Olimpo Informatico

perbacco · Mortale pio Registrato: 08/09/10 22:46 Messaggi: 21

Avira mi segnala i problemi in oggetto e spostato i file in quarantena ma non elimina il problema.
Il sistema operativo è Vista home
ho disattivato il sistema di ripristino
posto il log di HJ
[URL=http://wikisend.com/download/527226

non sono molto esperto seguirò con scrupolo i suggerimenti.
Attendo istruzioni

non riuscendo a postare il log di av lo incollo:

Avira AntiVir Personal
Data del file di report: domenica 5 settembre 2010 00:26

Ricerca di 2777015 virus e programmi indesiderati.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows Vista
Versione di Windows : (Service Pack 2) [6.0.6002]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : PC-ARGO

Informazioni sulla versione:
BUILD.DAT : 9.0.0.24 21699 Bytes 10/06/2010 09:34:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 22/11/2009 16:13:08
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 10:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 10:15:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:13:08
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:13:08
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 20:27:12
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:56:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:41:33
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:55:54
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 20:58:27
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 10:40:29
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 10:40:29
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 10:40:29
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 10:40:29
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 10:40:29
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 10:40:29
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 18:08:47
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 19:28:06
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 19:58:20
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 19:58:20
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 19:10:10
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 15:32:36
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 15:32:36
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 15:32:37
VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 15:32:37
VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 15:32:37
VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 15:32:38
VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 15:32:38
VBASE025.VDF : 7.10.11.33 135168 Bytes 27/08/2010 15:32:38
VBASE026.VDF : 7.10.11.52 148992 Bytes 31/08/2010 08:58:07
VBASE027.VDF : 7.10.11.75 124928 Bytes 03/09/2010 22:45:36
VBASE028.VDF : 7.10.11.76 2048 Bytes 03/09/2010 22:45:36
VBASE029.VDF : 7.10.11.77 2048 Bytes 03/09/2010 22:45:36
VBASE030.VDF : 7.10.11.78 2048 Bytes 03/09/2010 22:45:36
VBASE031.VDF : 7.10.11.86 54784 Bytes 03/09/2010 22:45:37
Motore : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 19:29:56
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 30/08/2010 15:32:42
AESCN.DLL : 8.1.6.1 127347 Bytes 14/05/2010 17:59:34
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 16:36:23
AERDL.DLL : 8.1.8.2 614772 Bytes 24/07/2010 10:41:43
AEPACK.DLL : 8.2.3.5 471412 Bytes 06/08/2010 19:10:20
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 24/07/2010 10:41:32
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03/09/2010 22:45:39
AEHELP.DLL : 8.1.13.3 242038 Bytes 30/08/2010 15:32:40
AEGEN.DLL : 8.1.3.20 397684 Bytes 30/08/2010 15:32:40
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 16:36:08
AECORE.DLL : 8.1.16.2 192887 Bytes 24/07/2010 10:40:36
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 16:36:06
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:48:02
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 12:44:14
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 21:58:05
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:28
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 18/07/2009 06:40:03
RCTEXT.DLL : 9.0.73.0 87809 Bytes 22/11/2009 16:13:07

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\program files\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio

Avvio della scansione: domenica 5 settembre 2010 00:26

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Sono stati esaminati '120780' oggetti, sono stati rilevati '0' oggetti nascosti.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NclRSSrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NclUSBSrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ForceField.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'ServiceLayer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SynTPHelper.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'HPHC_Service.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'HpqToaster.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmpnetwk.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'rvsgui.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SbieCtrl.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'PCSuite.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmpnscfg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Eraser.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Rambooster.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WmiPrvSE.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'zlclient.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SynTPEnh.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WiFiMsg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'HPWAMain.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'HPKBDAPP.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SynTPStart.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'psi.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'taskeng.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'dwm.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'taskeng.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'IsposureAgent.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'taskeng.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WLIDSVCM.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'QPSched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hpqWmiEx.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'XAudio.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WLIDSVC.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sp_rsser.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SeaPort.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SbieSvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'rvsmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'RichVideo.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'QPCapSvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'rundll32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NMSAccessU.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'LSSrvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'IsposureAgent.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hsssrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'openvpnas.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'HAUPPA~1.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ISWSVC.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'vsmon.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SLsvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'audiodg.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'nvvsvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsm.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wininit.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
75 processi scansionati con '75' Moduli

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 46 file ).

Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\hiberfil.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\downloads\Nero-9.4.12.3d_free.exe
[0] Tipo di archivio: 7-Zip SFX (self extracting)
--> unit_app_63/CC90B.cab
[1] Tipo di archivio: CAB (Microsoft)
--> CC_exeFile
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
C:\Users\argo\AppData\Roaming\Mozilla\Firefox\Profiles\wy76yood.default\extensions\FirefoxAddon@similarWeb.com\chrome\similarweb.jar
[0] Tipo di archivio: ZIP
--> content/toolbar.xul
[RILEVAMENTO] Contiene il modello di rilevamento del virus script HTML HTML/Infected.WebPage.Gen
C:\Users\argo\Downloads\zaSetup_92_057_000_en.exe
[0] Tipo di archivio: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Tipo di archivio: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Tipo di archivio: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
C:\Users\argo\Downloads\1 Software\Thunderbird Setup 2.0.0.17.exe.part
[AVVISO] Impossibile leggere il file!
C:\WINDOWS\System32\drivers\sptd.sys
[AVVISO] Impossibile aprire il file!
Inizia con la scansione di 'D:\' <HP_RECOVERY>

Avvio della disinfezione:
C:\Users\argo\AppData\Roaming\Mozilla\Firefox\Profiles\wy76yood.default\extensions\FirefoxAddon@similarWeb.com\chrome\similarweb.jar
[NOTA] Il file è stato spostato in quarantena con il nome '4cf067fc.qua'!

Fine della scansione: domenica 5 settembre 2010 11:49
Tempo impiegato: 2:13:33 Ora(e)

La scansione è stata completamente eseguita.

40761 Directory scansionate
1063231 I file sono stati scansionati
1 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
1 File spostati in quarantena
0 File rinominati
3 Impossibile scansionare i file
1063227 File non infetti
8466 Archivi scansionati
6 Avvisi
3 Note
120780 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti

paolopa · Eroe Registrato: 09/02/10 09:09 Messaggi: 43

io farei una scansione con mbam:
http://forum.zeusnews.com/viewtopic.php?t=45222
posta il log che ti rilascera'.

perbacco · Mortale pio Registrato: 08/09/10 22:46 Messaggi: 21

Grazie, accidenti lo avevo già fatto ma mi ero dimenticato di postarlo: ecco il log ma mi sembra che non rilevi nulla . E' possibile che sia dovuto al fatto che Avira abbai messo i file in quarantena????
Attendo con ansia.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4539

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

04/09/2010 5.55.01
mbam-log-2010-09-04 (05-55-01).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 427457
Tempo trascorso: 1 ore, 57 minuti, 11 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)

paolopa · Eroe Registrato: 09/02/10 09:09 Messaggi: 43

mbam non ha trovato nulla,probabilmente il tuo av ha fatto il suo lavoro,comunque se vogliamo guardare un po piu' a fondo dovresti seguire queste istruzioni per usare combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224

perbacco · Mortale pio Registrato: 08/09/10 22:46 Messaggi: 21

Ho letto che Combofix è delicato da usare , sei sicuro che possa usarlo per questa fattispecie??

Io non sono molto esperto.

Sai dirmi cosa succede ai file in quarantena di Avira??
Grazie

Luko · Dio maturo Registrato: 07/05/09 12:35 Messaggi: 1001

Scusate l' intromissione ^^
Il log di mbam che hai postato risale al 4, potrebbe essere utile effettuare una nuova scansione completa e ripostare il log.
Ricorda di aggiornare mbam Very Happy

L' ultima versione è la 4587.
Quella che stai utilizzando tu è la 4539.

In bocca al lupo Smile

paolopa · Eroe Registrato: 09/02/10 09:09 Messaggi: 43

@luko:nessuna intromissione,mea culpa che non ho controllato ed ho dato per scontato che fosse fatto di fresco,anzi sono lieto se qualcuno controlla che non commetta errori.

@perbacco:i file in quarantena sono praticamente imprigionati ed impossibilitati ad uscire,a meno che non lo faccia tu stesso per esempio nel caso di un "falsopositivo".
combofix è un ottimo strumento per l eliminazione di molti malware,oltre a cio' da anche informazioni utili per esempio per vedere lo stato dell' mbr,o eventuali infezioni che non ha eliminato...la mia era una misura precauzionale,probabilmente inutile,ma in ogni caso non dannosa,se non te la senti ed il pc non da problemi lascia perdere,segui comunque il consiglio di luko.

Luko · Dio maturo Registrato: 07/05/09 12:35 Messaggi: 1001

Beh, dato che non da fastidio... Very Happy

Sarebbe il caso di passare anche Superantispyware (e settarlo così

http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg
http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg)

Rimuovere gli ADS con HiJackThis. (http://forum.zeusnews.com/viewtopic.php?p=368999#368999).

Se il pc non da problemi (dal basso della mia esperienza) non è il caso di utilizzare combofix (dava problemi con i pc HP un annetto fa, non so se lo faccia anche ora, non amo quel tool).

perbacco · Mortale pio Registrato: 08/09/10 22:46 Messaggi: 21

Ecco il log di Mbam aggiornato. Provo anche a usare superantispyware come suggerito e poi vi posto il log.
Attendo suggerimenti.
grazie

tes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4585

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

10/09/2010 1.49.13
mbam-log-2010-09-10 (01-49-13).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 430141
Tempo trascorso: 1 ore, 54 minuti, 38 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)

perbacco · Mortale pio Registrato: 08/09/10 22:46 Messaggi: 21

posto anche log di hj aggiornato per maggiore chiarezza -non certo mia ma per qualche dio o semidio spero di si Smile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.11.50, on 10/09/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Program Files\isposure\IsposureAgent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\RamBooster 2.0\Rambooster.exe
C:\Program Files\Eraser\Eraser.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Returnil\RVS3\rvsgui.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Sandboxie\SbieCtrl.exe
C:\Program Files\Sandboxie\SandboxieRpcSs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Sandboxie\SandboxieDcomLaunch.exe
C:\Program Files\OpenOffice.org 3\program\swriter.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Users\argo\Downloads\1 Software\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=it_it&c=81&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=it_it&c=81&bd=Pavilion&pf=laptop
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [RamBooster] C:\Program Files\RamBooster 2.0\Rambooster.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - HKCU\..\Run: [PeerBlock] C:\Program Files\PeerBlock\peerblock.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe" (User 'Default user')
O4 - Global Startup: RVS 2010.lnk = C:\Program Files\Returnil\RVS3\rvsgui.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\TVServer\HAUPPA~1.EXE
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IsposureAgent (isposure_svc) - Epitiro Ltd. - C:\Program Files\isposure\IsposureAgent.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Returnil Virtual System Core Service (RVSMONBL) - CJSC Returnil Software - C:\Windows\system32\Returnil\RVS3\rvsmon.exe
O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SYCQQL - Unknown owner - C:\Users\argo\AppData\Local\Temp\SYCQQL.exe (file missing)
O23 - Service: Virit eXplorer Lite (viritsvclite) - Unknown owner - C:\VEXPLITE\viritsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\System32\ZoneLabs\vsmon.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11089 bytes

bdoriano

[OT]

perbacco · Mortale pio Registrato: 08/09/10 22:46 Messaggi: 21

ok niente combofix perchè ho un hp e sono anche imbranato.
allego però come promesso log di superantispyware

attendo vostre luminose valutazioni sul mio caso
grazie uomini e dei Smile

SUPERAntiSpyware Registro di scansioni
http://www.superantispyware.com

Creato 09/11/2010 a 00:07 AM

Versione della applicazione : 4.42.1000

Versione database delle regole principali : 5486
Versione database delle regole di traccia : 3298

Tip di scansione : Scansione completa
Tempo totale della scansione : 01:07:42

Articoli della memoria scannerizzati : 690
Minacce della memoria rilevate : 0
Articoli del registro scannerizzati : 9698
Minacce del registro rilevate : 0
Articoli dei file scannerizzati : 41339
Minacce dei file rilevate : 0

Luko · Dio maturo Registrato: 07/05/09 12:35 Messaggi: 1001

Su HJ ci sono un paio di cose da fixare ma giusto perchè non sono utilizzate, non sono veri problemi.

Potresti scansionare questo file C:\Program Files\isposure\IsposureAgent.exe con uno degli antivirus online?
Dovrebbe essere un processo relativo a questo programma da te installato ma meglio esserne sicuri.

Caricandolo su Wikisend (caricalo, per favore Very Happy

) utilizza SystemScan e posta il log sempre su Wikisend.

Quest' ultima scansione era tranquillamente evitabile in quanto il tuo pc sembra pulito, la facciamo solo per scrupolo Smile

perbacco · Mortale pio Registrato: 08/09/10 22:46 Messaggi: 21

fatto ecco il link
report.txt.

se troverete anomalie o migliorie eseguirò diligentemente i consigli:)

bdoriano

Il log che hai caricato è incompleto.
Riprova. Ciao

perbacco · Mortale pio Registrato: 08/09/10 22:46 Messaggi: 21

riprovo...
11_09_2010_17_05_report.zip

inserisco anche report di av:

Avira AntiVir Personal
Data del file di report: sabato 11 settembre 2010 17:30

Ricerca di 2801829 virus e programmi indesiderati.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows Vista
Versione di Windows : (Service Pack 2) [6.0.6002]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : PC-ARGO

Informazioni sulla versione:
BUILD.DAT : 9.0.0.24 21699 Bytes 10/06/2010 09:34:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 22/11/2009 16:13:08
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 10:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 10:15:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:13:08
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:13:08
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 20:27:12
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:56:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:41:33
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:55:54
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 20:58:27
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 10:40:29
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 10:40:29
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 10:40:29
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 10:40:29
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 10:40:29
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 10:40:29
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 18:08:47
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 19:28:06
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 19:58:20
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 19:58:20
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 19:10:10
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 15:32:36
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 15:32:36
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 15:32:37
VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 15:32:37
VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 15:32:37
VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 15:32:38
VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 15:32:38
VBASE025.VDF : 7.10.11.33 135168 Bytes 27/08/2010 15:32:38
VBASE026.VDF : 7.10.11.52 148992 Bytes 31/08/2010 08:58:07
VBASE027.VDF : 7.10.11.75 124928 Bytes 03/09/2010 22:45:36
VBASE028.VDF : 7.10.11.92 137728 Bytes 06/09/2010 20:01:10
VBASE029.VDF : 7.10.11.107 166400 Bytes 08/09/2010 20:33:51
VBASE030.VDF : 7.10.11.127 136704 Bytes 10/09/2010 20:33:58
VBASE031.VDF : 7.10.11.128 2048 Bytes 10/09/2010 20:33:58
Motore : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 19:29:56
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 30/08/2010 15:32:42
AESCN.DLL : 8.1.6.1 127347 Bytes 14/05/2010 17:59:34
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 16:36:23
AERDL.DLL : 8.1.8.2 614772 Bytes 24/07/2010 10:41:43
AEPACK.DLL : 8.2.3.5 471412 Bytes 06/08/2010 19:10:20
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 24/07/2010 10:41:32
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 03/09/2010 22:45:39
AEHELP.DLL : 8.1.13.3 242038 Bytes 30/08/2010 15:32:40
AEGEN.DLL : 8.1.3.20 397684 Bytes 30/08/2010 15:32:40
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 16:36:08
AECORE.DLL : 8.1.16.2 192887 Bytes 24/07/2010 10:40:36
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 16:36:06
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:48:02
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 12:44:14
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 21:58:05
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:28
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 18/07/2009 06:40:03
RCTEXT.DLL : 9.0.73.0 87809 Bytes 22/11/2009 16:13:07

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\program files\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio

Avvio della scansione: sabato 11 settembre 2010 17:30

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Sono stati esaminati '119436' oggetti, sono stati rilevati '0' oggetti nascosti.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'ISWUPDE.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'taskeng.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ContentCopier.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SandboxieDcomLaunch.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'firefox.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SandboxieRpcSs.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'HPHC_Service.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SynTPHelper.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NclRSSrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NclUSBSrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmpnetwk.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ForceField.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'ServiceLayer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmpnscfg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'taskeng.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'HpqToaster.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'rvsgui.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SbieCtrl.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'PCSuite.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WmiPrvSE.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Eraser.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Rambooster.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'zlclient.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SynTPEnh.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WiFiMsg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'HPWAMain.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'HPKBDAPP.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SynTPStart.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WLIDSVCM.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'QPSched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'dwm.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'taskeng.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'IsposureAgent.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hpqWmiEx.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'XAudio.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SearchIndexer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WLIDSVC.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sp_rsser.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SeaPort.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SbieSvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'rvsmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'RichVideo.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'QPCapSvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NMSAccessU.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'LSSrvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'IsposureAgent.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hsssrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'openvpnas.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'HAUPPA~1.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'nvvsvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ISWSVC.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'vsmon.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SLsvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'audiodg.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'nvvsvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsm.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wininit.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
79 processi scansionati con '79' Moduli

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 47 file ).

Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\hiberfil.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\downloads\Nero-9.4.12.3d_free.exe
[0] Tipo di archivio: 7-Zip SFX (self extracting)
--> unit_app_63/CC90B.cab
[1] Tipo di archivio: CAB (Microsoft)
--> CC_exeFile
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
C:\Users\argo\Downloads\zaSetup_92_057_000_en.exe
[0] Tipo di archivio: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Tipo di archivio: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Tipo di archivio: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
C:\Users\argo\Downloads\1 Software\Thunderbird Setup 2.0.0.17.exe.part
[AVVISO] Impossibile leggere il file!
C:\WINDOWS\System32\drivers\sptd.sys
[AVVISO] Impossibile aprire il file!
Inizia con la scansione di 'D:\' <HP_RECOVERY>

Fine della scansione: sabato 11 settembre 2010 19:37
Tempo impiegato: 2:07:36 Ora(e)

La scansione è stata completamente eseguita.

40639 Directory scansionate
1069844 I file sono stati scansionati
0 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
3 Impossibile scansionare i file
1069841 File non infetti
8547 Archivi scansionati
6 Avvisi
2 Note
119436 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti

cosa ne deducete? sono tranquillo o no?

Luko · Dio maturo Registrato: 07/05/09 12:35 Messaggi: 1001

A me sembra tutto ok Very Happy

Con HJ clicca su Do a system scan only e fixa le seguenti voci:

perbacco · Mortale pio Registrato: 08/09/10 22:46 Messaggi: 21

Ecco il link al log di HJ dopo aver fixato i 3 file indicati.

hijackthis3

VirSCAN.org Scanned Report :
Scanned time : 2010/09/12 19:52:42 (CEST)
Scanner results: Scanners did not find malware!
File Name : IsposureAgent.exe
File Size : 761856 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : a1a041f199cf22392e6059bd8a425f29
SHA1 : aeebc313569f56112c2d0406de98806a0378daef
Online report : http://virscan.org/report/21d21de18c32708981284d1bc89264bb.html

Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 5.0.0.19 20100912021051 2010-09-12 4.94 -
AhnLab V3 2010.09.12.00 2010.09.12 2010-09-12 1.40 -
AntiVir 8.2.4.50 7.10.11.128 2010-09-10 0.29 -
Antiy 2.0.18 20100906.5080244 2010-09-06 0.03 -
Arcavir 2009 201006281601 2010-06-28 0.01 -
Authentium 5.1.1 201009111257 2010-09-11 2.43 -
AVAST! 4.7.4 100912-0 2010-09-12 0.06 -
AVG 8.5.850 271.1.1/3130 2010-09-12 0.29 -
BitDefender 7.90123.6370890 7.33844 2010-09-13 4.61 -
ClamAV 0.96.1 11886 2010-09-12 0.24 -
Comodo 4.0 6048 2010-09-11 1.55 -
CP Secure 1.3.0.5 2010.09.13 2010-09-13 0.11 -
Dr.Web 5.0.2.3300 2010.09.13 2010-09-13 9.36 -
F-Prot 4.4.4.56 20100911 2010-09-11 2.35 -
F-Secure 7.02.73807 2010.09.12.03 2010-09-12 0.22 -
Fortinet 4.1.143 12.342 2010-09-11 0.22 -
GData 21.822/21.325 20100912 2010-09-12 14.99 -
ViRobot 20100911 2010.09.11 2010-09-11 0.38 -
Ikarus T3. 2010.09.12.76712 2010-09-12 5.33 -
JiangMin 13.0.900 2010.08.30 2010-08-30 1.54 -
Kaspersky 5.5.10 2010.09.12 2010-09-12 0.15 -
KingSoft 2009.2.5.15 2010.9.12.7 2010-09-12 0.91 -
McAfee 5400.1158 6104 2010-09-12 18.95 -
Microsoft 1.6103 2010.09.11 2010-09-11 5.79 -
Norman 6.06.05 6.06.00 2010-09-12 6.01 -
Panda 9.05.01 2010.09.09 2010-09-09 4.54 -
Trend Micro 9.120-1004 7.458.03 2010-09-12 0.04 -
Quick Heal 11.00 2010.09.10 2010-09-10 3.83 -
Rising 20.0 22.64.04.03 2010-09-10 0.38 -
Sophos 3.11.2 4.57 2010-09-13 4.45 -
Sunbelt 3.9.2447.2 6865 2010-09-11 29.31 -
Symantec 1.3.0.24 20100911.002 2010-09-11 1.50 -
nProtect 20100911.01 9087649 2010-09-11 11.06 -
The Hacker 6.5.2.1 v00370 2010-09-10 0.52 -
VBA32 3.12.14.0 20100908.1157 2010-09-08 3.81 -
VirusBuster 4.5.11.10 10.127.77/2035143 2010-09-10 2.63 -

provvedo ad aggiornare adobe

uso zone allarm perchè è semplice. Mi sapete suggerire qualche cosa di altrettanto semplice e sicuro? e se dovessi diventare più esperto qualìè il firewall più sicuro secondo voi?
grazie per l'aiuto

Luko · Dio maturo Registrato: 07/05/09 12:35 Messaggi: 1001

Occhio a quando rinomini, hai tranciato via l' estensione! Very Happy

Per il file che ti ho fatto analizzare non c'è alcun problema, è ok. (se lo hai installato tu.)
Il log di HJ è ottimo, quelle voci non ci son più!

Io ti consiglio di utilizzare Comodo Firewall, la versione gratuita ovviamente Smile

Per questo tipo di argomenti utilizza la sezione Sicurezza del nostro forum!
Perchè non fai quattro chiacchiere con noi? Razz

Presentati pure in questo forum Very Happy

e buona permanenza sull' Olimpo! Wink

Ciao