Pc lento e pagine che si aprono

[misterford]

ciao grazie di tutto
comunque ho fatto esattamente come mi hai detto io ho window xp
l'antivirus non ha rilevato niente mentre con combo ho il problema che non riesco a recuperare il logo da mostrare non so come fare comunque il problema non e' ancora risolto sigh

 

[FDAC]

Ciao, il log di ComboFix si trova nel Disco Locale C:, è un documento di testo TXT che ha nome ComboFix: allegalo.

Francesco

 

[misterford]

Mi arrendo non ci riesco grazie lo stesso

 

[FDAC]

Misterford, non darti per vinto!
Il log non riesci a trovarlo perchè:
- non riesci ad arrivare al percorso indicato
- non esiste

Francesco

 

[misterford]

FDAC ciao ma non sono pratico pero' ho fatto tutte le operazioni che mi avete detto tranne questa qui perche' sinceramente dopo che faccio la scansione con combofix sparisce tutto e non lo trovo sul disco c per il resto ho fatto tutto antivirus passata con ccleaner ma il pc e' ancora cosi

 

[misterford]

Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Versione database: 8030

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

28/10/2011 15.39.06
mbam-log-2011-10-28 (15-39-06).txt

Tipo di scansione: Scansione completa (A:\|C:\|D:\|E:\|)
Elementi esaminati: 178679
Tempo impiegato: 9 minuti, 49 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 5
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\attrib.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ComboFix.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe (Security.Hijack) -> Quarantined and deleted successfully.

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)


ho rifatto il tutto ecco i risultati

 

[misterford]

Scan saved at 16.12.28, on 28/10/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17103)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\Programmi\AVG\AVG9\avgrsx.exe
C:\windows\system32\spoolsv.exe
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\windows\Explorer.EXE
C:\windows\system32\svchost.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\windows\RTHDCPL.EXE
C:\windows\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\AVG\AVG9\avgemc.exe
C:\Programmi\AVG\AVG9\avgnsx.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\All Users\Documenti\PowerOffer\POService.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: PowerOffer - {3543619C-D563-43f7-95EA-4DA7E1CC396A} - C:\Documents and Settings\All Users\Documenti\PowerOffer\PowerOfferBHO.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programmi\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Roberto\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\windows\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\windows\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{48B0BFA7-086E-4D11-966F-61B58AB4611F}: NameServer = 208.67.222.222 208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{88DCE650-EA03-422C-B755-71E188D5B535}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O20 - Winlogon Notify: avgrsstarter - C:\windows\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Programmi\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe

--
End of file - 6637 bytes

 

[FDAC]

Disinstalla AVG:
● cessane l'esecuzione dalla Traybar (vicino all'orologio)
● clicca su Start - Pannello di Controllo - Installazione Applicazioni e disinstalla AVG

Scarica AVG Remover:
Download AVG 2011 Removal Tool
● scegli la versione compatibile con il tuo Sistema Operativo
● posiziona il file sul Desktop
● doppio click sul tool per eseguirlo
● segui le istruzioni che verranno rilasciate dal programma per rimuovere correttamente l'antivirus in questione
● riavvia il sistema

Disinstalla, se presente, Spybot - Search & Destroy.

Poi;
Scarica Lop Search & Destroy: http://eric.71.mespages.googlepages.com/LopSD.exe
● posiziona il tool scaricato sul Desktop
● avvia il programma con un doppio click
● clicca il tasto E e conferma con Invio
● clicca su OK
● clicca il tasto 1 e conferma con Invio
● attendi pazientemente il termine della scansione
● allega il Report, che si aprirà automaticamente al termine della scansione stessa; in caso non fosse cosi', il log si trova qui:
C:\lopR.txt

Nota: per eseguire correttamente Lop Search & Destroy su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore

 

[misterford]

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Roberto ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free Edition 2012 2012.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:21 Go)
D:\ (Local Disk) - NTFS - Total:268 Go (Free:256 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 29/10/2011|10.43 )

--------------------\\ Listing folders in DATIAP~1

[26/10/2011|13.05] C:\DOCUME~1\ALLUSE~1\DATIAP~1\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[13/10/2011|02.19] C:\DOCUME~1\ALLUSE~1\DATIAP~1\{AF7B5169-F195-47E6-8915-D744A1A6E561}
[04/08/2011|02.20] C:\DOCUME~1\ALLUSE~1\DATIAP~1\AGeeksToy
[28/10/2011|19.56] C:\DOCUME~1\ALLUSE~1\DATIAP~1\AVG2012
[28/10/2011|19.33] C:\DOCUME~1\ALLUSE~1\DATIAP~1\avg9
[21/07/2011|16.16] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Babylon
[13/10/2011|02.19] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Bandoo
[12/10/2011|21.12] C:\DOCUME~1\ALLUSE~1\DATIAP~1\BearShare
[19/06/2011|12.25] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Common Files
[30/04/2010|14.24] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Driver Whiz
[25/10/2011|17.15] C:\DOCUME~1\ALLUSE~1\DATIAP~1\f-secure
[25/06/2011|00.47] C:\DOCUME~1\ALLUSE~1\DATIAP~1\IObit
[26/10/2011|20.23] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Malwarebytes
[28/10/2011|19.57] C:\DOCUME~1\ALLUSE~1\DATIAP~1\MFAData
[25/10/2011|17.11] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Microsoft
[29/04/2010|23.03] C:\DOCUME~1\ALLUSE~1\DATIAP~1\PC Drivers HeadQuarters
[28/10/2011|15.26] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Spybot - Search & Destroy
[27/10/2011|00.04] C:\DOCUME~1\ALLUSE~1\DATIAP~1\TuneUp Software
[30/04/2010|16.42] C:\DOCUME~1\ALLUSE~1\DATIAP~1\TVU Networks
[27/04/2010|22.27] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Windows Genuine Advantage
[0|File] C:\DOCUME~1\ALLUSE~1\DATIAP~1\byte
[22|Directory] C:\DOCUME~1\ALLUSE~1\DATIAP~1\byte disponibili

[27/04/2010|00.20] C:\DOCUME~1\DEFAUL~1\DATIAP~1\Microsoft
[0|File] C:\DOCUME~1\DEFAUL~1\DATIAP~1\byte
[3|Directory] C:\DOCUME~1\DEFAUL~1\DATIAP~1\byte disponibili

[28/10/2011|19.30] C:\DOCUME~1\LOCALS~1\DATIAP~1\Microsoft
[0|File] C:\DOCUME~1\LOCALS~1\DATIAP~1\byte
[3|Directory] C:\DOCUME~1\LOCALS~1\DATIAP~1\byte disponibili

[28/10/2011|19.30] C:\DOCUME~1\NETWOR~1\DATIAP~1\Microsoft
[0|File] C:\DOCUME~1\NETWOR~1\DATIAP~1\byte
[3|Directory] C:\DOCUME~1\NETWOR~1\DATIAP~1\byte disponibili

[29/04/2010|20.07] C:\DOCUME~1\Roberto\DATIAP~1\Adobe
[28/10/2011|19.53] C:\DOCUME~1\Roberto\DATIAP~1\AVG2012
[22/07/2011|11.22] C:\DOCUME~1\Roberto\DATIAP~1\Babylon
[27/04/2010|00.25] C:\DOCUME~1\Roberto\DATIAP~1\Identities
[09/10/2011|19.11] C:\DOCUME~1\Roberto\DATIAP~1\IObit
[27/04/2010|21.30] C:\DOCUME~1\Roberto\DATIAP~1\Macromedia
[26/10/2011|20.24] C:\DOCUME~1\Roberto\DATIAP~1\Malwarebytes
[28/10/2011|19.32] C:\DOCUME~1\Roberto\DATIAP~1\Microsoft
[29/04/2010|20.13] C:\DOCUME~1\Roberto\DATIAP~1\Mozilla
[30/04/2010|16.23] C:\DOCUME~1\Roberto\DATIAP~1\Opera
[29/10/2011|00.38] C:\DOCUME~1\Roberto\DATIAP~1\Skype
[29/04/2010|23.41] C:\DOCUME~1\Roberto\DATIAP~1\Sun
[26/10/2011|13.06] C:\DOCUME~1\Roberto\DATIAP~1\TuneUp Software
[27/06/2011|16.15] C:\DOCUME~1\Roberto\DATIAP~1\Ventrilo
[25/10/2011|17.15] C:\DOCUME~1\Roberto\DATIAP~1\vlc
[0|File] C:\DOCUME~1\Roberto\DATIAP~1\byte
[17|Directory] C:\DOCUME~1\Roberto\DATIAP~1\byte disponibili

--------------------\\ Scheduled Tasks located in C:\windows\Tasks

[29/10/2011 00.12][--a------] C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-920026266-725345543-1003UA.job
[28/10/2011 20.12][--a------] C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-920026266-725345543-1003Core.job
[29/10/2011 10.17][--a------] C:\windows\tasks\SmartDefrag_Startup.job
[29/10/2011 10.17][--ah-----] C:\windows\tasks\SA.DAT
[19/08/2004 14.00][-r-h-----] C:\windows\tasks\desktop.ini

--------------------\\ Listing Folders in C:\Programmi

[29/10/2011|10.42] C:\Programmi\AVG
[13/10/2011|02.21] C:\Programmi\Bandoo
[12/10/2011|21.12] C:\Programmi\BearShare Applications
[17/06/2011|02.12] C:\Programmi\CCleaner
[27/04/2010|00.17] C:\Programmi\ComPlus Applications
[02/09/2011|23.15] C:\Programmi\File comuni
[12/05/2010|00.11] C:\Programmi\InstallShield Installation Information
[13/10/2011|18.42] C:\Programmi\Internet Explorer
[29/10/2011|00.39] C:\Programmi\IObit
[29/04/2010|23.41] C:\Programmi\Java
[28/10/2011|15.38] C:\Programmi\Malwarebytes' Anti-Malware
[27/10/2011|17.56] C:\Programmi\Messenger
[14/07/2011|13.33] C:\Programmi\Microsoft
[27/04/2010|00.21] C:\Programmi\microsoft frontpage
[13/10/2011|18.49] C:\Programmi\Microsoft Silverlight
[14/07/2011|13.34] C:\Programmi\Microsoft SQL Server Compact Edition
[17/06/2011|02.23] C:\Programmi\Movie Maker
[27/10/2011|17.49] C:\Programmi\Mozilla Firefox
[30/04/2010|01.23] C:\Programmi\MSBuild
[27/04/2010|00.17] C:\Programmi\MSN Gaming Zone
[27/04/2010|21.37] C:\Programmi\NETGEAR
[29/04/2010|23.39] C:\Programmi\NetMeeting
[30/04/2010|16.23] C:\Programmi\Opera
[17/06/2011|02.23] C:\Programmi\Outlook Express
[12/05/2010|00.11] C:\Programmi\Realtek
[30/04/2010|01.23] C:\Programmi\Reference Assemblies
[27/04/2010|00.19] C:\Programmi\Servizi in linea
[30/04/2010|17.01] C:\Programmi\SopCast
[29/04/2010|19.45] C:\Programmi\Telecom Italia
[21/07/2011|15.54] C:\Programmi\TranslateLite_0gEI
[26/10/2011|19.06] C:\Programmi\Trend Micro
[27/04/2010|00.25] C:\Programmi\Uninstall Information
[27/04/2010|21.18] C:\Programmi\Unlocker
[03/07/2011|18.52] C:\Programmi\Veetle
[27/04/2010|19.52] C:\Programmi\VideoLAN
[30/04/2010|14.29] C:\Programmi\VS Revo Group
[14/07/2011|13.34] C:\Programmi\Windows Live
[05/09/2011|23.52] C:\Programmi\Windows Live Safety Center
[14/07/2011|13.33] C:\Programmi\Windows Live SkyDrive
[29/04/2010|23.41] C:\Programmi\Windows Media Player
[29/04/2010|23.39] C:\Programmi\Windows NT
[27/04/2010|00.19] C:\Programmi\WindowsUpdate
[27/04/2010|00.21] C:\Programmi\xerox
[0|File] C:\Programmi\byte
[45|Directory] C:\Programmi\byte disponibili

--------------------\\ Listing Folders in C:\Programmi\File comuni

[12/05/2010|00.11] C:\Programmi\File comuni\InstallShield
[14/07/2011|13.33] C:\Programmi\File comuni\Microsoft Shared
[27/04/2010|00.18] C:\Programmi\File comuni\MSSoap
[27/04/2010|01.41] C:\Programmi\File comuni\ODBC
[27/04/2010|00.19] C:\Programmi\File comuni\Services
[27/04/2010|01.41] C:\Programmi\File comuni\SpeechEngines
[08/09/2011|23.13] C:\Programmi\File comuni\Spigot
[27/06/2011|16.11] C:\Programmi\File comuni\Steam
[29/04/2010|23.39] C:\Programmi\File comuni\System
[14/07/2011|13.28] C:\Programmi\File comuni\Windows Live
[27/06/2011|16.11] C:\Programmi\File comuni\Wise Installation Wizard
[0|File] C:\Programmi\File comuni\byte
[13|Directory] C:\Programmi\File comuni\byte disponibili

--------------------\\ Process

( 38 Processes )

... OK !

--------------------\\ Searching with S_Lop

No Lop folder found !

--------------------\\ Searching for Lop Files - Folders

C:\DOCUME~1\Roberto\IMPOST~1\Temp\nsd195.tmp
C:\DOCUME~1\Roberto\IMPOST~1\Temp\nsg191.tmp
C:\DOCUME~1\Roberto\IMPOST~1\Temp\nsp107.tmp
C:\DOCUME~1\Roberto\IMPOST~1\Temp\nspE6.tmp
C:\DOCUME~1\Roberto\IMPOST~1\Temp\nsqF0.tmp
C:\DOCUME~1\Roberto\IMPOST~1\Temp\nss163.tmp
C:\DOCUME~1\Roberto\IMPOST~1\Temp\nsvE1.tmp
C:\DOCUME~1\Roberto\IMPOST~1\Temp\nsxEA.tmp
C:\DOCUME~1\Roberto\IMPOST~1\Temp\nsy15F.tmp
C:\DOCUME~1\Roberto\IMPOST~1\Temp\nsz7D.tmp

--------------------\\ Searching within the Registry

..... OK !

--------------------\\ Checking the Hosts file

Hosts file CLEAN


--------------------\\ Searching for hidden files with Catchme


--------------------\\ Searching for other infections


non so se ho fatto bene ciao

 

[misterford]

Avviso di AVG Resident Shield

nome file: C:\lop SD\catchme.xe
nome minaccia Potrebbe essere infettato da un virus Win32/DH. FF840295(401C0001-00001000-00000000)sconosciuto rivelata all'apertura

 

[misterford]

pero' quando avevo fatto la scansione con avg ieri sera non aveva trovato niente non so ragazzi

 

[FDAC]

Come te lo devo dire, che devi sbarazzarti di AVG il prima possibile? Ti ho indicato come fare nel mio post precedente.

Vedi, la tua versione di AVG, oltre che essere vecchia di 1 anno, rappresenta un prodotto a mio giudizio "schifoso". Meglio utilizzare Avast o Avira, ben più leggeri.

Poi, il rilevamento di Avira, è un falso positivo: tanti programmi che operano a contatto diretto con il sistema vengono rilevati come minacce dagli antivirus più comuni..

Elimina queste cartelle:
C:\Programmi\File comuni\Spigot
C:\Programmi\Bandoo
C:\Programmi\BearShare Applications

Dopo aver disinstallato AVG (vedo tracce della nuova versione nel log di L SeD), riavvia il sistema e allega un log aggiornato di Hijackthis, comunicando come funziona il sistema.

 

[misterford]

Ciao Federico scusami ma sono un 60enne e sinceramente con il pc sto facendo cose che mi dici che non so proprio da dove cominciare quindi.... pero' non so se ho fatto ho cancellato i file che hai detto ho scaricato avira e disinstallato (spero bene) avg e provo a mandarti il log di tutto anche perche' sinceramente ogni tanto si aprono ancora pagine pubblicitarie anche se il pc mi sembra piu' veloce



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.48.47, on 30/10/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17103)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\windows\RTHDCPL.EXE
C:\windows\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\All Users\Documenti\PowerOffer\POService.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: PowerOffer - {3543619C-D563-43f7-95EA-4DA7E1CC396A} - C:\Documents and Settings\All Users\Documenti\PowerOffer\PowerOfferBHO.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programmi\Yontoo Layers Runtime\YontooIEClient.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.com/it.special-uninstallation-feedback-appf?lic=NFVXV1UtV0JEWEMtVllGTjMtUURKTUgtNDJBT0EtSzZIVTk"&"inst=NzctOTIwNjA1NTYzLUZMKzktWE85KzEtWE8zNisxLUREVCszNzM0NS1ERDkwRisxLVNUOTBGQVBQKzEtU1QxMkZPSSsxLVNUMTJGQVBQKzE"&"prod=90"&"ver=2012.0.1834"&"mid=53ce0cafae984e7d67b2ff1801ec19b8-cd7312d81e65581efcefec12a637f2b703f864c8
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programmi\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Roberto\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\windows\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\windows\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\windows\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\windows\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{48B0BFA7-086E-4D11-966F-61B58AB4611F}: NameServer = 208.67.222.222 208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{88DCE650-EA03-422C-B755-71E188D5B535}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe

--
End of file - 5839 bytes

 

[FDAC]

Ciao. Il mio nome è Francesco :)
Avvia HiJackThis e:
● clicca sul pulsante Do a system scan only/Scan
● metti la spunta accanto ad ogni singola voce indicata sotto
● spuntate le voci, termina tutti i programmi attivi, comprese le pagine Internet
● clicca, in basso a sinistra, sul pulsante Fix checked; potrebbe comparire un'ulteriore finestra durante il fix delle voci: clicca su Sì
Queste sono le voci da fixare:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search
O2 - BHO: PowerOffer - {3543619C-D563-43f7-95EA-4DA7E1CC396A} - C:\Documents and Settings\All Users\Documenti\PowerOffer\PowerOfferBHO.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start Free Uninstall Survey | AVG France zZIVTk"&"inst=NzctOTIwNjA1NTYzLUZMKzktWE85KzEtWE8z NisxLUREVCszNzM0NS1ERDkwRisxLVNUOTBGQVBQKzEtU1QxMk ZPSSsxLVNUMTJGQVBQKzE"&"prod=90"&"ver=2012.0.1834" &"mid=53ce0cafae984e7d67b2ff1801ec19b8-cd7312d81e65581efcefec12a637f2b703f864c8
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programmi\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Roberto\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab

Elimina questa cartella:
C:\Documents and Settings\All Users\Documenti\PowerOffer

Hai disinstallato Spybot?

 

[misterford]

Ciao Fracesco allora spybot l'ho eliminato gia' ieri con revo unistaller cosa che ho usato per eliminare anche avg sperando di non avere fatto danni ho installato avira come mi hai detto poi ho cancellato tutte quelle voci pero' quando sono andato a eliminare la cartella che mi hai detto a un certo punto si e' bloccato dicendomi che quella cosa che non ho capito era utilizzata da qualcun'altro ora non so..... io mi sono bloccato adesso ti rifaccio un log se si dice cosi haha poi dimmi come fare per piacere con quella cartella... gia' comunque mi sembra molto meglio il pc e ti ringrazio tanto




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.33.03, on 30/10/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17103)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\windows\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\windows\RTHDCPL.EXE
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\All Users\Documenti\PowerOffer\POService.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programmi\Yontoo Layers Runtime\YontooIEClient.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\windows\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\windows\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\windows\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\windows\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{48B0BFA7-086E-4D11-966F-61B58AB4611F}: NameServer = 208.67.222.222 208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{88DCE650-EA03-422C-B755-71E188D5B535}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe

--
End of file - 4136 bytes