Log mooooolto sospetto e pc lentissimo...aiuto! :evil:

[kuki01]

Ciao a tutti!
Sono nuovo di qui e sono disperato...
Il mio pc è qualche giorno che è molto lento ed in più quando apro una pagina internet mi appaiono delle pubblicità del cavolo (tipo quella di ZEDO e quella di "senzaerrori" ecc ecc)...
Ho fatto, come consigliatomi da voi, "Hijack" e facendol'analisi automatica il programma mi da un paio di file sospetti...qualche anima pia mi può buttare un'occhio al file log?
Vi sottolineo i file che la scansione automatica mi da sospetti...aiutatemi ad eliminare queste schifezze...e se ne trovate altre ditemelo..
Aiutatemi vi prego...

Grazie...

Ciao


----------------------------------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14.51.10, on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Nero\Nero 7\InCD\NBHGui.exe
C:\Programmi\Nero\Nero 7\InCD\InCD.exe
C:\Programmi\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\eMule\emule.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\DOCUMENTI\Drivers e Utilità\Hijack -rimozione spy-\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E0A2AD5-1ADC-4EC3-90FC-0FB793C9259E} - C:\WINDOWS\system32\yayawvv.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {991FD7D6-C5AA-46B2-BC47-684FF6135765} - C:\WINDOWS\system32\awvtr.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programmi\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programmi\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 3095542560
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DDC8F4B-2FA2-440C-8DFD-24824925D621}: NameServer = 85.37.17.40 85.38.28.85
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: yayawvv - C:\WINDOWS\SYSTEM32\yayawvv.dllO22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programmi\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8798 bytes

[ptrc_000]

ciao..
il log è a posto..
sarebbe 'utile' sapere che computer hai..
xchè hai il "mondo" installato..
fai regolare; scandisk,defrag,elimini i file 'prefetch,i file temporanei di internet,ecc,ecc,???
probabile che 'visitando' qualche sito,ti abbia lasciato dei 'traccianti',se vuoi puoi fare scansione online,in questo sito della Tremd-micro,(stessa di Hijack),:
http://housecall65.trendmicro.com/
se la fai..falla in java e 'completa.
prima di 'cancellare',controlla "cosa"!!

[kuki01]

Ciao...
Per prima cosa voglio ringraziarti per aver colto la mia richiesta disperata!..
Il log è apposto?..io ho buttato un occhio su internet cercando il file "yayawvv.dll" e il file "awvtr.dll" e mi diceva che il primo era un virus e il secondo non l'ho trovato..,
Tra le altre cose continuano ad aprirmisi pubblicità...tra un pò distruggo tutto...
...ma se io scansiono tramite il sito della Trend-micro, come possocapire quali file posso eliminare poi?

...grazie per la disponibilità!

Ciao!

[kuki01]

....ah!proposito...le cose che faccio regolarmente sono...aggiornamento AVG anti virus e anti spy, scansione del sistema alla ricerca di virus o spyware, aggiornamento windows update. Era un pò che non cancellavo cookies e temporanei (l'ho fatto prima però). Resta il fatto che ho fatto il ghost ieri ma il pc è quasi più lento di prima di farlo...mi spieghi come fare la deframmentazione del disco e scandisk...scusa l'ignoranza...
Gazie nuovamente...

Ciao

[Luke57]

Ciao, alla faccia del log a posto come ti è stato erroneamente riferito.
Ciao, scarica questi 2 files sul desktop
ComboFix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
VundoFix
http://www.atribune.org/ccount/click.php?id=4

Disconettiti da internet
disattiva l'antivirus



Esegui vundofix
VundoFix si chiuderà e si riaprirà da solo, una volta riaperto, clicca sul pulsante "Scan for Vundo" quando la scansione è finita, clicca sul pulsante "Remove Vundo" a questo punto ti chiederà se vuoi eliminare i files, rispondi Yes una volta cliccato su Yes, non preoccuparti se il desktop scompare, è normale dato che è iniziata la procedura di eliminazione, finito la rimozione ti chiederà se vuoi riavviare, rispondi Yes e si riavvierà il pc.
E' possibile che vundofix non riesca ad eliminare alcuni files, in questo caso, vedrai vundofix apparire al riavvio basta che premi il pulsante Remove vundo per continuare la rimoazione.
Finito tutto, riavvia il pc

Avvia il file ComboFix.exe
Digita 1 per avviare il tool (non fare altre manovre durante la scansione)
Segui le instruzioni e alla fine verrà generato un log.

Riavvia il pc, collegati e posta questi 2 logs (copiandoli e incollandoli in un post)
C:\vundofix.txt
C:\combofix.txt

[ptrc_000]

ciao..
nesuun dubbio che io possa 'sbagliare'....
ma sapere dove..mi aiuterebbe ad "imparare""..
grazie!!!

[kuki01]

Cavolo!

Sei un mago!..il pc ha ripreso a funzionare un pò più velocemente!..vundofix mi ha tolto ben 5 files e poi combofix mi ha tolto per la seconda volta (la prima aveva provveduto vundo) il file "yayawvv.dll"..

Ti posto i 2 logs...

Per ora ti ringrazio tantissimo!

Ciao!

----------------------------------------------------------------------------------------------------------------------------------------------

VundoFix V6.7.8

Checking Java version...

Sun Java not detected
Scan started at 21.47.56 17/02/2008

Listing files found while scanning....

C:\WINDOWS\system32\awvtr.dll
C:\WINDOWS\system32\qomnnmm.dll
C:\WINDOWS\system32\rtvwa.ini
C:\WINDOWS\system32\rtvwa.ini2
C:\WINDOWS\system32\yayawvv.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\awvtr.dll
C:\WINDOWS\system32\awvtr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qomnnmm.dll
C:\WINDOWS\system32\qomnnmm.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rtvwa.ini
C:\WINDOWS\system32\rtvwa.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\rtvwa.ini2
C:\WINDOWS\system32\rtvwa.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\yayawvv.dll
C:\WINDOWS\system32\yayawvv.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\yayawvv.dll
C:\WINDOWS\system32\yayawvv.dll Could not be deleted.

Performing Repairs to the registry.
Done!

----------------------------------------------------------------------------------------------------------------------------------------------

ComboFix 08-02-17.2 - MY COMPUTER 2008-02-17 22.26.38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.580 [GMT 1:00]
Eseguito da: C:\Documents and Settings\MY COMPUTER\Desktop\ComboFix.exe
* Creato nuovo punto di ripristino

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\yayawvv.dll

.
((((((((((((((((((((((((( Files Creati Da 2008-01-17 al 2008-02-17 )))))))))))))))))))))))))))))))))))
.

2008-02-17 21:47 . 2008-02-17 22:20 <DIR> d-------- C:\VundoFix Backups
2008-02-17 20:10 . 2008-02-17 20:00 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-02-17 20:00 . 2008-02-17 20:00 <DIR> d-------- C:\WINDOWS\Sun
2008-02-17 20:00 . 2008-02-17 20:18 <DIR> d-------- C:\Documents and Settings\MY COMPUTER\.housecall6.6
2008-02-17 19:59 . 2008-02-17 19:59 <DIR> d-------- C:\Programmi\Java
2008-02-17 19:59 . 2005-04-13 03:48 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-02-17 19:58 . 2008-02-17 19:58 <DIR> d-------- C:\Programmi\File comuni\Java
2008-02-17 17:33 . 2008-02-17 17:33 16,384 --a----t- C:\TEMP\Perflib_Perfdata_26c.dat
2008-02-17 16:04 . 2008-02-17 16:04 <DIR> d-------- C:\Programmi\Spybot - Search & Destroy
2008-02-17 16:04 . 2008-02-17 21:42 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2008-02-17 01:38 . 2008-02-17 01:38 <DIR> d-------- C:\Programmi\Electronic Arts
2008-02-16 21:16 . 2008-02-16 21:16 165,376 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-02-16 21:16 . 2008-02-16 21:16 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-02-16 20:33 . 2007-02-09 18:34 420,816 --a------ C:\Documents and Settings\MY COMPUTER\Dati applicazioni\wunauclt.exe
2008-02-16 19:53 . 2008-02-16 19:53 <DIR> dr-h----- C:\Documents and Settings\MY COMPUTER\Dati applicazioni\SecuROM
2008-02-16 19:53 . 2008-02-16 19:53 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-02-16 19:13 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-02-16 16:52 . 2008-02-16 16:52 <DIR> d-------- C:\Programmi\DAEMON Tools
2008-02-16 16:52 . 2008-02-16 16:52 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2008-02-16 13:05 . 2008-02-16 13:05 154 --a------ C:\WINDOWS\Sierra.ini
2008-02-16 11:56 . 2008-02-16 13:15 <DIR> d-------- C:\GIOCHI
2008-02-16 09:46 . 2008-02-16 09:46 664,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-02-16 09:46 . 2008-02-16 09:46 96,256 --a------ C:\WINDOWS\system32\drivers\sptd5421.sys
2008-02-15 21:03 . 2008-02-15 21:03 <DIR> d-------- C:\Documents and Settings\MY COMPUTER\Dati applicazioni\Nokia
2008-02-15 21:03 . 2008-02-16 20:24 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\PC Suite
2008-02-15 21:02 . 2008-02-15 21:02 <DIR> d-------- C:\Programmi\PC Connectivity Solution
2008-02-15 21:02 . 2008-02-15 21:02 <DIR> d-------- C:\Programmi\File comuni\PCSuite
2008-02-15 21:02 . 2008-02-15 21:02 <DIR> d-------- C:\Programmi\File comuni\Nokia
2008-02-15 21:02 . 2008-02-15 21:02 <DIR> d-------- C:\Programmi\DIFX
2008-02-15 21:02 . 2008-02-15 21:02 <DIR> d-------- C:\Documents and Settings\MY COMPUTER\Dati applicazioni\PC Suite
2008-02-15 21:02 . 2006-10-10 08:54 138,240 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2008-02-15 21:02 . 2006-10-10 08:54 30,720 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-02-15 21:02 . 2006-10-10 08:54 12,800 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2008-02-15 21:02 . 2006-10-10 08:54 12,800 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2008-02-15 21:02 . 2006-10-10 08:54 9,216 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2008-02-15 21:02 . 2006-10-10 08:54 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.dll
2008-02-15 21:01 . 2008-02-15 21:02 <DIR> d-------- C:\Programmi\Nokia
2008-02-15 21:01 . 2008-02-15 21:01 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Downloaded Installations
2008-02-15 21:01 . 2006-10-10 08:54 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-02-15 18:35 . 2008-02-15 18:35 <DIR> d-------- C:\Programmi\MSXML 6.0
2008-02-15 18:12 . 2008-02-15 18:12 3,584 --a------ C:\TEMP\regtdi.exe
2008-02-15 17:08 . 2008-02-15 18:16 <DIR> d-------- C:\WINDOWS\Motive
2008-02-15 17:08 . 2008-02-15 18:17 <DIR> d-------- C:\Programmi\Motive
2008-02-15 17:08 . 2008-02-15 17:08 <DIR> d-------- C:\Programmi\Common Files
2008-02-15 17:07 . 2008-02-15 17:07 <DIR> d-------- C:\Programmi\Telecom Italia
2008-02-15 17:07 . 2008-02-15 17:07 <DIR> d-------- C:\Programmi\MSXML 4.0

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-17 20:22 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Google Updater
2008-02-17 20:20 --------- d-----w C:\Programmi\eMule
2008-02-17 13:33 --------- d-----w C:\Documents and Settings\MY COMPUTER\Dati applicazioni\AVG7
2008-02-17 06:52 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\avg7
2008-02-16 20:02 --------- d--h--w C:\Programmi\InstallShield Installation Information
2008-02-16 19:21 --------- d-----w C:\Programmi\Google
2008-02-15 18:09 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Microsoft Help
2008-02-15 17:23 --------- d-----w C:\Programmi\Picasa2
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{81429EBA-1721-4B69-A300-1F2C01CC5C7C}]
C:\WINDOWS\system32\awvtr.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 18:03 152872]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 13:00 15360]
"MSMSGS"="C:\Programmi\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"swg"="C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-09 10:08 68856]
"AnyDVD"="C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe" [2007-08-09 16:54 1379016]
"SpybotSD TeaTimer"="C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-02-15 18:12 579072]
"NeroFilterCheck"="C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"SecurDisc"="C:\Programmi\Nero\Nero 7\InCD\NBHGui.exe" [2007-06-25 07:47 1629480]
"InCD"="C:\Programmi\Nero\Nero 7\InCD\InCD.exe" [2007-06-25 07:47 1057064]
"GhostStartTrayApp"="C:\Programmi\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe" [2002-08-14 14:21 94208]
"GrooveMonitor"="C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"PCSuiteTrayApplication"="C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-28 14:12 222720]
"DAEMON Tools"="C:\Programmi\DAEMON Tools\daemon.exe" [2005-11-08 23:00 128920]
"SunJavaUpdateSched"="C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 03:48 36975]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 13:00 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-02-15 18:12 219136]
"PcSync"="C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15 1634304]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^EPSON Status Monitor 3 Environment Check 2.lnk]
path=C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\EPSON Status Monitor 3 Environment Check 2.lnk
backup=C:\WINDOWS\pss\EPSON Status Monitor 3 Environment Check 2.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Google Updater.lnk]
path=C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2007-03-22 14:09 63712 C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 02:06 40048 C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
--a------ 2006-01-02 16:41 45056 C:\Programmi\ATI Technologies\ATI.ACE\cli.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-06-27 18:03 152872 C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 13:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2007-08-24 07:00 33648 C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-07-31 17:44 271672 C:\Programmi\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Programmi\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 14:57 153136 C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2007-09-28 02:17 443968 C:\Programmi\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 05:24 286720 C:\Programmi\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2005-01-12 02:01 32768 C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2007-05-11 12:20 23395880 C:\Programmi\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-r------- 2006-03-02 00:22 577536 C:\WINDOWS\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-08-09 10:08 68856 C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-08-09 10:11 180269 C:\Programmi\File comuni\Real\Update_OB\realsched.exe

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 04:38]
R1 GhPciScan;GhostPciScanner;C:\Programmi\Symantec\Norton Ghost 2003\ghpciscan.sys [2002-08-14 14:11]

.
Contenuto della cartella 'Scheduled Tasks'
"2007-08-09 12:33:15 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programmi\Apple Software Update\SoftwareUpdate.exe
"2008-02-16 19:33:16 C:\WINDOWS\Tasks\At1.job"
- C:\Documents and Settings\MY COMPUTER\Dati applicazioni\wunauclt.exe
"2008-02-16 19:33:16 C:\WINDOWS\Tasks\At2.job"
- C:\Documents and Settings\MY COMPUTER\Dati applicazioni\wunauclt.exe
"2008-02-16 19:33:16 C:\WINDOWS\Tasks\At3.job"
- C:\Documents and Settings\MY COMPUTER\Dati applicazioni\wunauclt.exe
"2008-02-16 19:35:42 C:\WINDOWS\Tasks\At4.job"
- C:\Documents and Settings\MY COMPUTER\Dati applicazioni\wunauclt.exe
"2008-02-16 19:35:42 C:\WINDOWS\Tasks\At5.job"
- C:\Documents and Settings\MY COMPUTER\Dati applicazioni\wunauclt.exe
"2008-02-16 19:35:42 C:\WINDOWS\Tasks\At6.job"
- C:\Documents and Settings\MY COMPUTER\Dati applicazioni\wunauclt.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 22:30:51
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Ora fine scansione: 2008-02-17 22:32:54 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-17 21:32:50
.
2008-02-15 18:13:30 --- E O F ---

[kuki01]

...cavolo...il pc continua a darmi quelle pubblicità fastidiosissime...

Ma perchè nel log c'è scritto "WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!"...???

[Luke57]

...cavolo...il pc continua a darmi quelle pubblicità fastidiosissime...

Ma perchè nel log c'è scritto "WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!"...???

Ciao, il messaggio significa che non è installata la consolle di ripristino di windows.
Copia questo codice:

file::
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\Documents and Settings\MY COMPUTER\Dati applicazioni\wunauclt.exe

registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{81429EBA-1721-4B69-A300-1F2C01CC5C7C}]

apri un file di testo (start>esegui>notepad.exe>OK) ci incolli il codice, lo salvi chiamandolo obbligatoriamente CFScrip.txt

Lo trascini con il puntatore del mouse sull'icona di combofix e attendi una nuova scansione + eventuale riavvio.

[kuki01]

Ciao!..

Ho copiato l'intero codice:

file::
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\Documents and Settings\MY COMPUTER\Dati applicazioni\wunauclt.exe

registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{81429EBA-1721-4B69-A300-1F2C01CC5C7C}]

L'ho salvato con CFScript.txt.
Ho trascinato il txt sul file combofix e mi ha fatto la scansione e il riavvio. Ora mi è apparso (i vantaggi di avere il desktop pulito dopo il ghost...in caso contrario non me ne sarei mai accorto) un file zip chiamato catchme.zip che contiene il file awtqr.dll e il file cbxyxvw.dll...è normale?..cosa devo farne?
E poi mi è apparsa nell'unita C (ma questo già ieri dopo la prima scqansione con vundo e combo) una cartella chiamata Qoobox (contenente alcuni file in quarantena di combo) e una cartella "Vundofix backup" contenente i file eliminati con la scansione con Vundofix...cosa devo farne di queste cartelle/files?

E poi tali programmi posso tenerli per un eventuale problema futuro o e meglio che non li usi per evitare di fare casini?..

Grazie...

[Luke57]

Ciao, puoi eliminare le cartelle, sono quelle di backup dei programmi utilizzati. Quest'ultimi puoi tenerli nel computer, occupano poco posto

[kuki01]

...io non so cosa sta succedendo al mio pc...non ne posso più...ora mi da anche un errore assurdo con Internet explorer...è assurdo!..

Sto pensando seriamente di rifare il ghost e ripetere tutte le procedure che mi hai detto appena ripristinato il tutto...

...ora anche il desktop mi da uno sfondo sdoppiato...non capisco più nulla...

[kuki01]

...ho deciso di formattare alla fine...
...speriamo tutto vada bene...

Grazie mille per l'aiuto comunque...sei stato davvero molto gentile!

Ciao!