Olimpo Informatico

[vertigo]

all'avvio di win xp mi appare una finestra di allarme csrcs.exe in win32, allego il log se qualcuno può aiutarmi....
ringrazio in anticipo.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.50.30, on 30/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Conitech\WLAN\DAKOTA_Utility.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Common Files\Motive\McciCMService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Conitech\WLAN\WBSECSVC.EXE
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\646615568.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\652123488.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: C:\WINDOWS\system32\nhser43uhjnefr.dll - {C2BA40A2-74F3-42BD-F434-2604812C8954} - C:\WINDOWS\system32\nhser43uhjnefr.dll
O4 - HKLM\..\Run: [DAKOTA_Utility] C:\Programmi\Conitech\WLAN\DAKOTA_Utility.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [] C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
O4 - HKCU\..\Run: [Windows Resurections] C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
O4 - HKCU\..\Run: [Diagnostic Manager] C:\DOCUME~1\Alessio\IMPOST~1\Temp\652123488.exe
O4 - HKLM\..\Policies\Explorer\Run: [Archeng] C:\WINDOWS\RtlUdp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica tutti i video usando BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Scarica tutto usando BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Scarica usando &BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programmi\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: kjm6t5rinmhp8o87t7r6gh - {C2BA40A2-74F3-42BD-F434-2604812C8954} - C:\WINDOWS\system32\nhser43uhjnefr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Programmi\Common Files\Motive\McciCMService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: wbsecsvc - Winbond - C:\Programmi\Conitech\WLAN\WBSECSVC.EXE

--
End of file - 6949 bytes

[lorenaino]

ciao,in attesa degli esperti disattiva il ripristino configurazione del sistema fai una bella pulizia con CCleaner e una scansione completa con Malwarebytes anti malware dopo averlo aggiornato e posta il log.

http://www.filehippo.com/download_ccleaner/

http://majorgeeks.com/download.php?det=5756

[Riverside]

[vertigo]

scusa Riverside, potresti (se ne hai voglia) elencarmi qualcuno di questi problemi ed eventualmente aiutarmi a risolverli?
grazie

[Riverside]

[vertigo]

hai ragione, cmq ho fatto una scansione approfondita con il cleaner e l'errore non mi appare più, allego nuovamente il log


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.51.24, on 01/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Conitech\WLAN\DAKOTA_Utility.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Common Files\Motive\McciCMService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Conitech\WLAN\WBSECSVC.EXE
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\75962480.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini20.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: C:\WINDOWS\system32\nhser43uhjnefr.dll - {C2BA40A2-74F3-42BD-F434-2604812C8954} - C:\WINDOWS\system32\nhser43uhjnefr.dll
O4 - HKLM\..\Run: [DAKOTA_Utility] C:\Programmi\Conitech\WLAN\DAKOTA_Utility.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [] C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
O4 - HKCU\..\Run: [Windows Resurections] C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
O4 - HKCU\..\Run: [Diagnostic Manager] C:\DOCUME~1\Alessio\IMPOST~1\Temp\75962480.exe
O4 - HKLM\..\Policies\Explorer\Run: [Archeng] C:\WINDOWS\RtlUdp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica tutti i video usando BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Scarica tutto usando BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Scarica usando &BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programmi\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: kjm6t5rinmhp8o87t7r6gh - {C2BA40A2-74F3-42BD-F434-2604812C8954} - C:\WINDOWS\system32\nhser43uhjnefr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Programmi\Common Files\Motive\McciCMService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: wbsecsvc - Winbond - C:\Programmi\Conitech\WLAN\WBSECSVC.EXE

--
End of file - 6542 bytes

[Riverside]

[vertigo]

ho fatto tutto quello che mi hai scritto, ma ora sono senza antivirus, me ne potresti consigliare uno non troppo pesante? questo è il log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.59.35, on 02/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Common Files\Motive\McciCMService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Conitech\WLAN\WBSECSVC.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmi\Conitech\WLAN\DAKOTA_Utility.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\985951824.exe
C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini20.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: C:\WINDOWS\system32\nhser43uhjnefr.dll - {C2BA40A2-74F3-42BD-F434-2604812C8954} - C:\WINDOWS\system32\nhser43uhjnefr.dll
O4 - HKLM\..\Run: [DAKOTA_Utility] C:\Programmi\Conitech\WLAN\DAKOTA_Utility.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [] C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
O4 - HKCU\..\Run: [Windows Resurections] C:\DOCUME~1\Alessio\IMPOST~1\Temp\t6d74gywy3.exe
O4 - HKCU\..\Run: [Diagnostic Manager] C:\DOCUME~1\Alessio\IMPOST~1\Temp\985951824.exe
O4 - HKLM\..\Policies\Explorer\Run: [Archeng] C:\WINDOWS\RtlUdp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica tutti i video usando BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Scarica tutto usando BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Scarica usando &BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programmi\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: kjm6t5rinmhp8o87t7r6gh - {C2BA40A2-74F3-42BD-F434-2604812C8954} - C:\WINDOWS\system32\nhser43uhjnefr.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Programmi\Common Files\Motive\McciCMService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: wbsecsvc - Winbond - C:\Programmi\Conitech\WLAN\WBSECSVC.EXE

--
End of file - 4735 bytes

[lorenaino]

[Riverside]

[Riverside]

Allora Veritgo, questa la procedura che devi seguire:

1) Disattiva il Ripristino configurazione di sistema, procedendo in questa maniera:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura

2) Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

3) lancia Hthis e pulisci gli ADS in questo modo:
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected

4) scarica ed installa la versione Free di SuperAntispyware: clicca qui per il download
e la configuri come da immagini:





esegui una scansione completa del sistema e, una volta terminata la scansione, salva il log che verrà rilasciato

6) scarica ed installa MalwareBytes: clicca qui per il download
esegui una scansione completa del sistema e, una volta terminata la scansione, salva il log che verrà rilasciato

Terminate le scansioni, allega i due log salvati (quello di Superantispyware e quello di Malwarebytes).

[lorenaino]

Ed allora che glielo suggerisci a fare se deve aspettare me?. In questo momento, non è necessario installare nessun antivirus.

Scusa,gli ho solo consigliato un antivirus valido,niente di più.

[vertigo]

mi sembra di avere fatto tutto come mi hai scritto

http://wikisend.com/download/699430/mbam-log-2009-04-03 (20-36-09).txt


http://wikisend.com/download/466562/SUPERAntiSpyware Scan Log - 04-03-2009 - 18-43-42.log

[Riverside]

Direi che, ora va meglio (sia Malwarebytes che Superantispyware hanno spazzato via parecchia roba).
Ripeti entrambe le scansioni allega i due log; allega anche un log di Hijacktihs eseguito dopo le scansioni.

[vertigo]

http://wikisend.com/download/461004/hijackthis.log

http://wikisend.com/download/590830/mbam-log-2009-04-04 (21-14-32).txt

http://wikisend.com/download/653036/SUPERAntiSpyware Scan Log - 04-04-2009 - 12-13-52.log

[Riverside]

C'è ancora un piccolo problema.
Vediamo se lo risolviamo al volo:
Scarica Combofix: clicca qui per il download

● crea una cartella apposita sul Desktop e, al suo interno, posiziona, l'exe di COMBOFIX che hai scaricato
● accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione

Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)

Verranno creati due log in C:\
● combofix.txt
● ComboFix-quarantined-files.txt

Riavvia il sistema in Modalità normale ed allega i due log.

[vertigo]

http://wikisend.com/download/446786/ComboFix.txt

http://wikisend.com/download/490438/ComboFix-quarantined-files.txt

http://wikisend.com/download/585924/log.txt

[Riverside]

Allega un nuovo log di Hijackthis, per favore.

[vertigo]

http://wikisend.com/download/490384/hijackthis.log

[Riverside]

Rilancia Hijackthis, spunta le caselline in corrispondenza di ogni voce che ti indico sotto; una volta spuntate tutte le voci, chiudi tutte le pagine del browser aperte, e clicca sul tasto FixChecked.
Queste le voci da fixare:

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programmi\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)

Poi, prosegui in questo modo:
Start
Esegui
nella casella di dialogo digita o copia ed incolla questo comando:
sc stop PSEXESVC

poi, di nuovo:
Start
Esegui
nella casella di dialogo digita o copia ed incolla questo comando:
sc delete PSEXESVC

Infine segui questo percorso:
Disco locale C:
apri la cartella \WINDOWS
individua questa voce: RtlUdp.exe e fai analizzare quell'exe su Virustotal: clicca qui ed allega il link al report che verrà rilasciato.