Olimpo Informatico

Vittorio89 · Eroe Registrato: 10/09/12 13:26 Messaggi: 46

Salve, sono nuovo del forum. Per caso ho visto che una persona aveva il mio stesso problema ( virus della polizia postale) ho seguito le indicazioni e ho risolto un bel po'. Il problema è che all'accensione del pc continuano a visualizzarsi 3 errori, 2 di sistem 32 e 1 di internet explorer. Ho usato HiJackThis e vi posto il report, se qualcuno può aiutarmi gliene sarei grato Smile

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13.24.25, on 10/09/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\System32\regsvr32.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Aurora\firefox.exe
C:\Programmi\Aurora\plugin-container.exe
C:\Documents and Settings\Vittorio\Documenti\Download\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutDtDtCzz0FtA0F0DyB0F0EyC0F0C0DyEtN0D0Tzu0CtByDtAtN1L2XzutBtFtCtFtCtFtAtCtB&cr=469362098
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutDtDtCzz0FtA0F0DyB0F0EyC0F0C0DyEtN0D0Tzu0CtByDtAtN1L2XzutBtFtCtFtCtFtAtCtB&cr=469362098
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ÿþ127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {013A5E36-9E49-4416-B8D2-9EB7B09F1FFe} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {13A5E365-9E49-4416-B8D2-9EB7B09F1FFe} - (no file)
O2 - BHO: (no name) - {1B42B962-ED39-4249-81E6-5DA1F3B51AFB} - (no file)
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - (no file)
O2 - BHO: (no name) - {4C70944E-197C-42D1-9CAF-97694C636639} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6407E607-8081-466E-8A27-355957F55498} - (no file)
O2 - BHO: (no name) - {704B2389-F5E6-40FA-ABDF-0E710B22E0F0} - (no file)
O2 - BHO: Funmoods Helper Object - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\PROGRA~1\Funmoods\1.5.23.22\bh\escort.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {a4cf45e8-15de-493c-923e-1297f41a22ad} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll
O2 - BHO: revenuestreaming browser enhancer - {D56A532D-0399-7B4B-08C5-23B3B97320FA} - C:\WINDOWS\system32\cjntoklsgxoqjhsg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Funmoods Toolbar - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\PROGRA~1\Funmoods\1.5.23.22\escorTlbr.dll (file missing)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [APSDaemon] "C:\Programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ndsasr] rundll32.exe "C:\Documents and Settings\Vittorio\Dati applicazioni\ndsasr.dll",HrGetCertKeyUsage
O4 - HKLM\..\Run: [b410fc7b] rundll32.exe "C:\WINDOWS\system32\juhwomaa.dll",b
O4 - HKLM\..\Run: [asqdparrwpx] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\cjntoklsgxoqjhsg.dll"
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [CIA11877xx.exe] C:\CIA11877xx.exe\CIA11877xx.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} - http://www.coolstreaming.us/consolle/plug-in/SOPCORE.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE6CDF08-3F6C-4E79-BBF5-77BB5521F07D}: NameServer = 85.37.17.55 85.38.28.93
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O18 - Protocol: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - (no file)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Gestione account di protezione (SAM) SamSsSCardSvr SamSsSCardSvrlanmanworkstation (SamSsSCardSvrlanmanworkstation) - Unknown owner - C:\WINDOWS\system32\1031t.exe (file missing)
O23 - Service: Gestione account di protezione (SAM) SamSsSSDPSRVclr_optimization_v2.0.50727_32 (SamSsSSDPSRVclr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\system32\accessp.exe (file missing)

--
End of file - 11877 bytes

bdoriano

Ciao Vittorio89,

Segui le istruzioni di questo topic per usare MBAM.

Infine, fai questa scansione con OTL <-- IMPORTANTE

Vittorio89 · Eroe Registrato: 10/09/12 13:26 Messaggi: 46

Ciao, ho gia usato entrambi i programmi, ma niente Sad

continua a darmi problemi

bdoriano

Se postassi i logs che ti ho chiesto, potrei anche riuscire a darti una mano. Wink

Vittorio89 · Eroe Registrato: 10/09/12 13:26 Messaggi: 46

Dimmi quali logs che te li posto subito, scusa ma fra tutti i passaggi mi devo essere perso qualcosa

bdoriano

Vittorio89 · Eroe Registrato: 10/09/12 13:26 Messaggi: 46

Scusa ma non mi fa aprire i 2 link per postare i risultati...come faccio?

bdoriano

Usa FreeFileHosting
link

o altro equivalente.

Generalmente preferisco i primi 2 perché non obbligano all'uso di captcha e hanno meno pubblicità.

Vittorio89 · Eroe Registrato: 10/09/12 13:26 Messaggi: 46

Caricati

bdoriano

E i links da cui scaricarli?

Vittorio89 · Eroe Registrato: 10/09/12 13:26 Messaggi: 46

link

link

link

Grazie Smile

bdoriano

Certo che hai un bel vespaio... Laughing

Scarica TDSSKiller.zip e salvalo sul desktop
Apri il file appena scaricato ed estrai il file TDSSKiller.exe
Avvia TDSSKiller.exe
Clicca Change parameters
metti il segno di spunta a Detect TDLFS file system
clicca OK
Clicca Start scan e attendi pazientemente la fine dei lavori
Se viene rilevata qualche infezione, TDSSKiller ti proporrà direttamente le operazioni da svolgere. In questo caso, clicca Continue
Al termine del lavoro di scansione ed ventuale rimozione, clicca Close
Il log viene creato nella cartella principale del disco C:
Es.: C:\TDSSKiller.2.7.33_28.04.2012_17.59.43_log.txt
Posta il log creato, secondo le solite modalità

Dopodiché, mi serve una nuova scansione di OTL:

Clicca sull'icona di OTL che trovi sul tuo desktop
in Output, assicurati che sia selezionato Minimal Output
metti il segno di spunta a
Scan All Users
LOP Check
Purity Check
in Standard Registry, assicurati che sia selezionato All
in Extra Registry, assicurati che sia selezionato Use SafeList
clicca il bottone Run Scan
verranno generati 2 logs:
OTListIt.txt (aperto)
Extra.txt (minimizzato)
Carica i logs uno dei servizi di hosting indicati in questa discussione

Vittorio89 · Eroe Registrato: 10/09/12 13:26 Messaggi: 46

Immaginavo di avere un nido al posto di un computer Smile

link

link

link

Grazie

bdoriano

Avvia nuovamente OTL (dal desktop)

Copia e incolla il testo seguente nel riquadro

:

Citazione:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutDtDtCzz0FtA0F0DyB0F0EyC0F0C0DyEtN0D0Tzu0CtByDtAtN1L2XzutBtFtCtFtCtFtAtCtB&cr=469362098
IE - HKLM\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutDtDtCzz0FtA0F0DyB0F0EyC0F0C0DyEtN0D0Tzu0CtByDtAtN1L2XzutBtFtCtFtCtFtAtCtB&cr=469362098
IE - HKU\S-1-5-21-515967899-1214440339-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutDtDtCzz0FtA0F0DyB0F0EyC0F0C0DyEtN0D0Tzu0CtByDtAtN1L2XzutBtFtCtFtCtFtAtCtB&cr=469362098
IE - HKU\S-1-5-21-515967899-1214440339-725345543-1004\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp
IE - HKU\S-1-5-21-515967899-1214440339-725345543-1004\..\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}: "URL" = http://www.plusnetwork.com/s/?q={searchTerms}&iesrc={referrer:source?}
IE - HKU\S-1-5-21-515967899-1214440339-725345543-1004\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}
IE - HKU\S-1-5-21-515967899-1214440339-725345543-1004\..\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}: "URL" = http://www.fissa.com/it/results/?s=b&c=1101198240&suid=EmjinYWJ9&d=6&pid=27&q={searchTerms}
IE - HKU\S-1-5-21-515967899-1214440339-725345543-1004\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutDtDtCzz0FtA0F0DyB0F0EyC0F0C0DyEtN0D0Tzu0CtByDtAtN1L2XzutBtFtCtFtCtFtAtCtB&cr=469362098
FF - prefs.js..browser.startup.homepage: "http://start.funmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutDtDtCzz0FtA0F0DyB0F0EyC0F0C0DyEtN0D0Tzu0CtByDtAtN1L2XzutBtFtCtFtCtFtAtCtB&cr=469362098"
CHR - default_search_provider: search_url = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutDtDtCzz0FtA0F0DyB0F0EyC0F0C0DyEtN0D0Tzu0CtByDtAtN1L2XzutBtFtCtFtCtFtAtCtB&cr=469362098
CHR - homepage: http://start.funmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutDtDtCzz0FtA0F0DyB0F0EyC0F0C0DyEtN0D0Tzu0CtByDtAtN1L2XzutBtFtCtFtCtFtAtCtB&cr=469362098

O2 - BHO: (no name) - {013A5E36-9E49-4416-B8D2-9EB7B09F1FFe} - No CLSID value found.
O2 - BHO: (no name) - {13A5E365-9E49-4416-B8D2-9EB7B09F1FFe} - No CLSID value found.
O2 - BHO: (no name) - {1B42B962-ED39-4249-81E6-5DA1F3B51AFB} - No CLSID value found.
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found.
O2 - BHO: (no name) - {4C70944E-197C-42D1-9CAF-97694C636639} - No CLSID value found.
O2 - BHO: (no name) - {6407E607-8081-466E-8A27-355957F55498} - No CLSID value found.
O2 - BHO: (no name) - {704B2389-F5E6-40FA-ABDF-0E710B22E0F0} - No CLSID value found.
O2 - BHO: (Funmoods Helper Object) - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\PROGRA~1\Funmoods\1.5.23.22\bh\escort.dll File not found
O2 - BHO: (no name) - {a4cf45e8-15de-493c-923e-1297f41a22ad} - No CLSID value found.
O2 - BHO: (revenuestreaming browser enhancer) - {D56A532D-0399-7B4B-08C5-23B3B97320FA} - C:\WINDOWS\system32\cjntoklsgxoqjhsg.dll ()
O3 - HKLM\..\Toolbar: (Funmoods Toolbar) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\PROGRA~1\Funmoods\1.5.23.22\escorTlbr.dll File not found
O4 - HKLM..\Run: [asqdparrwpx] C:\WINDOWS\System32\cjntoklsgxoqjhsg.dll ()
O4 - HKLM..\Run: [b410fc7b] rundll32.exe "C:\WINDOWS\system32\juhwomaa.dll",b File not found
O4 - HKLM..\Run: [ndsasr] rundll32.exe "C:\Documents and Settings\Vittorio\Dati applicazioni\ndsasr.dll",HrGetCertKeyUsage File not found
O4 - HKU\.DEFAULT..\Run: [CIAxxxxxxx.exe] C:\CIAxxxxxxx.exe\CIAxxxxxxx.exe File not found
O4 - HKU\S-1-5-18..\Run: [CIAxxxxxxx.exe] C:\CIAxxxxxxx.exe\CIAxxxxxxx.exe File not found

:Files
C:\WINDOWS\System32\biijvymzzwoqyghzf.exe
C:\WINDOWS\System32\cjntoklsgxoqjhsg.dll
C:\Documents and Settings\All Users\Dati applicazioni\dsgsdgdsgdsgw.pad
C:\Documents and Settings\All Users\Dati applicazioni\ism_0_llatsni.pad
C:\Documents and Settings\All Users\Dati applicazioni\ras_0oed.pad
C:\Documents and Settings\Vittorio\Impostazioni locali\Dati applicazioni\funmoods-speeddial.crx
C:\Documents and Settings\Vittorio\Impostazioni locali\Dati applicazioni\funmoods.crx

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:Commands
[EMPTYTEMP]
[EMPTYFLASH]
[EMPTYJAVA]

clicca
Se richiesto, riavvia il pc
clicca
carica il nuovo log su uno dei servizi di hosting indicati in questa discussione

Vittorio89 · Eroe Registrato: 10/09/12 13:26 Messaggi: 46

link

ecco a te Smile

bdoriano

Ottimo!

Prima di riprendere a usarlo normalmente, ci sono da fare parecchi aggiornamenti. Quindi, sii paziente. Wink

Nel frattempo, fai una scansione completa con MBAM aggiornato e posta il log risultante.

Vittorio89 · Eroe Registrato: 10/09/12 13:26 Messaggi: 46

link

Mi sembra che gia ora vada meglio il computer Smile

bdoriano

Vedo che MBAM ha rilevato altri oggetti e li ha eliminati. Smile

Adesso conviene fare una serie di aggiornamenti al sistema operativo.

Installa il service pack3 di Windows XP
Installa Internet Explorer 8
Scarica e installa tutti gli altri aggiornamenti di Windows (escludendo quelli riferiti al Genuine Advantage, che non servono a nulla):
- Clicca sul bottone Personalizzato
- Clicca su Priorità alta
- De-seleziona (togli il segno di spunta) gli aggiornamenti riferiti al Genuine Advantage
- Clicca su Verifica e installa aggiornamenti
- Clicca su Installa aggiornamenti
- segui il resto delle istruzioni a video

Posta i logs aggiornati di OTL.

Vittorio89 · Eroe Registrato: 10/09/12 13:26 Messaggi: 46

http://www.freefilehosting.net/extras_9

http://www.freefilehosting.net/otl_15

A te Smile

bdoriano

Ok.

Ho dato una rapida occhiata e ho notato che non hai installato il Service Pack 3. Hai avuto problemi?

Tieni conto che, avere il sistema operativo aggiornato, è ugualmente importante come tenere aggiornato l'antivirus e i programmi accessori (Java, Flash, Adobe Reader, etc...).