.exe [2010-3-11 503808]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
AutoStart IR.lnk - c:\programmi\WinTV\Ir.exe [2009-2-14 110647]
BTTray.lnk - c:\programmi\WIDCOMM\Software Bluetooth\BTTray.exe [2004-11-29 569405]

[HKLM\~\startupfolder\C:^Documents and Settings^ANNAMARIA^Menu Avvio^Programmi^Esecuzione automatica^MeGlobe.lnk]
backup=c:\windows\pss\MeGlobe.lnkStartup
path=c:\documents and settings\ANNAMARIA\Menu Avvio\Programmi\Esecuzione automatica\MeGlobe.lnk

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\Bonjour\\mDNSResponder.exe"=
"c:\\Programmi\\iTunes\\iTunes.exe"=
"c:\\Programmi\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\IEPro\\MiniDM.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\LimeWire\\LimeWire.exe"=

R2 gupdate;Servizio di Google Update (gupdate);c:\programmi\Google\Update\GoogleUpdate.exe [2009-09-29 133104]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2009-02-17 112640]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programmi\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
R3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\Drivers\hcw95bda.sys [2008-04-17 560640]
R3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\DRIVERS\hcw95rc.sys [2008-04-17 15616]
R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [2008-12-30 102656]
R3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial;c:\windows\system32\DRIVERS\hmvmdm.sys [2007-03-27 88960]
R3 UPnPService;UPnPService;c:\programmi\File comuni\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]
S2 AGWinService;AG Windows Service;c:\programmi\AGI\common\win32\PythonService.exe [2008-12-25 10240]
S3 HSFHWATI;HSFHWATI;c:\windows\system32\DRIVERS\HSFHWATI.sys [2004-06-10 192896]

.
Contenuto della cartella 'Scheduled Tasks'

2010-03-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-04-08 c:\windows\Tasks\Google Software Updater.job
- c:\programmi\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-18 05:08]

2010-04-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2009-09-29 20:47]

2010-04-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2009-09-29 20:47]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.ask.com/?o=14397&l=dis
uInternet Connection Wizard,ShellNext = hxxp://www.slysoft.com/purchase.html?prod=CloneDVDmobile
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\programmi\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Invia a &Bluetooth - c:\programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

Toolbar-{EEE6C35B-6118-11DC-9C72-001320C79847} - c:\programmi\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
WebBrowser-{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - c:\programmi\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKCU-Run-msnmsgr - ~c:\programmi\Windows Live\Messenger\msnmsgr.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
MSConfigStartUp-Dream Desktop Agent - c:\programmi\Dream Desktop Agent\dreamdesktop.exe
AddRemove-reqbo - c:\documents and settings\annamaria\impostazioni locali\dati applicazioni\reqbo.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-08 07:28
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr = ~"c:\programmi\Windows Live\Messenger\msnmsgr.exe" /background?

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_USERS\S-1-5-21-1960408961-299502267-839522115-1004\Software\Zepter Software\RegLib*304b15da\CloneDVDmobile/1]
"1"=dword:4879c49c
"2"=dword:4bb22cd6

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(768)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3652)
c:\windows\system32\WININET.dll
c:\programmi\SweetIM\Messenger\mgAdaptersProxy.dll
c:\programmi\File comuni\Ahead\Lib\NeroDigitalExt.dll
c:\programmi\File comuni\Ahead\Lib\MSVCP71.dll
c:\programmi\File comuni\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\programmi\File comuni\Adobe\Acrobat\ActiveX\PDFShell.ITA
c:\windows\system32\msi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programmi\Bonjour\mDNSResponder.exe
c:\programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\progra~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
c:\programmi\iPod\bin\iPodService.exe
.
**************************************************************************
.
Ora fine scansione: 2010-04-08 07:43:08 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2010-04-08 05:43

Pre-Run: 9.993.506.816 byte disponibili
Post-Run: 9.990.475.776 byte disponibili

WindowsXP-KB310994-SP2-Home-BootDisk-ITA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - F79238CE5C24480AD21101AC0AEAFA2D

[R16]

Apri un file di testo sul Desktop (start\esegui\digita: notepad.exe e poi clicca Ok
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

[Annamaria]

OK. Scusa tanto se ho incasinato un pò le cose L'avevo detto che sono un pò imbranata. Comunque questa volta ho capito bene e posto la copia della url di wikisend come mi hai detto:log combofix 11 aprile.txt. Non ho capito se dovevo postarlo qui come risposta o se intendevi di postarlo in un nuovo topic. Adesso faccio anche quello per sicurezza. Se non andava bene...porta pazieeeenza!!!

[R16]

Ciao.
Fai una scansione con Kaspersky:
http://forum.zeusnews.com/viewtopic.php?p=297845
Posta il log, e dimmi se riscontri problemi.

[Annamaria]

Buongiorno! Fatto scansione con Kaspersky. Sei oreeeeee!!! shock: Comunque non ha trovato virus e il risutato è stato :

Autoscan:completed 4 minutes ago

events 2, objects 112482, time:0556.59

task started 12,4 10 3.37.00
task completed 12,04,10 9.33.59.

Al riavvio il pc era un pò macchinoso, faceva fatica a rispondere bene ai comandi, comunque sempre veloce e non si è mai freezato, però spuntava sempre il pop up di " Pagina Web non in linea etc..."anche quando non c'entrava niente e ho avuto difficoltà a togliermelo di torno.

Ieri aveva difficoltà a farmi funzionare le porte usb vicine al lettore cd/dvd il quale pure non veniva rilevato da esplora risorse. Oggi si è avviato benessimo le usb funzionano ma il lettore fà i capricci, ha letto un dvd di ginnastica, ha letto un cd dove c'erano dei files audio( lezioni) non masterizzate sù questo pc ma non mi vede un dvd+rw vergine che vorrei masterizzare.
Ma soprattutto...ASK è ANCORA LI'!!!!!!!!! AAAAAAARGHHH!

ps: mi sò scordata prima di usare Kaspersky di mettere il pc in modalità provvisoria. Spero di non aver combinato guai.

Poi, adesso il pc mi dice che ho
Disco locale C ( e vabbè)
Dati E ( e vabbè, a proposito questa non l'ho scannerizzata. Dovevo?)
Alice etc per connesssione( e vabbè)
Disco removibile G ( mi spieghi cos'è? E per periferiche aggiuntive?)
Unità CD (D( e vabbè)
Eppoi mi dà un'altra unità CD ( H???? A me sembra di avere avuto sempre e solo l'unità CD (D A che serve? E normale che ora ce l'ho? A che mi serve?

Un'altra cosa dopo avere salvato e perduto tutti i dati in prestige Iomega stavo pensando di ripristinare il Pc per vedere se li recupero. Secondo te se faccio così dopo tutto quello che abbiamo fatto ci riesco a recuperarli? Ovviamente dopo rifarei tutto quello che mi avevi detto di fare. Che faccio ci provo?

Grazie R1 e buona giornata.

[R16]

Ciao.

[Annamaria]

Caro R1 purtroppo c'è una ragione valida per il ripristino, una ragione affettiva troppo importante. In circostanze normali, anche seguendo il buon senso avrei seguito il tuo consiglio ma vedi Il 4 maggio sarà un anno che ho perso mio marito. Tutte le nostre mail, le nostre cronologie di messenger ,le foto, i video le avevo trasferite sull'hard disk che ho poi restituito indietro perchè s'era rotto. Fortunatamente con il ripristino ho recuperato tutto. Sò che adesso devo ricominciare diligentemente tutto da capo e se tu hai la pazienza di ricominciare con me e di seguirmi ancora io sono pronta a rifare tutto. Tra l'altro devo comunque disinfettare anche questo materiale se lo voglio salvare definitivamente sul nuovo hd esterno che ho preso al posto del prestige. E poi ho il sospetto che quel qualcosa che mi mantiene Ask search engine nel browser sia nascosto in uno di questi files che avevo tagliato dal pc...magari stò a dì castronate...se è così non mi ci mandare ma fatti quattro risate . però hai visto mai, magari ho ragione e stavolta ce lo leviao di torno.Insomma se per te và bene vado con la scansione di HijackThis che poi posterò su wikisend e ripartiamo da li . Che ne dici? Và bene? Spero di si. Grazie per ora e ci risentiamo non appena faccio il Log. Ciao

[R16]

Ciao.
Mi dispiace, per la perdita di tuo marito.
E capisco, le tue motivazioni, nel voler conservare i tuoi ricordi più cari.
Prima di ricomiciare, ti consiglio vivamente, di trasferire tutti i dati (foto,e-mail, video) a te cari, in supporti removibili, (CD- DVD, oppure in un Hard-Disk esterno).
Se qualcosa andasse storto, almeno quelli li hai salvati.
Invece di postare un log di HiJackThis, meglio se posti un log di Systemscan:
Segui le istruzioni di questo topic per usare Systemscan:
http://forum.zeusnews.com/viewtopic.php?p=210548#210548
Posta il log con link
Oppure:
link

[Annamaria]

Rieccomi qua. scusa per l'attesa ma ho salvato tutto e ho finito oggi. Comunque la prima scansione mi si è bloccata: mi è comparso il messaggio" per facilitare la protezione del computer il progamma" esplora risorse è stato chiuso". Poi la solita manfrina: si è verificato un errore l'applicazione verrà chiusa" Così ho ricominciato. La seconda volta è andato bene però questa vesione al contrario di quanto mostrato da Doriano non me l'ha fatta mettere la spunta su HijackThis, ma quella versione è del 2007, mi sà che ora non la fanno fare più. Ho fatto l'upload del report report.txt. Inotre il computer in questi giorni mi si è spento di colpo( faceva un rumore tremendo) e per ben tre volte di seguito mi si accendeva e si spegneva subito. Ho pensato: adesso è morto davvero! Chi glielo dice a R1?
Grazie per la vicinanza oltre che per l'assistenza.
Aspetto tue notizie. Ciao e buona giornata, oops.serata...è venerdì!

[R16]

Ciao.
Che ci siano delle infezione, questo è certo.
Segui le istruzioni di questo topic per rimuovere combofix, (lo devi reistallare)
http://forum.zeusnews.com/viewtopic.php?t=47670

1)Segui le istruzioni di questo topic per usare MBAM:
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina le eventuali infezioni trovate.
Posta il log

2)Segui le istruzioni di questo topic per usare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224

Esegui Prima Mbam, poi Combofix.
Carica (uno alla volta) i log su: link

[Annamaria]

Eccomi. Posto prima il link di Mbam poi chiudo tutto e nel prossimo messaggio posterò il report di Combofix. Non sò chi ha tolto tutti i messaggi precedenti ma ha fatto bene....era una babele!!

report.txt


Grazie e alla prossima

[Annamaria]

Ecco il link per combofix log combofix 17 aprile.txt


Stavolta il messaggio di protezione che chiude esplora risorse mi è comparso due volte.

Ps: avendo ripristinato il Pc sono tornata ad un punto dove nei programmi ho ancora la toolbar di Ask. Ce l'ho lasciata perchè aspettavo di sentire quello che mi dicevi di fare. Ma non è curioso che nella homepage non ho questa toolbar ma ce l'ho solo come browser di ricerca? Booh...misteri informatici!
Attendo istruzioni.
Buon Weeckend.

[R16]

Ciao Annamaria.

Se vedi la Toolbar Ask rimuovila .
Il log che hai postato, NON è MBAM, ma Systemscan......

Poi, mi spiace, ma devi rifare la scansione anche con Combofix.
Lo hai installato in una cartella temporanea, invece di installarlo sul Desktop. (come era segnalato nella guida)
Per cui lo disistalli :
Segui le istruzioni di questo topic per rimuovere combofix: http://forum.zeusnews.com/viewtopic.php?t=47670

Pulisci i files temporanei con CCleaner
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Riavvia il pc.

Reistalla Combofix, facendo attenzione a scaricarlo sul Desktop:
http://forum.zeusnews.com/viewtopic.php?t=45224
Fai la scansione.
Posta il log, con le solite modalità.

[Annamaria]

....non sò che dire. Mi vergogno tanto. Và bene rifaccio tutto quanto mi hai detto stando attenta. Speriamo che non sbaglio niente stavolta. Ci sentiamo stasera.

[Annamaria]

Caro R1 ecco il link log combofix 17 aprile 2010.txt

Resto in attesa. Buona Domenica.

[Annamaria]

Buongiorno! Allora ieri sera ero stanca e mi sono scordata di dirti che dopo che il computer si è riavviato aspettando il log di combofix, mi sono accorta che era comparsa un 'icona sul desktop che prima non c'era. "Windows live installer".Ho aspettato il pop up del log, fatto l'upload, incollato qui e dopo ho cliccato st'icona per vedere che succedeva. Compare installazione: clicco installa; compaiono varie cose da spuntare tra cui "Imposta MSN come hompage": la clicco perchè io l'ho sempre avuta fino a che Ask non si è infilato al suo posto; Mi compare: "Si è verificato un problema con l'installazione: Windows live suite non è stato installato causa errori/e di sistema, codice 0x8000ffff, descrizione: errore irreparabile, chiudi. Ho chiuso, però una vocina mi diceva di andare a provare ad aprire una tab nel broweser e ...Udisci, udisci! ASk search engine non c'era più e al suo posto c'era MSN! Ma non è meraviglioso? Aspetto una tua conferma per esultare definitivamente. ....si ma noi il pc continuiamo a pulirlo fino a che non è bello pulito, neh? O no?

[R16]

Apri un file di testo sul Desktop (start\esegui\digita: notepad.exe e poi clicca Ok
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

[Annamaria]

Combofix Combofix 18 aprile.txt

Adesso vado a fare HijackThis.