Olimpo Informatico

[totip]

salve ragazzi ho problemi di conessione a internet a volte e quando faccio la scansione con kaspersky all'improvviso si spegn, e poi se pure uso più di un programma all'imrovviso si spegne (possibile sia un problema anche di ventalione???), e poi quando lo riavvvio il computer mi esce la finestra di preparazione di instasllazione di Microsoft office XP professional con frontpage e mi dice che la funzione sta nel cd rom. che significa???
cmq credo ci sia qualche virus,in via preliminare ho fatto una pulizia con ccleaner e con hijackthis e vi posto il log,,,ora continuo con una scansionoe con MBAM SUPERANTSPYARE cme da voi suggerita in altre occasioni,,,
ditemi voi se vabbene cos¡ o seguire altre strade,
vi posto il log :
1hijackthis.log
ciao..grzie

[R16]

Ciao.
Finite le scansioni con Mbam (elimina quello che trova) e Super, esegui anche una scansione con Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta i log.

[totip]

mbam-log-2010-05-14 (18-46-29).txt

SUPERAntiSpyware Scan Log - 05-14-2010 - 22-21-56.log

ComboFix.txt

Ecco i log;
riguardo il problema dela finestra che esce all'avvio di funzione mancante di xp che fare????

grazie

[R16]

Ciao.
Il log di Combofix, non è completo.
Manca tutta la parte centrale, e finale.
Postalo completo.

[totip]

log.txt

ecco,pero durante la scansione mi dce che alcuni programmi non sono stati aperti prima che combofix terminasse, ma devo chiudere la connesione o disattivare l'antivirus per avviare combofix o lanciare la scansione cos'¡ con internet e antivirus connessi ??

grazie

[R16]

[totip]

ok, scusami evidentemente non ho letto bene, quindi quello che ho postato di combo fix vabbene o devo ripetere la scansione leggendo bene il da fare???ti posto l log di hijack....

hijackthis.log

grazie

[R16]

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2431232
R3 - URLSearchHook: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Program Files\softonic.com4\tbsoft.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Program Files\softonic.com4\tbsoft.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Program Files\softonic.com4\tbsoft.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://paulatudela7.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55. cab
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus 2007\psimsvc.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)

N.B:
Se le voci 023 non si eliminano, prova a eliminarle in Modalità provvisoria.

Da Installazione Applicazioni, disinstalla le versioni installate di Abobe Reader, Adobe Flash Player (comprese quelle marcate Macromedia) e Javasun ( (tutte le versioni eventuamente presenti) .

Dopo la disinstallazione, installa le versioni aggiornate di:
Adobe Reader:
link
Una volta installato Adobe Reader lancialo.
nella barra degli strumenti clicca sul ?
clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.

Per aggiornare FlashPlayer segui questa procedura:
Scarica il programma di disinstallazione di FlashPlayer
link

Scarica l'ultima versione di FlashPlayer per IE
link

Scarica l'ultima versione di FlashPlayer non per IE
link

Scarica l'ultima versione di Java:
link

Se in fase di installazione, ti venisse rchiesta l'installazione di qualche Toolbar, non la installare.

Posta un nuovo log di HijackThis

[totip]

ciao, alora ho cancellato quello che mi hai detto, ed instalato gli aggiornamenti, pero ho un problema, non riesco a disinstallare acrobat reader 7 e se instalo la versione aggornata 9 alla fine mi fa errore e nn la installa, come mai?
e poi volevo chiederti perche quando ci son dversi programmi aperti la ventola accellera e se apro qualche altra cosa addirittura si spegne l portatile, come mai
ti invio il log di hij...:

hijackthis.log

grazie!

[R16]

[totip]

quindi lascio adobe 7, e dei due file che mi hai detto di eliminare in via provvisoria conil prgoramma che mi hai consigliato ho trovato solo uno quello di panda, l'altro non lo trovo!
cmq grazie di tutto!

[R16]

Posta un log di HJT, e vediamo se c'è ancora.
N.B:
Il programma Pserv lo fai girare in Modalità normale, per eliminare , quello che non trovi, in modalità provvisoria.