[Risolto]Pagine web che si aprono da sole!

[Alfamiro]

Salve a tutti!
Sono nuova e mi sono imbattuta in voi cercando un modo per risolvere il mio problema.

Quando navigo (uso Chrome) a volte si aprono pagine da sole. Ad esempio se sono su Fb e clicco un album di foto intitolato "amore" mi si apre una pagina di incontri Meetic, se nella ricerca di google scrivo "banca" si apre una pagina di prestiti... Insomma, qualcosa che non va c'è!

Come antivirus uso Nod32, che alla scansione non ha trovato nulla.
Malwerebytes e Spyboat idem, nulla.
Ho fatto una scansione anche con Ccleaner.
Ma il problema persiste.

Cos'altro posso provare?
Sono una frana col PC :(

Grazie a chi potrà aiutarmi! :)

 

[bombcat]

scarica il programma da qui e fai una scansione , salta il back up iniziale fai solo l'aggiornamento e poi scansione www.safer-networking.org/it/home/index.html

 

[Alfamiro]

scarica il programma da qui e fai una scansione , salta il back up iniziale fai solo l'aggiornamento e poi scansione Pagina iniziale di Spybot-S&D!

Spyboat l'ho già provato :(
Non aveva trovato nulla...

 

[bombcat]

Spyboat l'ho già provato :(
Non aveva trovato nulla...

prova disinstallando e reinstallando il browser

 

[Alfamiro]

prova disinstallando e reinstallando il browser

Subito! :)

 

[bombcat]

quando installi programmi attenta che non ti includano toolbar e spazzatura del genere, se ti chiede di installare le toolbar togli la spunta e ti elimini un sacco di hijack...

---------- Post added at 19:39 ---------- Previous post was at 19:39 ----------

Subito! :)

fai sapere poi...

 

[Alfamiro]

quando installi programmi attenta che non ti includano toolbar e spazzatura del genere, se ti chiede di installare le toolbar togli la spunta e ti elimini un sacco di hijack...

---------- Post added at 19:39 ---------- Previous post was at 19:39 ----------



fai sapere poi...

Niente, uff, lo fa ancora! :|

---------- Post added at 19:56 ---------- Previous post was at 19:48 ----------

Allora, ho rifatto la scansione con Malwerebytes e mi sono usciti 3 file infetti:

18/02/2012 19.04.23mbam-log-2012-02-18 (19-42-22).txt


Tipo di scansione: Scansione completa
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 269969
Tempo impiegato: 37 minuti, 21 secondi


Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)


Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)


Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)


Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)


Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)


Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)


File rilevati: 3
C:\System Volume Information\_restore{D0EE0F87-1C92-4486-A8D1-31D632B9726B}\RP181\A0052235.exe (Riskware.Tool.CK) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{D0EE0F87-1C92-4486-A8D1-31D632B9726B}\RP181\A0052236.exe (Riskware.Tool.CK) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{D0EE0F87-1C92-4486-A8D1-31D632B9726B}\RP181\A0052239.exe (Trojan.Agent.ck) -> Nessuna azione intrapresa.


(fine)

Li ho cancellati ma nulla è cambiato, ste pagine si aprono comunque! :(

 

[bombcat]

provando a cancellarli manualmente?

 

[Alfamiro]

provando a cancellarli manualmente?

Oddio nono! Dal programma! Finita la scansione lo domanda e ho consentito! :)

Mi sono permessa di leggere questa discussione --> http://www.tomshw.it/forum/sicurezza/218725-mentre-navigo-si-aprono-le-pagine-web-da-sole.html
Sembra che sia simile (o uguale?) al mio problema per cui ho fatto la scansione con Combo avendo questo risultato:

ComboFix 12-02-17.02 - Alfonso 18/02/2012  20.10.55.1.2 - x86Microsoft Windows XP Professional  5.1.2600.3.1252.39.1040.18.2047.1472 [GMT 1:00]
Eseguito da: c:\documents and settings\Alfonso\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
 * Creato nuovo punto di ripristino
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Alfonso\WINDOWS
c:\documents and settings\All Users\Dati applicazioni\TEMP
c:\windows\box.exe
c:\windows\system32\muzapp.exe
c:\windows\system32\SET32F.tmp
c:\windows\system32\SET35A.tmp
c:\windows\system32\SETC1.tmp
c:\windows\system32\SETC5.tmp
c:\windows\system32\SETCD.tmp
.
.
(((((((((((((((((((((((((   Files Creati Da 2012-01-18 al 2012-02-18  )))))))))))))))))))))))))))))))))))
.
.
2012-02-18 15:57 . 2012-02-18 15:57	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache
2012-02-18 15:55 . 2012-02-18 15:55	--------	d-----w-	C:\Program Files
2012-02-18 15:38 . 2012-01-11 15:19	185560	----a-w-	c:\windows\system32\drivers\PCTSD.sys
2012-02-18 15:37 . 2012-02-18 16:12	--------	d-----w-	c:\documents and settings\All Users\Dati applicazioni\PC Tools
2012-02-18 15:37 . 2012-02-18 15:37	--------	d-----w-	c:\documents and settings\Alfonso\Dati applicazioni\TestApp
2012-02-16 22:51 . 2012-02-16 22:51	--------	d-sh--w-	c:\documents and settings\Default User\IETldCache
2012-02-16 18:36 . 2012-02-16 18:36	--------	d-----w-	c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\ESET
2012-02-16 14:46 . 2012-01-11 19:06	3072	-c----w-	c:\windows\system32\dllcache\iacenc.dll
2012-02-16 14:46 . 2012-01-11 19:06	3072	------w-	c:\windows\system32\iacenc.dll
2012-02-11 15:29 . 2012-02-11 15:29	--------	d-sh--w-	c:\documents and settings\NetworkService\IETldCache
2012-02-03 16:09 . 2012-02-03 16:09	--------	d-sh--w-	c:\documents and settings\Alfonso\PrivacIE
2012-02-03 16:07 . 2012-02-03 16:07	--------	d-sh--w-	c:\documents and settings\Alfonso\IETldCache
2012-02-03 15:56 . 2012-02-03 15:58	--------	dc-h--w-	c:\windows\ie8
2012-02-03 15:54 . 2011-08-16 10:45	6144	-c----w-	c:\windows\system32\dllcache\iecompat.dll
2012-02-03 15:53 . 2011-12-17 19:43	247808	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2012-02-03 15:53 . 2011-12-17 19:43	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2012-02-03 15:53 . 2011-12-17 19:43	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-12 17:20 . 2004-08-19 12:00	1859968	----a-w-	c:\windows\system32\win32k.sys
2011-12-17 19:43 . 2004-08-19 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2011-12-17 19:43 . 2004-08-19 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2011-12-17 19:43 . 2004-08-19 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-12-16 12:22 . 2004-08-19 12:00	385024	------w-	c:\windows\system32\html.iec
2011-12-10 14:24 . 2011-03-08 17:57	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-27 19:30 . 2011-05-14 07:43	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-25 21:57 . 2004-08-19 12:00	293888	----a-w-	c:\windows\system32\winsrv.dll
2011-11-20 22:19 . 2011-11-20 22:19	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-11-20 22:19 . 2011-11-20 22:19	472808	----a-w-	c:\windows\system32\deployJava1.dll
.
.
(((((((((((((((((((((((((((((((((((((   Punti Reg Caricati   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="e:\programmi\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-19 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-19 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-19 455168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-07-20 7110656]
"nwiz"="nwiz.exe" [2005-07-20 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-07-20 86016]
"PD0630 STISvc"="P0630Pin.dll" [2005-06-05 36864]
"TrueImageMonitor.exe"="c:\programmi\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-10-06 5076088]
"Servizio Acronis Scheduler2"="c:\programmi\File comuni\Acronis\Schedule2\schedhlp.exe" [2009-10-06 357688]
"Adobe Acrobat Speed Launcher"="e:\programmi\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2011-09-07 40376]
"Acrobat Assistant 8.0"="e:\programmi\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2010-09-22 640440]
"RTHDCPL"="RTHDCPL.EXE" [2005-05-25 14477312]
"Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"HP Software Update"="e:\programmi\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"QuickTime Task"="e:\programmi\QuickTime\QTTask.exe" [2011-07-05 421888]
"egui"="c:\programmi\ESET\ESET NOD32 Antivirus\egui.exe" [2011-01-14 2219184]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2011-06-09 254696]
"PosService"="c:\documents and settings\All Users\Documenti\AppData\PoApp\PLauncher.exe" [2011-12-03 218624]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
HP Digital Imaging Monitor.lnk - e:\programmi\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\acaptuser32.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R0 iteraid;ITERAID_Service_Install;c:\windows\system32\drivers\iteraid.sys [11/03/2011 22.54.16 25105]
R0 tdrpman255;Acronis Try&Decide and Restore Points filter (build 255);c:\windows\system32\drivers\tdrpm255.sys [06/03/2011 23.55.54 911552]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [21/12/2010 14.04.06 115008]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [21/12/2010 12.47.38 94872]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programmi\File comuni\Acronis\CDP\afcdpsrv.exe [06/03/2011 23.56.05 2326920]
R2 ekrn;ESET Service;c:\programmi\Eset\ESET NOD32 Antivirus\ekrn.exe [14/01/2011 11.33.16 810144]
R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\programmi\File comuni\PC Tools\sMonitor\StartManSvc.exe [07/03/2011 12.58.06 583640]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [06/03/2011 23.56.06 159168]
R3 P0630VID;Creative WebCam Live!;c:\windows\system32\drivers\P0630Vid.sys [06/03/2011 22.34.09 91841]
S2 PowerOffer Service;Pos Service;c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\PosService\Pos.exe [21/11/2011 22.05.04 164864]
S2 ServUpdater;Serv Updater;c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe [21/11/2011 22.05.05 156160]
S3 IstSer;IstSer;c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\IstSer\IstSer.exe [21/11/2011 22.05.04 20480]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [15/10/2011 19.14.21 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [15/10/2011 19.14.21 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [15/10/2011 19.14.21 136808]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Contenuto della cartella 'Scheduled Tasks'
.
2012-02-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-02-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-162531612-725345543-1003Core.job
- c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2011-03-06 23:08]
.
2012-02-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-162531612-725345543-1003UA.job
- c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2011-03-06 23:08]
.
2012-02-18 c:\windows\Tasks\RMSmartUpdate.job
- e:\programmi\Registry Mechanic\Update.exe [2011-03-07 07:46]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uInternet Settings,ProxyOverride = *.local
IE: Aggiungi a PDF esistente - c:\programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Aggiungi destinazione link a PDF esistente - c:\programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Converti destinazione link in Adobe PDF - c:\programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Converti in Adobe PDF - c:\programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: E&sporta in Microsoft Excel - e:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{5484DFE6-D31B-40E1-9F78-6740D53E6249}: NameServer = 176.31.229.24,176.31.229.25
TCP: Interfaces\{FABB8C73-D4DC-4A04-99DB-EEAEAA43E09C}: NameServer = 176.31.229.24,176.31.229.25
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
HKCU-Run-PoService - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-18 20:14
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ... 
.
scansione entrate autostart nascoste ... 
.
Scansione files nascosti ... 
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\software\ESET\ESET Security\CurrentVersion\Info]
@Denied: (2) (LocalSystem)
"AppDataDir"="c:\\Documents and Settings\\All Users\\Dati applicazioni\\ESET\\ESET NOD32 Antivirus\\"
"DataDir"="ESET\\ESET NOD32 Antivirus\\"
"EditionName"=" "
"InstallDir"="c:\\Programmi\\ESET\\ESET NOD32 Antivirus\\"
"LanguageId"=dword:00000410
"PackageTag"=dword:6090e758
"ProductBase"=dword:00000000
"ProductCode"="{67E87475-0B32-47F4-926A-D911C3377379}"
"ProductName"="ESET NOD32 Antivirus"
"ProductType"="eav"
"ProductVersion"="4.2.71.3"
"UniqueId"="000A62D04E99C9C5"
"ScannerBuild"=dword:00002167
"ScannerVersionId"=dword:0000169a
"ScannerVersion"="Locked/open ESET for status."
.
Ora fine scansione: 2012-02-18  20:16:10
ComboFix-quarantined-files.txt  2012-02-18 19:16
.
Pre-Run: 42.258.632.704 byte disponibili
Post-Run: 42.480.816.128 byte disponibili
.
- - End Of File - - C372F65E923467AEBA5FFFF74F695A23

 

[bombcat]

prova a fare come spiega tecnico 24 con hijack this sulla discussione che hai letto...

non sono tanto pratico di questi programmi... xo' un consiglio te lo do attenta quando installi un nuovo programma scaricato, esegui con attenzione la fase di installazione perchè spesso insieme al programma interessato ti fa installare delle toolbar ...e quelle dirottano su altri siti...

 

[Alfamiro]

prova a fare come spiega tecnico 24 con hijack this sulla discussione che hai letto...

non sono tanto pratico di questi programmi... xo' un consiglio te lo do attenta quando installi un nuovo programma scaricato, esegui con attenzione la fase di installazione perchè spesso insieme al programma interessato ti fa installare delle toolbar ...e quelle dirottano su altri siti...

Provato, grazie! Questo è quanto è risultato:

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 21.22.23, on 18/02/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
E:\Programmi\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe
E:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
E:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
E:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\File comuni\Acronis\CDP\afcdpsrv.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\File comuni\PC Tools\sMonitor\StartManSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PService.exe
E:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
E:\Programmi\HP\Digital Imaging\bin\hpqbam08.exe
E:\Programmi\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - E:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - E:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Servizio Acronis Scheduler2] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "E:\Programmi\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "E:\Programmi\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] E:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [PosService] C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Aggiungi destinazione link a PDF esistente - res://C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "E:\Programmi\Fiddler2\Fiddler.exe" (file missing)
O9 - Extra 'Tools' menuitem: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "E:\Programmi\Fiddler2\Fiddler.exe" (file missing)
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - E:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5484DFE6-D31B-40E1-9F78-6740D53E6249}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{FABB8C73-D4DC-4A04-99DB-EEAEAA43E09C}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{5484DFE6-D31B-40E1-9F78-6740D53E6249}: NameServer = 176.31.229.24,176.31.229.25
O20 - AppInit_DLLs: C:\WINDOWS\system32\acaptuser32.dll
O23 - Service: Servizio Acronis Scheduler2 (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Programmi\File comuni\Acronis\CDP\afcdpsrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - PC Tools - C:\Programmi\File comuni\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Documents and Settings\Alfonso\Impostazioni locali\Dati applicazioni\PosService\Pos.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\Alfonso\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe


--
End of file - 10079 bytes

E aspetto fiduciosa gli esperti! :blush:

EDIT: cavolo! :look: le 017 son proprio come quelle della ragazza nell'altra discussione! :cav:

 

[FDAC]

Ciao AlfaMiro.
Consiglio spassionato: disinstalla

SpybotSD TeaTimer

Quindi;
Script personalizzato di ComboFix

Avviso: non eseguire ComboFix di tua iniziativa; questo tool non è un giocattolo e non è adatto ad un uso quotidiano.

Apri il Block Note: Start> Tutti i programmi> Accessori> Blocco note
● all'interno del nuovo documento di testo, copia ed incolla le seguenti righe:

File::
c:\documents and settings\All Users\Documenti\AppData\PoApp\PLauncher.exe
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\PosService\Pos.exe
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe

Folder::
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\ServUpdater
c:\documents and settings\All Users\Documenti\AppData\PoApp
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\PosService

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PosService"=-

Driver::
PowerOffer Service
ServUpdater

● chiama questo file CFScript.txt, e posizionalo sul Desktop

Molto importante! Disabilita temporaneamente il tuo antivirus e firewall prima di seguire la procedura indicata. Potrebbero infatti interferire con ComboFix o rimuovere alcuni dei suoi file incorporati che possono portare a risultati imprevedibili.
Facendo riferimento all'immagine presente qui sotto, trascina con il puntatore del mouse CFScript.txt sull'icona di ComboFix
ComboFix ora eseguirà una scansione del tuo sistema. Una volta terminata, potrebbe riavviare automaticamente il sistema: in caso contrario, procedi tu manualmente.
A questo punto, il programma produrrà un Report. Copia ed incolla il log nel tuo prossimo post.



Nota - riguardo alla procedura:
● non toccare assolutamente il mouse e la tastiera durante la scansione: potrebbe interrompersi

 

[fan4net]

ciao Alfamiro, io ho risolto questo problema installando un estensione (c'è sia per chrome che per firefox), si chiama AdBlock (blocca tutte le pubblicità)
qui per chrome https://chrome.google.com/webstore/detail/gighmmpiobklfepjocnamgkkbiglidom clicca su aggiungi

 

[Alfamiro]

ciao Alfamiro, io ho risolto questo problema installando un estensione (c'è sia per chrome che per firefox), si chiama AdBlock (blocca tutte le pubblicità)
qui per chrome https://chrome.google.com/webstore/detail/gighmmpiobklfepjocnamgkkbiglidom clicca su aggiungi

Provato, grazie! ...ma non funziona, ossia non le blocca! :(


FDAC faccio subito! Intanto ho disistallato SpyBot, ma perché me lo hai sconsigliato? Cioè, voglio dire, lo consigliano in molti come programma... :blush:

---------- Post added at 12:20 ---------- Previous post was at 12:04 ----------

Ciao AlfaMiro.
Consiglio spassionato: disinstalla

SpybotSD TeaTimer

Quindi;
Script personalizzato di ComboFix

Avviso: non eseguire ComboFix di tua iniziativa; questo tool non è un giocattolo e non è adatto ad un uso quotidiano.

Apri il Block Note: Start> Tutti i programmi> Accessori> Blocco note
● all'interno del nuovo documento di testo, copia ed incolla le seguenti righe:

File::
c:\documents and settings\All Users\Documenti\AppData\PoApp\PLauncher.exe
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\PosService\Pos.exe
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe

Folder::
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\ServUpdater
c:\documents and settings\All Users\Documenti\AppData\PoApp
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\PosService

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PosService"=-

Driver::
PowerOffer Service
ServUpdater

● chiama questo file CFScript.txt, e posizionalo sul Desktop

Molto importante! Disabilita temporaneamente il tuo antivirus e firewall prima di seguire la procedura indicata. Potrebbero infatti interferire con ComboFix o rimuovere alcuni dei suoi file incorporati che possono portare a risultati imprevedibili.
Facendo riferimento all'immagine presente qui sotto, trascina con il puntatore del mouse CFScript.txt sull'icona di ComboFix
ComboFix ora eseguirà una scansione del tuo sistema. Una volta terminata, potrebbe riavviare automaticamente il sistema: in caso contrario, procedi tu manualmente.
A questo punto, il programma produrrà un Report. Copia ed incolla il log nel tuo prossimo post.



Nota - riguardo alla procedura:
● non toccare assolutamente il mouse e la tastiera durante la scansione: potrebbe interrompersi

Ecco qui il risultato:

ComboFix 12-02-17.02 - Alfonso 19/02/2012  12.08.12.2.2 - x86Microsoft Windows XP Professional  5.1.2600.3.1252.39.1040.18.2047.1518 [GMT 1:00]
Eseguito da: c:\documents and settings\Alfonso\Desktop\ComboFix.exe
Opzioni usate :: c:\documents and settings\Alfonso\Desktop\CFScript.txt
AV: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
FILE ::
"c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\PosService\Pos.exe"
"c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe"
"c:\documents and settings\All Users\Documenti\AppData\PoApp\PLauncher.exe"
.
.
(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\PosService
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\PosService\7z.dll
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\PosService\AppLib.Zip.dll
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\PosService\Pos.exe
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\PosService\Pos.InstallLog
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\PosService\Pos.InstallState
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\PosService\settings.ini
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\PosService\settings\settings.ini
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\ServUpdater
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\ServUpdater\7z.dll
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\ServUpdater\AppLib.Zip.dll
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\ServUpdater\InstallHelper.exe
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\ServUpdater\PosService.zip
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\ServUpdater\PowerOffer.zip
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.InstallLog
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.InstallState
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.zip
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\ServUpdater\settings.ini
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\ServUpdater\settings\settings.ini
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\ServUpdater\System.Data.SQLite.dll
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\ServUpdater\upd.exe
c:\documents and settings\All Users\Dati applicazioni\TEMP
c:\documents and settings\All Users\Documenti\AppData\PoApp
c:\documents and settings\All Users\Documenti\AppData\PoApp\7z.dll
c:\documents and settings\All Users\Documenti\AppData\PoApp\AppLib.Zip.dll
c:\documents and settings\All Users\Documenti\AppData\PoApp\kw.sdb
c:\documents and settings\All Users\Documenti\AppData\PoApp\PLauncher.exe
c:\documents and settings\All Users\Documenti\AppData\PoApp\PService.exe
c:\documents and settings\All Users\Documenti\AppData\PoApp\RegHandlerDll.dll
c:\documents and settings\All Users\Documenti\AppData\PoApp\settings\settings.ini
.
.
(((((((((((((((((((((((((((((((((((((((   Driver/Servizi   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_POWEROFFER_SERVICE
-------\Legacy_SERVUPDATER
-------\Service_PowerOffer Service
-------\Service_ServUpdater
.
.
(((((((((((((((((((((((((   Files Creati Da 2012-01-19 al 2012-02-19  )))))))))))))))))))))))))))))))))))
.
.
2012-02-18 20:21 . 2012-02-18 20:21    --------    d-----w-    c:\programmi\Trend Micro
2012-02-18 15:57 . 2012-02-18 15:57    --------    d-sh--w-    c:\documents and settings\LocalService\IETldCache
2012-02-18 15:55 . 2012-02-18 15:55    --------    d-----w-    C:\Program Files
2012-02-18 15:38 . 2012-01-11 15:19    185560    ----a-w-    c:\windows\system32\drivers\PCTSD.sys
2012-02-18 15:37 . 2012-02-18 16:12    --------    d-----w-    c:\documents and settings\All Users\Dati applicazioni\PC Tools
2012-02-18 15:37 . 2012-02-18 15:37    --------    d-----w-    c:\documents and settings\Alfonso\Dati applicazioni\TestApp
2012-02-16 22:51 . 2012-02-16 22:51    --------    d-sh--w-    c:\documents and settings\Default User\IETldCache
2012-02-16 18:36 . 2012-02-16 18:36    --------    d-----w-    c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\ESET
2012-02-16 14:46 . 2012-01-11 19:06    3072    -c----w-    c:\windows\system32\dllcache\iacenc.dll
2012-02-16 14:46 . 2012-01-11 19:06    3072    ------w-    c:\windows\system32\iacenc.dll
2012-02-11 15:29 . 2012-02-11 15:29    --------    d-sh--w-    c:\documents and settings\NetworkService\IETldCache
2012-02-03 16:09 . 2012-02-03 16:09    --------    d-sh--w-    c:\documents and settings\Alfonso\PrivacIE
2012-02-03 16:07 . 2012-02-03 16:07    --------    d-sh--w-    c:\documents and settings\Alfonso\IETldCache
2012-02-03 15:56 . 2012-02-03 15:58    --------    dc-h--w-    c:\windows\ie8
2012-02-03 15:54 . 2011-08-16 10:45    6144    -c----w-    c:\windows\system32\dllcache\iecompat.dll
2012-02-03 15:53 . 2011-12-17 19:43    247808    -c----w-    c:\windows\system32\dllcache\ieproxy.dll
2012-02-03 15:53 . 2011-12-17 19:43    12800    -c----w-    c:\windows\system32\dllcache\xpshims.dll
2012-02-03 15:53 . 2011-12-17 19:43    743424    -c----w-    c:\windows\system32\dllcache\iedvtool.dll
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-12 17:20 . 2004-08-19 12:00    1859968    ----a-w-    c:\windows\system32\win32k.sys
2011-12-17 19:43 . 2004-08-19 12:00    916992    ----a-w-    c:\windows\system32\wininet.dll
2011-12-17 19:43 . 2004-08-19 12:00    43520    ------w-    c:\windows\system32\licmgr10.dll
2011-12-17 19:43 . 2004-08-19 12:00    1469440    ------w-    c:\windows\system32\inetcpl.cpl
2011-12-16 12:22 . 2004-08-19 12:00    385024    ------w-    c:\windows\system32\html.iec
2011-12-10 14:24 . 2011-03-08 17:57    20464    ----a-w-    c:\windows\system32\drivers\mbam.sys
2011-11-27 19:30 . 2011-05-14 07:43    414368    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-25 21:57 . 2004-08-19 12:00    293888    ----a-w-    c:\windows\system32\winsrv.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-02-18_19.14.17   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-04-18 21:51 . 2011-04-18 21:51    51024              c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_4ddc769f\vcomp90.dll
+ 2011-04-18 21:51 . 2011-04-18 21:51    59728              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90rus.dll
+ 2011-04-18 21:51 . 2011-04-18 21:51    42832              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90kor.dll
+ 2011-04-18 21:51 . 2011-04-18 21:51    43344              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90jpn.dll
+ 2011-04-18 21:51 . 2011-04-18 21:51    61264              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90ita.dll
+ 2011-04-18 21:51 . 2011-04-18 21:51    62800              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90fra.dll
+ 2011-04-18 21:51 . 2011-04-18 21:51    61776              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90esp.dll
+ 2011-04-18 21:51 . 2011-04-18 21:51    61776              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90esn.dll
+ 2011-04-18 21:51 . 2011-04-18 21:51    53584              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90enu.dll
+ 2011-04-18 21:51 . 2011-04-18 21:51    63312              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90deu.dll
+ 2011-04-18 21:51 . 2011-04-18 21:51    36688              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90cht.dll
+ 2011-04-18 21:51 . 2011-04-18 21:51    35664              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\mfc90chs.dll
+ 2011-04-18 21:51 . 2011-04-18 21:51    59904              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_028bc148\mfcm90u.dll
+ 2011-04-18 21:51 . 2011-04-18 21:51    59904              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_028bc148\mfcm90.dll
+ 2012-02-19 11:13 . 2012-02-19 11:13    16384              c:\windows\Temp\Perflib_Perfdata_15c.dat
+ 2011-04-18 21:51 . 2011-04-18 21:51    653136              c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\msvcr90.dll
+ 2011-04-18 21:51 . 2011-04-18 21:51    569680              c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\msvcp90.dll
+ 2011-04-18 21:51 . 2011-04-18 21:51    225280              c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\msvcm90.dll
+ 2011-04-18 21:51 . 2011-04-18 21:51    159048              c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_92453bb7\atl90.dll
+ 2012-02-18 19:28 . 2012-02-18 19:28    223744              c:\windows\Installer\282ba9.msi
+ 2011-04-18 21:51 . 2011-04-18 21:51    3781960              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_028bc148\mfc90u.dll
+ 2011-04-18 21:51 . 2011-04-18 21:51    3766600              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_028bc148\mfc90.dll
.
(((((((((((((((((((((((((((((((((((((   Punti Reg Caricati   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-19 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-19 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-19 455168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-07-20 7110656]
"nwiz"="nwiz.exe" [2005-07-20 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-07-20 86016]
"PD0630 STISvc"="P0630Pin.dll" [2005-06-05 36864]
"TrueImageMonitor.exe"="c:\programmi\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-10-06 5076088]
"Servizio Acronis Scheduler2"="c:\programmi\File comuni\Acronis\Schedule2\schedhlp.exe" [2009-10-06 357688]
"Adobe Acrobat Speed Launcher"="e:\programmi\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2011-09-07 40376]
"Acrobat Assistant 8.0"="e:\programmi\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2010-09-22 640440]
"RTHDCPL"="RTHDCPL.EXE" [2005-05-25 14477312]
"Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"HP Software Update"="e:\programmi\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"QuickTime Task"="e:\programmi\QuickTime\QTTask.exe" [2011-07-05 421888]
"egui"="c:\programmi\ESET\ESET NOD32 Antivirus\egui.exe" [2011-01-14 2219184]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
HP Digital Imaging Monitor.lnk - e:\programmi\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\acaptuser32.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R0 iteraid;ITERAID_Service_Install;c:\windows\system32\drivers\iteraid.sys [11/03/2011 22.54.16 25105]
R0 tdrpman255;Acronis Try&Decide and Restore Points filter (build 255);c:\windows\system32\drivers\tdrpm255.sys [06/03/2011 23.55.54 911552]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [21/12/2010 14.04.06 115008]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [21/12/2010 12.47.38 94872]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programmi\File comuni\Acronis\CDP\afcdpsrv.exe [06/03/2011 23.56.05 2326920]
R2 ekrn;ESET Service;c:\programmi\Eset\ESET NOD32 Antivirus\ekrn.exe [14/01/2011 11.33.16 810144]
R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\programmi\File comuni\PC Tools\sMonitor\StartManSvc.exe [07/03/2011 12.58.06 583640]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [06/03/2011 23.56.06 159168]
R3 P0630VID;Creative WebCam Live!;c:\windows\system32\drivers\P0630Vid.sys [06/03/2011 22.34.09 91841]
S3 IstSer;IstSer;c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\IstSer\IstSer.exe [21/11/2011 22.05.04 20480]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [15/10/2011 19.14.21 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [15/10/2011 19.14.21 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [15/10/2011 19.14.21 136808]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12    REG_MULTI_SZ       Pml Driver HPZ12 Net Driver HPZ12
HPService    REG_MULTI_SZ       HPSLPSVC
hpdevmgmt    REG_MULTI_SZ       hpqcxs08 hpqddsvc
.
Contenuto della cartella 'Scheduled Tasks'
.
2012-02-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-02-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-162531612-725345543-1003Core.job
- c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2011-03-06 23:08]
.
2012-02-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-162531612-725345543-1003UA.job
- c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2011-03-06 23:08]
.
2012-02-18 c:\windows\Tasks\RMSmartUpdate.job
- e:\programmi\Registry Mechanic\Update.exe [2011-03-07 07:46]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uInternet Settings,ProxyOverride = *.local
IE: Aggiungi a PDF esistente - c:\programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Aggiungi destinazione link a PDF esistente - c:\programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Converti destinazione link in Adobe PDF - c:\programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Converti in Adobe PDF - c:\programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: E&sporta in Microsoft Excel - e:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{5484DFE6-D31B-40E1-9F78-6740D53E6249}: NameServer = 176.31.229.24,176.31.229.25
TCP: Interfaces\{FABB8C73-D4DC-4A04-99DB-EEAEAA43E09C}: NameServer = 176.31.229.24,176.31.229.25
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
HKLM-Run-PosService - c:\documents and settings\All Users\Documenti\AppData\PoApp\PLauncher.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-19 12:14
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ... 
.
scansione entrate autostart nascoste ... 
.
Scansione files nascosti ... 
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\software\ESET\ESET Security\CurrentVersion\Info]
@Denied: (2) (LocalSystem)
"AppDataDir"="c:\\Documents and Settings\\All Users\\Dati applicazioni\\ESET\\ESET NOD32 Antivirus\\"
"DataDir"="ESET\\ESET NOD32 Antivirus\\"
"EditionName"=" "
"InstallDir"="c:\\Programmi\\ESET\\ESET NOD32 Antivirus\\"
"LanguageId"=dword:00000410
"PackageTag"=dword:6090e758
"ProductBase"=dword:00000000
"ProductCode"="{67E87475-0B32-47F4-926A-D911C3377379}"
"ProductName"="ESET NOD32 Antivirus"
"ProductType"="eav"
"ProductVersion"="4.2.71.3"
"UniqueId"="000A62D04E99C9C5"
"ScannerBuild"=dword:00002167
"ScannerVersionId"=dword:0000169a
"ScannerVersion"="Locked/open ESET for status."
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'explorer.exe'(2028)
c:\windows\system32\WININET.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\File comuni\Acronis\Schedule2\schedul2.exe
c:\programmi\Bonjour\mDNSResponder.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\RunDLL32.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\wbem\wmiapsrv.exe
e:\programmi\HP\Digital Imaging\bin\hpqSTE08.exe
e:\programmi\HP\Digital Imaging\bin\hpqbam08.exe
e:\programmi\HP\Digital Imaging\bin\hpqgpc01.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Ora fine scansione: 2012-02-19  12:18:13 - Il pc è stato riavviato
ComboFix-quarantined-files.txt  2012-02-19 11:18
.
Pre-Run: 44.164.505.600 byte disponibili
Post-Run: 44.039.929.856 byte disponibili
.
- - End Of File - - 12F3514FE0E09B7D663BCEEB0AD795CB

Sai che fooooorse non le apre più? :D Me feliiiiiiice!!!

 

[fan4net]

Sai che fooooorse non le apre più? :D Me feliiiiiiice!!!

dici a me? :fumato: