Olimpo Informatico

bdoriano · Inviato: 24 Apr 2008 09:26 Oggetto:

Sembra tutto ok. Smile

Se non riscontri più problemi, puoi riattivare il ripristino di sistema.

In caso non ci fossero ulteriori novità, tra una settimana spostiamo l'intero thread tra i casi risolti. Wink

nikman · Inviato: 24 Apr 2008 12:21 Oggetto: grazie

ti ringrazio ancora dell'aiuto fornito.
Very Happy

nikman · Inviato: 25 Apr 2008 08:17 Oggetto: replay

ciao, purtroppo dopo un giorno il problema si è ripresentato ma già appena acceso il pc senza essermi ancora connesso ho notato ke nella cartella C:\WINDOWS\Prefetch erano presenti i file, con cui si presenta il problema tipo nerocheck, smaz4pnp, itouch, jusched, con la data e l'ora dell'accensione del pc, appunto di poki minuti fa, e ke prima ke mi collegassi è apparso il tentativo di connessione e da li ho capito ke si era ripresentato il problema ke puntualmente si è verificato, disconnettendomi, appena collegato alla rete.

bdoriano · Inviato: 25 Apr 2008 14:13 Oggetto:

Per la cartella prefetch non ci sono problemi, viene creata in automatico da Windows e serve ad avviare più velocemente le applicazioni.

Per il resto, tagliamo la testa al toro... fai questa scansione con SystemScan e posta il log su FreeFileHosting come indicato qui.

nikman · Inviato: 25 Apr 2008 15:25 Oggetto: log systemscan

ecco il log della scansione con systemscan:
25_04_2008_15_18_report.zip

bdoriano · Inviato: 25 Apr 2008 16:00 Oggetto:

Avvia FindAWF e seleziona l'opzione 2:
Ti si apre un file di testo

Spostati sotto l'ultima riga del file di testo e inserisci le seguenti righe:

Codice:

"C:\Programmi\Analog Devices\SoundMAX\bak\smax4pnp.exe"
"C:\Programmi\Java\jre1.5.0_05\bin\bak\jusched.exe"
"C:\Programmi\Logitech\iTouch\bak\itouch.exe"
"C:\WINDOWS\system32\bak\nerocheck.exe"
"C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb05.exe"

Chiudi il file di testo e conferma il salvataggio delle modifiche
Al termine dell'operazione ti viene aperto un nuovo log con l'esito finale
Incollalo nella tua prossima risposta insieme a un log aggiornato di combofix

Dopo, dovremo capire da dove salta fuori. Think

nikman · Inviato: 25 Apr 2008 16:18 Oggetto: log findawf e combofix

ecco i 2 log aggiornati di findawf e combofix:

Find AWF report by noahdfear ©2006
Version 1.40
Option 2 run successfully

bak folders found
~~~~~~~~~~~

Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 247A-1CD2

Directory di C:\WINDOWS\EHOME\BAK

17/08/2005 23.40 64.512 ehtray.exe
1 File 64.512 byte
2 Directory 54.518.538.240 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 247A-1CD2

Directory di C:\WINDOWS\SYSTEM32\BAK

07/09/2004 14.00 15.360 ctfmon.exe
09/07/2001 12.50 155.648 NeroCheck.exe
2 File 171.008 byte
2 Directory 54.518.538.240 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 247A-1CD2

Directory di C:\PROGRA~1\ANALOG~1\SOUNDMAX\BAK

23/09/2004 14.41 860.160 Smax4.exe
14/10/2004 11.11 1.388.544 SMax4PNP.exe
2 File 2.248.704 byte
2 Directory 54.518.534.144 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 247A-1CD2

Directory di C:\PROGRA~1\LOGITECH\ITOUCH\BAK

01/12/2003 12.38 892.928 iTouch.exe
1 File 892.928 byte
2 Directory 54.518.534.144 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 247A-1CD2

Directory di C:\PROGRA~1\NOKIA\NOKIAS~1\BAK

07/09/2007 15.44 3.100.672 NSLauncher.exe
1 File 3.100.672 byte
2 Directory 54.518.534.144 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 247A-1CD2

Directory di C:\PROGRA~1\ADOBE\READER~1.0\READER\BAK

10/10/2007 20.51 39.792 Reader_sl.exe
1 File 39.792 byte
2 Directory 54.518.534.144 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 247A-1CD2

Directory di C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK

26/08/2005 19.14 36.975 jusched.exe
1 File 36.975 byte
2 Directory 54.518.534.144 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 247A-1CD2

Directory di C:\PROGRA~1\ADOBE\PHOTOS~1\3.0\APPS\BAK

07/07/2005 18.41 57.344 apdproxy.exe
1 File 57.344 byte
2 Directory 54.518.534.144 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 247A-1CD2

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

21/06/2002 12.28 188.416 hpztsb05.exe
1 File 188.416 byte
2 Directory 54.518.534.144 byte disponibili

Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

59392 10 Aug 2004 "C:\WINDOWS\$NtUninstallKB900325$\ehtray.exe"
64512 17 Aug 2005 "C:\WINDOWS\ehome\ehtray.exe"
64512 17 Aug 2005 "C:\WINDOWS\ehome\bak\ehtray.exe"
15360 7 Sep 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 7 Sep 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\nerocheck .exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
860160 23 Sep 2004 "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe"
860160 23 Sep 2004 "C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe"
1388544 14 Oct 2004 "C:\Programmi\Analog Devices\SoundMAX\smax4pnp.exe"
1388544 14 Oct 2004 "C:\Programmi\Analog Devices\SoundMAX\bak\SMax4PNP.exe"
892928 1 Dec 2003 "C:\Programmi\Logitech\iTouch\itouch.exe"
892928 1 Dec 2003 "C:\Programmi\Logitech\iTouch\bak\iTouch.exe"
3100672 7 Sep 2007 "C:\Programmi\Nokia\Nokia Software Launcher\NSLauncher.exe"
327680 22 Dec 2007 "C:\WINDOWS\Installer\{A8C856AD-63CD-4613-AA29-E6C85607EA06}\NSLauncher2_8C75ED63874746D18905B6C4AF1D7A30.exe"
3100672 7 Sep 2007 "C:\Programmi\Nokia\Nokia Software Launcher\bak\NSLauncher.exe"
39792 10 Oct 2007 "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
39792 10 Oct 2007 "C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe"
36975 26 Aug 2005 "C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe"
36975 26 Aug 2005 "C:\Programmi\Java\jre1.5.0_05\bin\bak\jusched.exe"
57344 7 Jul 2005 "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
57344 7 Jul 2005 "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe"
188416 21 Jun 2002 "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe"
188416 21 Jun 2002 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb05.exe"

end of report

ComboFix 08-04-24.1 - Angelo 2008-04-25 16.13.16.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.653 [GMT 2:00]
Eseguito da: C:\Documents and Settings\Angelo\Desktop\ComboFix.exe
* Creato nuovo punto di ripristino

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Creati Da 2008-03-25 al 2008-04-25 )))))))))))))))))))))))))))))))))))
.

2008-04-25 16:11 . 2001-07-09 12:50 155,648 --a------ C:\WINDOWS\system32\nerocheck.exe
2008-04-23 22:43 . 2008-04-23 22:43 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-23 22:43 . 2008-04-23 22:43 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab
2008-04-23 22:16 . 2008-04-23 22:40 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-04-23 21:04 . 2008-04-23 21:04 <DIR> d-------- C:\Programmi\CCleaner
2008-04-23 16:19 . 2008-04-25 16:13 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-04-21 21:36 . 2005-08-17 23:40 64,512 --a--c--- C:\WINDOWS\system32\dllcache\ehtray.exe
2008-04-21 21:28 . 2008-04-21 21:28 6,144 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-04-16 13:15 . 2008-04-16 13:15 <DIR> d-------- C:\Programmi\File comuni\Skype
2008-04-16 13:14 . 2008-04-16 13:14 <DIR> d-------- C:\Documents and Settings\LocalService\Dati applicazioni\AVG7
2008-04-02 13:08 . 2008-04-02 13:08 <DIR> d-------- C:\Documents and Settings\Angelo\Dati applicazioni\skypePM
2008-04-02 13:08 . 2008-04-02 13:08 32 --a------ C:\Documents and Settings\All Users\Dati applicazioni\ezsid.dat
2008-03-31 23:25 . 2008-03-31 23:25 831,488 --a------ C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 23:25 . 2008-03-31 23:25 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 23:25 . 2008-03-31 23:25 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 23:25 . 2008-03-31 23:25 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 23:25 . 2008-03-31 23:25 682,496 --a------ C:\WINDOWS\system32\DivX.dll
2008-03-31 23:25 . 2008-03-31 23:25 161,096 --a--c--- C:\WINDOWS\system32\DivXCodecVersionChecker.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-25 14:01 --------- d-----w C:\Documents and Settings\Angelo\Dati applicazioni\Skype
2008-04-24 19:22 --------- d-----w C:\Programmi\eMule
2008-04-23 14:40 --------- d-----w C:\Programmi\C6 Messenger
2008-04-22 18:44 --------- d-----w C:\Documents and Settings\Angelo\Dati applicazioni\SopCast
2008-04-17 11:08 --------- d-----w C:\Programmi\DivX
2008-04-16 11:15 --------- d-----w C:\Programmi\SopCast
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 -c--a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 -c--a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 -c--a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 -c--a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 -c--a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 -c--a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 -c--a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 -c--a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 -c--a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 -c--a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 -c--a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 08:06 1,845,248 ----a-w C:\WINDOWS\system32\win32k.sys
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:31 668,672 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-12 08:54 737,280 -c--a-w C:\WINDOWS\iun6002.exe
2007-12-28 11:30 69,176 ----a-w C:\Documents and Settings\Angelo\Dati applicazioni\GDIPFONTCACHEV1.DAT
.

bdoriano · Inviato: 25 Apr 2008 16:56 Oggetto:

Azzera la domain zone.
Avvia FindAWF e scegli l'opzione 4:

Descrizione di questa funzione:
● verrà mostrato un messaggio di avviso
● digitare 1, e premere Enter
● dopo il reset della domain zones, il programma tornerà al menu principale.
● digitare E e, quindi, premere invio per uscire
Nota: Se si fossero aggiunti, manualmente, Siti in zone protette, dovranno essere, nuovamente, inseriti.

Crea un file di testo con le seguenti istruzioni:

Codice:

RenV::
C:\Programmi\Analog Devices\SoundMAX\smax4pnp .exe
C:\Programmi\Java\jre1.5.0_05\bin\jusched .exe
C:\Programmi\Logitech\iTouch\itouch .exe
C:\WINDOWS\ehome\ehtray .exe
C:\WINDOWS\system32\ctfmon .exe
C:\WINDOWS\system32\nerocheck .exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05 .exe

Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:

Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. Wink

Posta il log aggiornato di combofix

usa KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download
Compatibilita: Windows XP
scarica la versione del tool più aggiornata rispetto alla data e ora di pubblicazione

Installa KASPERSKY VIRUS REMOVAL TOOL:
verrà creata una apposta cartella sul Desktop
all?interno della cartella è presente la classica icona (una K) di Kaspersky
clicca sull?icona per lanciare il tool
imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato
Nota 1: Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: non possiede una funzione di aggiornamento automatico delle firme

Al termine, carica il log generato su FreeFileHosting come indicato qui.

nikman · Inviato: 25 Apr 2008 18:28 Oggetto: log combofix e kaspersky

ecco i 2 log di combofix:

ComboFix 08-04-24.1 - Angelo 2008-04-25 17.03.09.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.673 [GMT 2:00]
Eseguito da: C:\Documents and Settings\Angelo\Desktop\ComboFix.exe
Command switches used :: C:\Documents and Settings\Angelo\Desktop\CFScript.txt
* Creato nuovo punto di ripristino

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Creati Da 2008-03-25 al 2008-04-25 )))))))))))))))))))))))))))))))))))
.

2008-04-23 22:43 . 2008-04-23 22:43 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-23 22:43 . 2008-04-23 22:43 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab
2008-04-23 22:16 . 2008-04-23 22:40 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-04-23 21:04 . 2008-04-23 21:04 <DIR> d-------- C:\Programmi\CCleaner
2008-04-23 16:19 . 2008-04-25 16:13 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-04-21 21:36 . 2005-08-17 23:40 64,512 --a--c--- C:\WINDOWS\system32\dllcache\ehtray.exe
2008-04-21 21:28 . 2008-04-21 21:28 6,144 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-04-16 13:15 . 2008-04-16 13:15 <DIR> d-------- C:\Programmi\File comuni\Skype
2008-04-16 13:14 . 2008-04-16 13:14 <DIR> d-------- C:\Documents and Settings\LocalService\Dati applicazioni\AVG7
2008-04-02 13:08 . 2008-04-02 13:08 <DIR> d-------- C:\Documents and Settings\Angelo\Dati applicazioni\skypePM
2008-04-02 13:08 . 2008-04-02 13:08 32 --a------ C:\Documents and Settings\All Users\Dati applicazioni\ezsid.dat
2008-03-31 23:25 . 2008-03-31 23:25 831,488 --a------ C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 23:25 . 2008-03-31 23:25 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 23:25 . 2008-03-31 23:25 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 23:25 . 2008-03-31 23:25 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 23:25 . 2008-03-31 23:25 682,496 --a------ C:\WINDOWS\system32\DivX.dll
2008-03-31 23:25 . 2008-03-31 23:25 161,096 --a--c--- C:\WINDOWS\system32\DivXCodecVersionChecker.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-25 14:58 --------- d-----w C:\Documents and Settings\Angelo\Dati applicazioni\Skype
2008-04-24 19:22 --------- d-----w C:\Programmi\eMule
2008-04-23 14:40 --------- d-----w C:\Programmi\C6 Messenger
2008-04-22 18:44 --------- d-----w C:\Documents and Settings\Angelo\Dati applicazioni\SopCast
2008-04-17 11:08 --------- d-----w C:\Programmi\DivX
2008-04-16 11:15 --------- d-----w C:\Programmi\SopCast
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 -c--a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 -c--a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 -c--a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 -c--a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 -c--a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 -c--a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 -c--a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 -c--a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 -c--a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 -c--a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 -c--a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 08:06 1,845,248 ----a-w C:\WINDOWS\system32\win32k.sys
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:31 668,672 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-12 08:54 737,280 -c--a-w C:\WINDOWS\iun6002.exe
2007-12-28 11:30 69,176 ----a-w C:\Documents and Settings\Angelo\Dati applicazioni\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot@2008-04-23_16.21.18,31 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-23 20:16:28 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2008-04-23 20:16:28 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
+ 2008-04-23 20:16:28 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
+ 2008-04-23 20:16:30 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2008-01-09 13:01:48 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2008-01-09 13:01:48 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2008-04-23 20:16:30 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2008-04-23 20:16:28 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2008-01-09 13:01:48 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
- 2008-04-23 12:34:14 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-25 13:07:23 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-01-09 13:01:48 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2008-01-09 13:01:48 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
+ 2005-05-24 10:27:16 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2007-08-29 13:47:20 94,208 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2007-08-29 13:49:54 950,272 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
+ 2001-07-09 10:50:42 155,648 ----a-w C:\WINDOWS\system32\nerocheck.exe
+ 2002-06-21 10:28:47 188,416 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
.
((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
-c--a-w 57,344 2005-07-07 16:41:54 C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe
----a-w 57,344 2005-07-07 16:41:54 C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

----a-w 39,792 2007-10-10 18:51:55 C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe
----a-w 39,792 2007-10-10 18:51:55 C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe

-c--a-w 860,160 2004-09-23 12:41:54 C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe
----a-w 860,160 2004-09-23 12:41:54 C:\Programmi\Analog Devices\SoundMAX\Smax4.exe

-c--a-w 1,388,544 2004-10-14 09:11:10 C:\Programmi\Analog Devices\SoundMAX\bak\SMax4PNP.exe
----a-w 1,388,544 2004-10-14 09:11:10 C:\Programmi\Analog Devices\SoundMAX\smax4pnp.exe

-c--a-w 36,975 2005-08-26 17:14:44 C:\Programmi\Java\jre1.5.0_05\bin\bak\jusched.exe
----a-w 36,975 2005-08-26 17:14:44 C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe

-c--a-w 892,928 2003-12-01 10:38:16 C:\Programmi\Logitech\iTouch\bak\iTouch.exe
----a-w 892,928 2003-12-01 10:38:16 C:\Programmi\Logitech\iTouch\itouch.exe

----a-w 3,100,672 2007-09-07 13:44:30 C:\Programmi\Nokia\Nokia Software Launcher\bak\NSLauncher.exe
----a-w 3,100,672 2007-09-07 13:44:30 C:\Programmi\Nokia\Nokia Software Launcher\NSLauncher.exe

-c--a-w 64,512 2005-08-17 21:40:06 C:\WINDOWS\ehome\bak\ehtray.exe
----a-w 64,512 2005-08-17 21:40:06 C:\WINDOWS\ehome\ehtray.exe

----a-w 15,360 2004-09-07 12:00:00 C:\WINDOWS\system32\bak\ctfmon.exe
----a-w 15,360 2004-09-07 12:00:00 C:\WINDOWS\system32\ctfmon.exe

-c--a-w 155,648 2001-07-09 10:50:42 C:\WINDOWS\system32\bak\NeroCheck.exe
----a-w 155,648 2001-07-09 10:50:42 C:\WINDOWS\system32\nerocheck.exe

-c--a-w 188,416 2002-06-21 10:28:47 C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb05.exe
----a-w 188,416 2002-06-21 10:28:47 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe

.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-09-07 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-17 23:40 64512]
"SunJavaUpdateSched"="C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 19:14 36975]
"SoundMAXPnP"="C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 11:11 1388544]
"SoundMAX"="C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" [2004-09-23 14:41 860160]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-05 12:31 7323648]
"nwiz"="nwiz.exe" [2006-01-05 12:31 1519616 C:\WINDOWS\system32\nwiz.exe]
"AdslTaskBar"="stmctrl.dll" [2003-01-22 13:01 151552 C:\WINDOWS\system32\stmctrl.dll]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-06-21 12:28 188416]
"zBrowser Launcher"="C:\Programmi\Logitech\iTouch\iTouch.exe" [2003-12-01 12:38 892928]
"Adobe Photo Downloader"="C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-07 18:41 57344]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"Adobe Reader Speed Launcher"="C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"NSLauncher"="C:\Programmi\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 15:44 3100672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-09-07 14:00 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IETI"="C:\Programmi\Skype\Phone\IEPlugin\unins000.exe" [ ]

C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Microsoft Office.lnk - C:\Programmi\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codec"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programmi\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Programmi\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Programmi\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programmi\\MSN Messenger\\livecall.exe"=
"C:\\Programmi\\C6 Messenger\\plugin\\fsmodule\\C6FileSharing.exe"=
"C:\\Programmi\\eMule\\emule.exe"=
"C:\\Programmi\\C6 Messenger\\c6Messenger.exe"=
"C:\\Documents and Settings\\Angelo\\Dati applicazioni\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programmi\\SopCast\\SopCast.exe"=
"C:\\Programmi\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Programmi\\Skype\\Phone\\Skype.exe"=

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-01-24 17:45]
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys [2002-09-25 08:37]
R3 TaurusUsb;ADSL Modem USB Service 1.09a;C:\WINDOWS\system32\DRIVERS\torususb.sys [2003-01-09 16:21]
R3 usbstor;Driver archiviazione di massa USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-09-07 14:00]
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 11:45]
S1 as6eio;as6eio;C:\WINDOWS\system32\drivers\as6eio.sys []

*Newly Created Service* - CATCHME
*Newly Created Service* - MBR
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-25 17:03:50
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
Ora fine scansione: 2008-04-25 17.04.25
ComboFix-quarantined-files.txt 2008-04-25 15:04:14
ComboFix2.txt 2008-04-25 14:14:44
ComboFix3.txt 2008-04-23 14:21:39

9 Directory 54,480,297,984 byte disponibili
12 Directory 54,498,885,632 byte disponibili

182 --- E O F --- 2008-04-16 11:19:22

e quello di kaspersky :

kaspersky10.txt

bdoriano · Inviato: 26 Apr 2008 09:40 Oggetto:

I logs sembrano puliti.

Giusto per sicurezza, prova a rieseguire la scansione di Kaspersky dalla modalità provvisoria.

nikman · Inviato: 26 Apr 2008 10:53 Oggetto:

ecco il log della scansione in modalità provvisoria di kaspersky , precisando ke ho fatto la stessa selezionando le prime 4 voci del programma, xkè selezionandole tutte sarebbe durata più di 2 ore e ke se mi dici di rifarla tutta al completo provvedo:

edit by bdoriano: log eliminato perché incompleto. I logs vanno caricati su FreeFileHosting come indicato qui.

PS: ho fatto taglia e cuci del log che hai postato in 3 messaggi e ho salvato il risultato su freefilehosting: Kaspeskylog.zip

bdoriano · Inviato: 26 Apr 2008 11:47 Oggetto:

Il log spezzato sembra pulito.
Anche le voci dei risultato finale non evidenziano ulteriori infezioni.

Assicurati di avere tutti gli aggiornamenti del tuo antivirus e di Microsoft Windows & Java.

Sarei dell'idea di proporti di cambiare antivirus... (che, per inciso, non ricordo quale sia). Wink

nikman · Inviato: 26 Apr 2008 12:21 Oggetto:

al momento nn ho nessuno antivirus ma preciso ke avevo prima avg e poi antivir (avira) ma il problema si è presentato proprio quando avevo antivir e quindi poi fra tentativi e pulizie varie l'ho cancellato ma il problema è rimasto cmq. magari se mi indiki tu qualke buon antivirus

per quanto riguarda gli aggiornamenti farò al più presto quelli rikiesti ma ho notato ke nella cartella di windows dove avvengono tutti gli aggiornamenti, ke da quando ho fatto le varie scansioni e pulizie con i programmi ke mi hai detto nn è rimasto nessun file di aggiornamento ke puntualmente mi venivano kiesti di scaricare e aggiornare.

bdoriano · Inviato: 27 Apr 2008 07:51 Oggetto:

Per quanto riguarda gli antivirus gratuiti, puoi guardare qui (Antivir mi dicono sia migliore di AVG, l'unica cosa che non mi piace è l'apparizione di una finestra pubblicitaria all'avvio del pc).
Non ho ancora avuto occasione di testare le nuove versioni di entrambi gli antivirus indicati. Razz

Ovviamente, è consigliata anche l'installazione di un buon firewall (io ti consiglio OnlineArmor o Comodo) e di un buon antispyware con protezione in tempo reale (real-time protection).

nikman · Inviato: 27 Apr 2008 11:33 Oggetto:

ringranziandoti ancora per l'aiuto fornito ti informo ke ho installato un antivirus (antivir), un firewall (comodo) e un antispymare (avg), sperando di aver risolto definitivamente il problema. ciao

nikman · Eroe in grazia degli dei Registrato: 22/04/08 15:54 Messaggi: 158

purtroppo dopo 4 giorni tranquilli è riapparso internet collection disconnettendomi all'improvviso e tentando di collegarsi a quella creata. premetto ke ho installato solo antivir xkè installando anke avg e online armor ( firewall) andava un po' in conflitto qualkosa e risultava difficoltoso aprire programmi ke già avevo installati. inoltre ho fatto varie volte la scansione senza problemi con kaspersky rimasto installato dai precedenti tentativi di risoluzione del problema.

chemicalbit · Dio maturo Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano

Per il conflitto tra i vari software di sicurezza: antivir è anche firewall?

Quanto a KASPERSKY VIRUS REMOVAL TOOL se l'avevi prelevato il 25 aprile, sicuramente ci sono versioni più aggiornate (ne escono più versioni ogni giorno).
Il programma non ha una funzione di aggiornamento, per cui occorre prelevare la nuova versione, disinstallare quella vecchia (lancia il programma uninst000.exe -o qualcosa di simile- che trovi nella cartella di KASPERSKY che il programma ti ha creato sul desktop ) e installare la nuova versione.

Con che altri programmi hai fatto scansioni?

Esegui HijackThis e Combofix e posta i loro log.

nikman · Eroe in grazia degli dei Registrato: 22/04/08 15:54 Messaggi: 158

allora antivir nn è firewall, ke io sappia. le scansioni sono state fatte solo con antivir e kaspersky , ke tra l'altro nn riesco a disinstallare ed infine ecco i 2 log rikiesti:
ComboFix 08-04-24.1 - Angelo 2008-05-01 22.18.13.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.679 [GMT 2:00]
Eseguito da: C:\Documents and Settings\Angelo\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Creati Da 2008-04-01 al 2008-05-01 )))))))))))))))))))))))))))))))))))
.

2008-04-29 01:23 . 2008-04-29 01:23 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\nView_Profiles
2008-04-27 11:56 . 2008-04-27 11:56 <DIR> d-------- C:\Programmi\Tall Emu
2008-04-27 11:34 . 2008-04-27 11:34 <DIR> d-------- C:\Programmi\Avira
2008-04-27 11:34 . 2008-04-27 11:34 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Avira
2008-04-26 12:41 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-25 17:12 . 2008-05-01 22:20 3,074,080 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-25 17:12 . 2008-05-01 22:05 38,780 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-23 22:43 . 2008-04-23 22:43 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-23 22:43 . 2008-05-01 22:06 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab
2008-04-23 22:16 . 2008-04-23 22:40 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-04-23 21:04 . 2008-04-23 21:04 <DIR> d-------- C:\Programmi\CCleaner
2008-04-23 16:19 . 2008-04-25 16:13 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-04-21 21:36 . 2005-08-17 23:40 64,512 --a--c--- C:\WINDOWS\system32\dllcache\ehtray.exe
2008-04-21 21:28 . 2008-04-21 21:28 6,144 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-04-16 13:15 . 2008-04-16 13:15 <DIR> d-------- C:\Programmi\File comuni\Skype
2008-04-16 13:14 . 2008-04-16 13:14 <DIR> d-------- C:\Documents and Settings\LocalService\Dati applicazioni\AVG7
2008-04-02 13:08 . 2008-04-02 13:08 <DIR> d-------- C:\Documents and Settings\Angelo\Dati applicazioni\skypePM
2008-04-02 13:08 . 2008-04-02 13:08 32 --a------ C:\Documents and Settings\All Users\Dati applicazioni\ezsid.dat

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-01 20:07 14,348 ----a-w C:\WINDOWS\system32\nerocheck.exe
2008-05-01 16:53 --------- d-----w C:\Programmi\eMule
2008-05-01 00:35 --------- d-----w C:\Documents and Settings\Angelo\Dati applicazioni\Skype
2008-04-27 12:25 --------- d-----w C:\Documents and Settings\Angelo\Dati applicazioni\Lavasoft
2008-04-26 10:41 --------- d-----w C:\Programmi\Java
2008-04-23 14:40 --------- d-----w C:\Programmi\C6 Messenger
2008-04-22 18:44 --------- d-----w C:\Documents and Settings\Angelo\Dati applicazioni\SopCast
2008-04-17 11:08 --------- d-----w C:\Programmi\DivX
2008-04-16 11:15 --------- d-----w C:\Programmi\SopCast
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 -c--a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 -c--a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 -c--a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 -c--a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 -c--a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 -c--a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 -c--a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 -c--a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 -c--a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 -c--a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 -c--a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 -c--a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 08:06 1,845,248 ----a-w C:\WINDOWS\system32\win32k.sys
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:31 668,672 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-12 08:54 737,280 -c--a-w C:\WINDOWS\iun6002.exe
2007-12-28 11:30 69,176 ----a-w C:\Documents and Settings\Angelo\Dati applicazioni\GDIPFONTCACHEV1.DAT
.

bdoriano

Per disinstallare Kaspersky, procedi così:

clicca sull?icona per lanciare il tool
nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
verrà visualizzato un messaggio: clicca su Ok
chiudi la pagina web che verrà aperta
nel messaggio successivo, clicca su SI per avviare la disinstallazione
al termine, verrà richiesto di riavviare il P.C.

Crea un file di testo con le seguenti istruzioni:

nikman · Eroe in grazia degli dei Registrato: 22/04/08 15:54 Messaggi: 158

per quanto riguarda kaspersky l'avevo disinstallato in modalità provvisoria invece eccoti il log di combofix:

ComboFix 08-04-24.1 - Angelo 2008-05-02 20.57.06.6 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.687 [GMT 2:00]
Eseguito da: C:\Documents and Settings\Angelo\Desktop\ComboFix.exe
Command switches used :: C:\Documents and Settings\Angelo\Desktop\CFScript.txt
* Creato nuovo punto di ripristino

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Creati Da 2008-04-02 al 2008-05-02 )))))))))))))))))))))))))))))))))))
.

2008-04-29 01:23 . 2008-04-29 01:23 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\nView_Profiles
2008-04-27 11:34 . 2008-04-27 11:34 <DIR> d-------- C:\Programmi\Avira
2008-04-27 11:34 . 2008-04-27 11:34 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Avira
2008-04-26 12:41 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-25 17:12 . 2008-05-01 22:28 3,100,704 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-25 17:12 . 2008-05-01 22:28 39,500 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-23 22:43 . 2008-04-23 22:43 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-23 22:43 . 2008-05-01 22:06 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab
2008-04-23 22:16 . 2008-04-23 22:40 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-04-23 21:04 . 2008-04-23 21:04 <DIR> d-------- C:\Programmi\CCleaner
2008-04-23 16:19 . 2008-04-25 16:13 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-04-21 21:36 . 2005-08-17 23:40 64,512 --a--c--- C:\WINDOWS\system32\dllcache\ehtray.exe
2008-04-21 21:28 . 2008-04-21 21:28 6,144 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-04-16 13:15 . 2008-04-16 13:15 <DIR> d-------- C:\Programmi\File comuni\Skype
2008-04-16 13:14 . 2008-04-16 13:14 <DIR> d-------- C:\Documents and Settings\LocalService\Dati applicazioni\AVG7
2008-04-02 13:08 . 2008-04-02 13:08 <DIR> d-------- C:\Documents and Settings\Angelo\Dati applicazioni\skypePM
2008-04-02 13:08 . 2008-04-02 13:08 32 --a------ C:\Documents and Settings\All Users\Dati applicazioni\ezsid.dat

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-02 14:08 --------- d-----w C:\Documents and Settings\Angelo\Dati applicazioni\Skype
2008-05-01 16:53 --------- d-----w C:\Programmi\eMule
2008-04-27 12:25 --------- d-----w C:\Documents and Settings\Angelo\Dati applicazioni\Lavasoft
2008-04-26 10:41 --------- d-----w C:\Programmi\Java
2008-04-23 14:40 --------- d-----w C:\Programmi\C6 Messenger
2008-04-22 18:44 --------- d-----w C:\Documents and Settings\Angelo\Dati applicazioni\SopCast
2008-04-17 11:08 --------- d-----w C:\Programmi\DivX
2008-04-16 11:15 --------- d-----w C:\Programmi\SopCast
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 -c--a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 -c--a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 -c--a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 -c--a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 -c--a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 -c--a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 -c--a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 -c--a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 -c--a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 -c--a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 -c--a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 -c--a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 08:06 1,845,248 ----a-w C:\WINDOWS\system32\win32k.sys
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:31 668,672 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-12 08:54 737,280 -c--a-w C:\WINDOWS\iun6002.exe
2007-12-28 11:30 69,176 ----a-w C:\Documents and Settings\Angelo\Dati applicazioni\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot_2008-05-01_22.20.37,95 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-01 20:06:11 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-02 18:46:57 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-05-01 20:07:24 14,348 ----a-w C:\WINDOWS\system32\nerocheck.exe
+ 2001-07-09 10:50:42 155,648 ----a-w C:\WINDOWS\system32\nerocheck.exe
- 2008-05-01 20:07:22 14,348 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
+ 2002-06-21 10:28:47 188,416 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
.
((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
-c--a-w 57,344 2005-07-07 16:41:54 C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe
----a-w 57,344 2005-07-07 16:41:54 C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

----a-w 39,792 2007-10-10 18:51:55 C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe
----a-w 39,792 2007-10-10 18:51:55 C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe

-c--a-w 860,160 2004-09-23 12:41:54 C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe
----a-w 860,160 2004-09-23 12:41:54 C:\Programmi\Analog Devices\SoundMAX\Smax4.exe

-c--a-w 1,388,544 2004-10-14 09:11:10 C:\Programmi\Analog Devices\SoundMAX\bak\SMax4PNP.exe
----a-w 1,388,544 2004-10-14 09:11:10 C:\Programmi\Analog Devices\SoundMAX\smax4pnp.exe

-c--a-w 36,975 2005-08-26 17:14:44 C:\Programmi\Java\jre1.5.0_05\bin\bak\jusched.exe
----a-w 36,975 2005-08-26 17:14:44 C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe

-c--a-w 892,928 2003-12-01 10:38:16 C:\Programmi\Logitech\iTouch\bak\iTouch.exe
----a-w 892,928 2003-12-01 10:38:16 C:\Programmi\Logitech\iTouch\itouch.exe

----a-w 3,100,672 2007-09-07 13:44:30 C:\Programmi\Nokia\Nokia Software Launcher\bak\NSLauncher.exe
----a-w 3,100,672 2007-09-07 13:44:30 C:\Programmi\Nokia\Nokia Software Launcher\NSLauncher.exe

-c--a-w 64,512 2005-08-17 21:40:06 C:\WINDOWS\ehome\bak\ehtray.exe
----a-w 64,512 2005-08-17 21:40:06 C:\WINDOWS\ehome\ehtray.exe

----a-w 15,360 2004-09-07 12:00:00 C:\WINDOWS\system32\bak\ctfmon.exe
----a-w 15,360 2004-09-07 12:00:00 C:\WINDOWS\system32\ctfmon.exe

-c--a-w 155,648 2001-07-09 10:50:42 C:\WINDOWS\system32\bak\NeroCheck.exe
----a-w 155,648 2001-07-09 10:50:42 C:\WINDOWS\system32\nerocheck.exe

-c--a-w 188,416 2002-06-21 10:28:47 C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb05.exe
----a-w 188,416 2002-06-21 10:28:47 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe

.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-09-07 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-17 23:40 64512]
"SunJavaUpdateSched"="C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SoundMAXPnP"="C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 11:11 1388544]
"SoundMAX"="C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" [2004-09-23 14:41 860160]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-05 12:31 7323648]
"nwiz"="nwiz.exe" [2006-01-05 12:31 1519616 C:\WINDOWS\system32\nwiz.exe]
"AdslTaskBar"="stmctrl.dll" [2003-01-22 13:01 151552 C:\WINDOWS\system32\stmctrl.dll]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-06-21 12:28 188416]
"zBrowser Launcher"="C:\Programmi\Logitech\iTouch\iTouch.exe" [2003-12-01 12:38 892928]
"Adobe Photo Downloader"="C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-07 18:41 57344]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"Adobe Reader Speed Launcher"="C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"NSLauncher"="C:\Programmi\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 15:44 3100672]
"avgnt"="C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-27 11:37 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-09-07 14:00 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IETI"="C:\Programmi\Skype\Phone\IEPlugin\unins000.exe" [ ]

C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Microsoft Office.lnk - C:\Programmi\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codec"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programmi\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Programmi\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Programmi\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programmi\\MSN Messenger\\livecall.exe"=
"C:\\Programmi\\C6 Messenger\\plugin\\fsmodule\\C6FileSharing.exe"=
"C:\\Programmi\\eMule\\emule.exe"=
"C:\\Programmi\\C6 Messenger\\c6Messenger.exe"=
"C:\\Documents and Settings\\Angelo\\Dati applicazioni\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programmi\\SopCast\\SopCast.exe"=
"C:\\Programmi\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Programmi\\Skype\\Phone\\Skype.exe"=

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-01-24 17:45]
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys [2002-09-25 08:37]
R3 TaurusUsb;ADSL Modem USB Service 1.09a;C:\WINDOWS\system32\DRIVERS\torususb.sys [2003-01-09 16:21]
R3 usbstor;Driver archiviazione di massa USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-09-07 14:00]
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 11:45]
S1 as6eio;as6eio;C:\WINDOWS\system32\drivers\as6eio.sys []

.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-02 20:58:31
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
Ora fine scansione: 2008-05-02 20.59.10
ComboFix-quarantined-files.txt 2008-05-02 18:59:03
ComboFix2.txt 2008-05-01 20:20:59
ComboFix3.txt 2008-04-25 15:04:25
ComboFix4.txt 2008-04-25 14:14:44
ComboFix5.txt 2008-04-23 14:21:39

9 Directory 53,098,209,280 byte disponibili
11 Directory 53,169,360,896 byte disponibili

179 --- E O F --- 2008-04-16 11:19:22