[evilfantasy]

Scarica ComboFix da success da uno dei link qui sotto. Assicurarsi superiore a salvare la Desktop.

Link # 1
Link # 2

** Nota: E 'importante che si è salvato direttamente sul tuo desktop

Chiudere tutti i browser Web aperto. (Firefox, Internet Explorer, etc) prima di iniziare ComboFix.

Temporaneamente disattivare tuo antivirus, E qualsiasi antispyware protezione in tempo reale prima eseguire una scansione. Fare clic sul pulsante questo link per visualizzare un elenco di programmi di sicurezza che dovrebbero essere disattivati e come disattivarli.

Fare doppio clic su combofix.exe e segui le istruzioni.

Per Windows XP Sistemi di installare la Console di ripristino di emergenza:

- Se si utilizza Windows XP e non hanno già installato la Console di ripristino di emergenza, si prega di garantire la connessione a Internet è attiva (se possibile) e fare clic su Sì.
- Se per qualche ragione il vostro Internet non funziona fare clic No.
-- Se non si utilizza Windows XP, non verrà richiesto.
- Quando viene richiesto di accettare l'EULA clic OK.
- Accetta di Microsoft EULA (Fare clic su Sì).
- Quando si è detto che la RC è installato correttamente fare clic SÌ per continuare la scansione di malware.

Una volta terminato ComboFix produrrà un log per voi.
Posta la ComboFix log e un nuovo Log HijackThis nella prossima risposta.

Importante: Non clic ComboFix della finestra, mentre è in esecuzione. Che potrebbero indurlo a stalla.

Ricorda di riattivare l'antivirus e antispyware quando ComboFix protezione è completa.

[lolli_pop]

ComboFix 08-10-28.01 - Comet 2008-10-28 16:45:41.2 -- FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.200 [GMT 0:00]
Eseguito da: C: \ Documents and Settings \ cometa \ Desktop \ ComboFix.exe
* Creato un nuovo punto di ripristino
.

Altri ((((((((((((((((((((((((((((((((((((((( Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ WINDOWS \ Downloaded Program Files \ setup.inf
C: \ WINDOWS \ system32 \ Dao350.dll
C: \ WINDOWS \ system32 \ spptfqyx.ini
C: \ WINDOWS \ system32 \ xhqmppgy.ini

.
((((((((((((((((((((((((( Files Creati dal 2008/09/28 al 2008/10/28 ))))))))))) ))))))))))))))))))))
.

2008-10-26 23:17. 2008/10/26 23:16 410976 - a ------ C: \ WINDOWS \ system32 \ deploytk.dll
2008-10-26 23:02. 2008-10-26 23:02 <DIR> d -------- C: \ Program Files \ Malwarebytes 'Anti-Malware
2008-10-26 23:02. 2008-10-26 23:02 <DIR> d -------- C: \ Documents and Settings \ cometa \ Dati applicazioni \ Malwarebytes
2008-10-26 23:02. 2008-10-26 23:02 <DIR> d -------- C: \ Documents and Settings \ All Users \ Dati applicazioni \ Malwarebytes
2008-10-26 23:02. 2008/10/22 16:10 38496 - a ------ C: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys
2008-10-26 23:02. 2008/10/22 16:10 15504 - a ------ C: \ WINDOWS \ system32 \ drivers \ mbam.sys
2008-10-26 19:27. 2008-10-26 19:27 <DIR> d -------- C: \ Program Files \ SUPERAntiSpyware
2008-10-26 19:27. 2008-10-26 19:27 <DIR> d -------- C: \ Documents and Settings \ cometa \ Application Data \ SUPERAntiSpyware.com
2008-10-26 19:27. 2008-10-26 19:27 <DIR> d -------- C: \ Documents and Settings \ All Users \ Dati applicazioni \ SUPERAntiSpyware.com
2008-10-18 15:04. 2008-10-18 15:04 <DIR> d -------- C: \ Documents and Settings \ All Users \ Dati applicazioni \ qfkhglkl

.
(((((((((((((((((((((((((((((((((((((((( Find3M Relazione )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-15 17:57 332.800 ---- aw C: \ WINDOWS \ system32 \ dllcache \ netapi32.dll
2008-10-03 18:41 6.066.176 ------ w C: \ WINDOWS \ system32 \ dllcache \ ieframe.dll
2008-09-15 12:57 1.846.016 ---- aw C: \ WINDOWS \ system32 \ win32k.sys
2008-09-15 12:57 1.846.016 ---- aw C: \ WINDOWS \ system32 \ dllcache \ win32k.sys
2008/08/31 13:51 97.928 ---- aw C: \ WINDOWS \ system32 \ drivers \ avgldx86.sys
2008-08-28 11:04 333.056 ---- aw C: \ WINDOWS \ system32 \ drivers \ Srv.sys
2008-08-28 11:04 333.056 ---- aw C: \ WINDOWS \ system32 \ dllcache \ Srv.sys
2008-08-27 09:24 3.593.216 ------ w C: \ WINDOWS \ system32 \ dllcache \ Mshtml.dll
2008/08/25 09:38 70.656 ------ w C: \ WINDOWS \ system32 \ dllcache \ Ie4uinit.exe
2008/08/25 09:38 13.824 ------ w C: \ WINDOWS \ system32 \ dllcache \ ieudinit.exe
2008-08-23 06:56 635.848 ------ w C: \ WINDOWS \ system32 \ dllcache \ iexplore.exe
2008-08-23 06:54 161.792 ------ w C: \ WINDOWS \ system32 \ dllcache \ Ieakui.dll
2008-08-14 11:00 2.180.352 ------ w C: \ WINDOWS \ system32 \ dllcache \ ntoskrnl.exe
2008-08-14 10:58 2.136.064 ---- aw C: \ WINDOWS \ system32 \ ntoskrnl.exe
2008-08-14 10:58 2.136.064 ------ w C: \ WINDOWS \ system32 \ dllcache \ Ntkrnlmp.exe
2008-08-14 10:51 138.368 ---- aw C: \ WINDOWS \ system32 \ dllcache \ Afd.sys
2008-08-14 10:22 2.057.728 ------ w C: \ WINDOWS \ system32 \ dllcache \ Ntkrnlpa.exe
2008-08-14 10:22 2.015.744 ---- aw C: \ WINDOWS \ system32 \ Ntkrnlpa.exe
2008-08-14 10:22 2.015.744 ------ w C: \ WINDOWS \ system32 \ dllcache \ Ntkrpamp.exe
2007-07-21 23:46 2.244 ---- aw C: \ Documents and Settings \ cometa \ Application Data \ filterclsid.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * vuoto voci & legit default voci non vengono visualizzate
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"MsnMsgr" = "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" [2007-01-19 5674352]
"swg" = "C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe" [2007-06-17 68856]
"ctfmon.exe" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"LaunchApp" = "Alaunch" [X]
"ntiMUI" = "C: \ Program Files \ NewTech Infosystems \ NTI CD & DVD-Maker 7 \ ntiMUI.exe" [2005-05-11 45056]
"RemoteControl" = "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe" [2004-11-02 32768]
"IMJPMIG8.1" = "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.E XE" [2004-08-04 208952]
"MSPY2002" = "C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScI nst.exe" [2004-08-04 59392]
"PHIME2002ASync" = "C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A" = "C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TIN TSETP.EXE" [2004-08-04 455168]
"SunJavaUpdateSched" = "C: \ Acer \ Empowering Technology \ eRecovery \ Monitor.exe" [2005-11-16 397312]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2008-10-26 136600]
"KernelFaultCheck" = "C: \ Program Files \ BroadJump \ Client Foundation \ CFD.EXE" [2003-01-27 376912]
"Broadbandadvisor.exe" = "C: \ Program Files \ Virgin Broadband \ advisor \ Broadbandadvisor.exe" [2007-01-24 2037240]
"InstantAccess" = "C: \ Programmi \ TextBridge Pro Millennium \ Bin \ InstantAccess.exe" [2001-10-04 49152]
"CTFMON.EXE" = "C: \ Programmi \ File comuni \ Real \ Update_OB \ realsched.exe" [2007-10-11 185632]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-03-28 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-03-30 267048]
"AVG8_TRAY" = "C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe" [2008-09-29 1234712]
"SiSPower" = "SiSPower.dll" [2005/07/13 C: \ WINDOWS \ system32 \ SiSPower.dll]
"SoundMan" = "nwiz.exe" [2005/08/17 C: \ WINDOWS \ SOUNDMAN.EXE]
"NeroFilterCheck" = "sm56hlpr.exe" [2005-06-06 C: \ WINDOWS \ sm56hlpr.exe]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2004-08-04 15360]

C: \ Documents and Settings \ All Users \ Menu Avvio \ Programmi \ Startup \
Adobe Reader Speed Launch.lnk - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe [2004-12-14 29696]
Utility Tray.lnk - C: \ WINDOWS \ system32 \ sistray.exe [2006-08-01 262144]
Bluetooth.lnk - C: \ Program Files \ WIDCOMM \ Software Bluetooth \ BTTray.exe [2006-06-07 553021]
Ulead Photo Express 3.0 SE Calendario Checker.lnk - C: \ Program Files \ Ulead Systems \ Ulead Photo Express 3.0 SE \ CalCheck.exe [2007-05-19 61440]
ScanPanel.lnk - C: \ Program Files \ Trust \ Easy Webscan 19.200 \ ScanPanel \ ScnPanel.exe [2007-06-06 3043409]
Exif Launcher S.lnk - C: \ Program Files \ FinePixViewerS \ QuickDCF2.exe [2007-10-27 303104]
Adobe Gamma Loader.lnk - C: \ Programmi \ File comuni \ Adobe \ Calibration \ Adobe Gamma LOADER.EXE [2008-08-05 113664]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-07-23 16:28 352256 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = avgrsstx.dll

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"C: \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"C: \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"C: \ Program Files \ \ uTorrent \ \ utorrent.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"C: \ Program Files \ \ iTunes \ \ iTunes.exe" =
"C: \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =

R1 AvgLdx86; AVG AVI Loader Driver x86; C: \ WINDOWS \ system32 \ drivers \ avgldx86.sys [2008-08-31 97928]
R2 avg8wd; AVG8 WatchDog; C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [2008-08-31 231704]
R2 int15.sys; int15.sys; C: \ Acer \ Empowering Technology \ eRecovery \ int15.sys [2005-01-13 69632]
R2 JavaQuickStarterService; Java Quick Starter; C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe [2008-10-26 152984]
S3 ss_bus; Samsung Mobile Device USB 1.0 driver (WDM); C: \ WINDOWS \ system32 \ DRIVERS \ ss_bus.sys [2005-01-24 52384]
S3 ss_mdfl; SAMSUNG Mobile USB Modem 1,0 Filter; C: \ WINDOWS \ system32 \ DRIVERS \ ss_mdfl.sys [2005-01-24 6064]
S3 ss_mdm; SAMSUNG Mobile USB Modem 1,0 Drivers; C: \ WINDOWS \ system32 \ DRIVERS \ ss_mdm.sys [2005-01-24 84512]

* Newly Created Service * - INT15.SYS
.
Indice dell ' "Operazioni pianificate' cartella

2008/10/22 C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-04-11 17:57]
.
.
------- ------- Supplementari Scan
.
FireFox -: Profile - C: \ Documents and Settings \ \ cometa Dati applicazioni \ Mozilla \ Firefox \ Profiles \ mrpo7rd4.default \
FireFox -: prefs.js - SEARCH.DEFAULTURL - 1
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.co.uk |www.google.co.uk
FF -: plugin - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ browser \ nppdf32.dll
FF -: plugin - C: \ Program Files \ iTunes \ Mozilla Plugins \ npitunes.dll
FF -: plugin - C: \ Program Files \ Java \ jre6 \ bin \ new_plugin \ npdeploytk.dll
FF -: plugin - C: \ Program Files \ Java \ jre6 \ bin \ new_plugin \ npjp2.dll
FF -: plugin - C: \ Program Files \ Mozilla Firefox \ plugins \ npdeploytk.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-28 16:47:36
5/1/2600 Windows Service Pack 2 FAT NTAPI

scansione processi nascosti ...

scansione entrate autostart nascoste ...

scansione di file nascosti ...

scansione completata con successo
i file nascosti: 0

************************************************** ************************
.
Ora fine: 2008-10-28 16:48:32
ComboFix2.txt 2007-11-12 22:53:46
ComboFix-quarantined-files.txt 2008-10-28 16:48:30

Pre-Run: 7665582080 bytes free
Post-Run: 7917305856 bytes free

WindowsXP-KB310994-SP2-Home-BootDisk-ITA.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (2) \ WINDOW S
[operating systems]
C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS = "Micro soft Windows XP Home Edition" / noexecute = OptIn / fastdetect

148 --- EOF --- 2008-10-24 23:26:39



LOG HIJACK THIS:


Logfile di Trend Micro HijackThis v2.0.2
Scan saved at 16:49:55, il 28/10/2008
Piattaforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Processi in esecuzione:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Acer \ Empowering Technology \ eRecovery \ Monitor.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ Vergine Broadband \ consulente \ Broadbandadvisor.exe
C: \ Program Files \ TextBridge Pro Millennium \ Bin \ InstantAccess.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ WINDOWS \ sm56hlpr.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ WINDOWS \ system32 \ sistray.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ BTTray.exe
C: \ Program Files \ Ulead Systems \ Ulead Photo Express SE 3,0 \ CalCheck.exe
C: \ Program Files \ Trust \ Easy Webscan 19200 \ ScanPanel \ ScnPanel.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ FinePixViewerS \ QuickDCF2.exe
C: \ PROGRA ~ 1 \ WIDCOMM \ BLUETO ~ 1 \ BTSTAC ~ 1.EXE
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ HijackThis \ Analyse.exe.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int Ethernet Impostazioni, ProxyOverride = *. locali
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: StumbleUpon Launcher - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: Java (tm) Plug-In SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ Programmi \ Google \ googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ sw g.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ deploy \ jqs \ cioè \ jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ Programmi \ Google \ googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O3 - Toolbar: StumbleUpon Google Toolbar - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O3 - Toolbar: AVG Security Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL
O4 - HKLM \ .. \ Run: [LaunchApp] Alaunch
O4 - HKLM \ .. \ Run: [ntiMUI] C: \ Program Files \ NewTech Infosystems \ NTI CD & DVD-Maker 7 \ ntiMUI.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [eRecoveryService] C: \ Acer \ Empowering Technology \ eRecovery \ Monitor.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [BJCFD] C: \ Program Files \ BroadJump \ Client Foundation \ CFD.exe
O4 - HKLM \ .. \ Run: [Broadbandadvisor.exe] "C: \ Program Files \ Vergine Broadband \ consulente \ Broadbandadvisor.exe" / AUTORUN
O4 - HKLM \ .. \ Run: [InstantAccess] C: \ Program Files \ TextBridge Pro Millennium \ Bin \ InstantAccess.exe / h
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [SMSERIAL] sm56hlpr.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / background
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User 'Default user')
O4 - Startup: Comet Screensaver.lnk = C: \ Program Files \ Comet Screensaver \ Screensaver.exe Comet
O4 - Startup: IMVU.lnk = C: \ Program Files \ IMVU \ IMVUClient.exe
O4 - Startup: Accessori
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C: \ WINDOWS \ system32 \ sistray.exe
O4 - Global Startup: Bluetooth.lnk =?
O4 - Global Startup: Ulead Photo Express SE 3,0 Calendario Checker.lnk = C: \ Program Files \ Ulead Systems \ Ulead Photo Express SE 3,0 \ CalCheck.exe
O4 - Global Startup: ScanPanel.lnk = C: \ Program Files \ Trust \ Easy Webscan 19200 \ ScanPanel \ ScnPanel.exe
O4 - Global Startup: Exif Launcher S.lnk =?
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma LOADER.EXE
O8 - Extra contesto voce di menu: Aggiungi a Windows & Live Favorites -- http://favorites.live.com/quickadd.aspx
O8 - Extra contesto voce di menu: E & sporta in Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - Extra contesto voce di menu: Invia a & Bluetooth - C: \ Program Files \ Belkin \ Bluetooth Software \ btsendto_ie_ctx.htm
O8 - Extra contesto voce di menu: Invia a & Bluetooth Device ... - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie_ctx.htm
O8 - Extra contesto voce di menu: StumbleUpon PhotoBlog It! - Res: / / StumbleUponIEBar.dll / blogimage
O9 - Extra pulsante: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O9 - Extra pulsante: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra pulsante: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra pulsante: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
Ø16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll
Ø16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1006.cab
Ø16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo Upload Tool) -- http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
Ø16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire Showdown Class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
Ø16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
Ø16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1177956484625
Ø16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
Ø16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (Minesweeper Flags Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
Ø18 - Protocollo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
Ø20 - AppInit_DLLs: avgrsstx.dll
Ø20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: AVG8 Watchdog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins.exe
O23 - Service: FlexNet Licensing Service - Macrovision Europe Ltd. - C: \ Program Files \ Common Files \ Macrovision Shared \ FlexNet Publisher \ FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe

--
End of file - 10971 bytes

[evilfantasy]

• Fare clic sul pulsante INIZIO allora RUN
• Ora tipo Combofix / u nel runbox
• Assicurarsi che c'è uno spazio tra Combofix e / u
• Poi ha colpito Inserisci.

• La procedura di cui sopra sarà:
• Eliminare il seguente:
• ComboFix e relativi file e cartelle.
• Reimpostare le impostazioni.
• Nascondi le estensioni dei file, se necessario.
• Hide System / file nascosti, se necessario.
• Impostare un nuovo punto di ripristino pulito.

----------

Esegui CCleaner.

----------

Esegui questa scansione on-line.

Questo scanner richiede Internet Explorer

Usa la ESET nod32 Scanner Online

1. Seleziona la casella accanto a Sì, accetto i Termini di Utilizzo.
2. Fare clic sul pulsante Inizio
3. Quando richiesto, consentire il controllo ActiveX per l'installazione
4. Fare clic sul pulsante Inizio
5. Assicurarsi che l'opzione Rimuovere le minacce trovato e l'opzione Scan applicazioni indesiderate verificare è segnato.
6. Fare clic sul pulsante Scan
7. Attendere la scansione per terminare
8. Utilizzare il Blocco note per aprire il file di log al sito C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Aggiungere il C: \ Program Files \ EsetOnlineScanner \ log.txt Entra nella tua prossima risposta.

Come è il computer che esegue ora?

[lolli_pop]

E 'dire ho bisogno di installare i controlli ActiveX, ma non è venuta con il pop-up o qualsiasi tipo di richiesta per me per installarlo.

[evilfantasy]

Stai usando Internet Explorer?

[lolli_pop]

# Version = 4
# OnlineScanner.ocx = 1.0.0.635
# OnlineScannerDLLA.dll = 1, 0, 0, 79
# OnlineScannerDLLW.dll = 1, 0, 0, 78
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 3563 (20081028)
# Vers_arch_module = 1,064 (20080214)
# Vers_adv_heur_module = 1,064 (20070717)
# EOSSerial = 930ac3d49230114ab36d54f68f5299bf
# End = finito
# Remove_checked = true
# Unwanted_checked = true
# Utc_time = 2008-10-28 10:37:29
# Local_time = 2008/10/28 10:37:29 (0000, GMT Standard Time)
# Paese = "Regno Unito"
OSVer = # 5/1/2600 NT Service Pack 2
# Scansione = 283.640
Trovato = 0 #
# Scan_time = 2537

[evilfantasy]

Sembra buono.

Vorrei sapere se avete delle domande.

Disattivare l'utilità Ripristino configurazione di sistema per impedire re-infezione da un vecchio

1) il click destro del mouse Risorse del computer icona sul desktop e fare clic su Proprietà.
2) Fare clic sul Ripristino configurazione di sistema scheda.
3) Mettere un segno di spunta accanto a Disattiva Ripristino configurazione di sistema su tutte le unità
4) Fare clic sul OK pulsante.
5) Vi verrà chiesto di riavviare il computer. Fare clic sul Sì pulsante.

Ora riattivare Ripristino configurazione di sistema

Per riattivare l'utilità Ripristino configurazione di sistema, seguire i passaggi da uno a cinque e il passo tre rimuovere il segno di spunta accanto a 'Disattiva Ripristino configurazione di sistema su tutte le unità'.

1) il click destro del mouse Risorse del computer icona sul desktop e fare clic su Proprietà.
2) Fare clic sul Ripristino configurazione di sistema scheda.
3) Rimuovere il segno di spunta accanto a Disattiva Ripristino configurazione di sistema su tutte le unità
4) Fare clic sul OK pulsante.

----------

Usa la Secunia Software Inspector per controllare la data di software.
Fuori data software è vulnerabilità di sicurezza che il malware in grado di sfruttare.

• Fare clic sul pulsante Inizia ora
• Seleziona la casella accanto a Attiva approfondita del sistema di controllo.
• Fare clic sul pulsante Inizio
• Lasciare la scansione di finitura e scorrere verso il basso per vedere se gli aggiornamenti sono necessari.
• Aggiornamento nulla elencati.

----------

Vai a Microsoft Windows Update e ottenere tutte aggiornamenti critici.

----------

Assicurarsi che tutti i programmi di sicurezza siano aggiornati ed eseguire scansioni con loro regolarmente.

Qui ci sono alcuni grandi strumenti gratuiti per aiutarti a mantenere da ottenere nuovamente infected. Questi strumenti poco o nessun uso delle risorse in modo da non rallentare il vostro PC.

Preoccupato per la sicurezza del browser? Prendete in considerazione l'uso Mozilla Firefox 3,0.

Per evitare di essere sconosciuto applicazioni installate sul computer di installazione WinPatrol 2008
* Uso WinPatrol per proteggere il computer da software dannoso

Vorrei suggerire che utilizzano SiteAdvisor. SiteAdvisor tassi sui siti delle pratiche d'affari e spam. Sicurezza voti da McAfee SiteAdvisor si basano su test di sicurezza automatici dei siti web.

SpywareBlaster - Assicurare il vostro Internet Explorer per rendere più difficile per questi programmi ActiveX per l'esecuzione sul computer. Fermata anche da alcuni cookie che viene aggiunto al tuo computer durante l'esecuzione come browser basati su Mozilla Firefox.
* Utilizzo di SpywareBlaster per proteggere il computer da spyware e malware
* Se non sai cosa sono i controlli ActiveX, vedere qui

Check out Mantenere te sicuro On The Web per suggerimenti e strumenti gratuiti per tenervi al sicuro il futuro.

Vedi anche Computer lento? Esso non può essere Malware gratuito per la pulizia / manutenzione di strumenti per aiutare a mantenere il tuo computer che esegue liscia.

[lolli_pop]

Ho fatto tutto quello che hai detto, ma oggi, quando mi sono imbattuto AVG, i Troiani sono ancora lì, come sono le cose Adaware Generic qualunque esse siano. : (

[evilfantasy]

Hai sciacquare i punti di ripristino?

Citazione:

Disattivare l'utilità Ripristino configurazione di sistema per impedire re-infezione da un vecchio

1) il click destro del mouse Risorse del computer icona sul desktop e fare clic su Proprietà.
2) Fare clic sul Ripristino configurazione di sistema scheda.
3) Mettere un segno di spunta accanto a Disattiva Ripristino configurazione di sistema su tutte le unità
4) Fare clic sul OK pulsante.
5) Vi verrà chiesto di riavviare il computer. Fare clic sul Sì pulsante.

Ora riattivare Ripristino configurazione di sistema

Per riattivare l'utilità Ripristino configurazione di sistema, seguire i passaggi da uno a cinque e il passo tre rimuovere il segno di spunta accanto a 'Disattiva Ripristino configurazione di sistema su tutte le unità'.

1) il click destro del mouse Risorse del computer icona sul desktop e fare clic su Proprietà.
2) Fare clic sul Ripristino configurazione di sistema scheda.
3) Rimuovere il segno di spunta accanto a Disattiva Ripristino configurazione di sistema su tutte le unità
4) Fare clic sul OK pulsante.

[lolli_pop]

Sì, ho fatto la prima volta che mi hai detto e mi sono imbattuto di nuovo AVG che non ha prodotto alcun malware, ma oggi, quando l'ho fatto, erano ancora lì.