• User

    [Risolto] virus o trojan?

    Buonasera, ragazzi!!! Mi vergogno per essere stata assente tanto tempo, per varie vicissitudini... E ora torno da voi con un problema informatico: devo aver preso un virus o trojan, e ho fatto uno scan con highjack, che però non essendo un'esperta non riesco a interpretare. Mi potreste aiutare, per favore?
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 21.13.44, on 25/09/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.17055)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\AVG\AVG9\avgchsvx.exe
    C:\Programmi\AVG\AVG9\avgrsx.exe
    C:\Programmi\AVG\AVG9\avgcsrvx.exe
    C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Programmi\AVG\AVG9\avgwdsvc.exe
    C:\Programmi\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programmi\AVG\AVG9\avgnsx.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\AVG\AVG9\avgtray.exe
    C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\DRIVEN~1\syncer\MCCITR~1.EXE
    C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
    C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Programmi\File comuni\Real\Update_OB\realsched.exe
    C:\Programmi\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programmi\Windows Live\Messenger\msnmsgr.exe
    C:\Documents and Settings\utente\Dati applicazioni\Microsoft\ppx32.exe
    C:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
    C:\Programmi\Microsoft LifeCam\MSCamS32.exe
    C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
    C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\AVG\AVG9\avgemc.exe
    C:\Programmi\AVG\AVG9\avgcsrvx.exe
    C:\Programmi\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Programmi\iPod\bin\iPodService.exe
    C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Programmi\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Programmi\Skype\Plugin Manager\skypePM.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\utente\Impostazioni locali\Temporary Internet Files\Content.IE5\Q4B4IDLM\HiJackThis[1].exe
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Programmi\PicLensIE\cooliris.dll
    O4 - HKLM..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
    O4 - HKLM..\Run: [AliceRE_McciTrayApp] C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\DRIVEN~1\syncer\MCCITR~1.EXE
    O4 - HKLM..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
    O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU..\Run: [dukbkby] "c:\documents and settings\utente\impostazioni locali\dati applicazioni\dukbkby.exe" dukbkby
    O4 - HKCU..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU..\Run: [TrayOKO] C:\Documents and Settings\utente\Dati applicazioni\Microsoft\ld32.exe
    O4 - HKCU..\Run: [ppx] C:\Documents and Settings\utente\Dati applicazioni\Microsoft\ppx32.exe
    O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Programmi\PicLensIE\cooliris.dll
    O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip..{FEEE98D8-F72E-424C-A531-551EB5CC1439}: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
    O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Programmi\File comuni\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgemc.exe
    O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
    O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32

    Scusate il copia/incolla, ma non ho un link da mettere... sono un po' imbranata!!!
    Vi ringrazio con tutto il cuore!!!
    Adriana


  • Consiglio Direttivo

    Ciao Adriana 🙂

    dai una ripulita con ccleaner ed effettua una scansiona con superantispyware e malwarebytes "aggiornati".

    Dopo aver ripulito e scansionato, posta un nuovo log con hijackthis; carica il log su mediafire.com e riporta l'url qui sul forum senza http://

    :ciauz:


  • User

    Oh, caro Wolf, sei un Tesoro!!!!!! 🙂 :bravo: Ora parto subito per la crociata, e poi metterò i risultati, seguendo le tue preziose istruzioni per filo e per segno.... Grazie, grazie grazie, e buona domenica (e che vinca la Ferrari!!!....;))
    :ciauz:


  • Consiglio Direttivo

    :ciauz:


  • User

    www.mediafire.com/?r749s7sg0caj3c6 :sun:

    Ecco, ufff!!!!! Ho fatto la ripulita, i due scan, e ora ho il nuovo log di hijackthis!!!! Spero che tu riesca a darmi gli ultimi suggerimenti, se vuoi essere tanto gentile!!!!!
    Grazie ancora tantissimo, caro Wolf!!!!! 🙂
    :ciauz:


  • Consiglio Direttivo

    Ciao Adriana 🙂

    @vispateresa said:

    Ho fatto la ripulita, i due scan........

    le due scansioni, hanno eliminato le voci infette, presenti nel precedente log di hijackthis! 😉


  • User

    Caro Wolf, sei veramente un Genio!!!!!! Infatti avevo notato un gran miglioramento, ma non osavo sperare!!!! Ti ringrazio infinitamente!!!!!
    Se posso, ti chiedo un altro consiglio, anzi, due.....: io come antivirus ho AVG, pensi che vada bene o è meglio metterne un altro? E poi, il pc è molto lento quando si accende: da cosa dipende?
    Scusami se approfitto così bassamente della tua cortesia (quando uno è troppo buono.......:wink3:)!!! Ti ringrazio ancora tanto!!! Buona serata!!! :sun:


  • User

    p.s.: scusami, un'altra cosa: io ora sul pc ho tutta una serie di antivirus e antispy, cioè:
    cccleaner, superantispyware, malwarebytes, hijackthis, adaware, AVG, Spamihilator, Spybot search & destroy......non ti sembrano un po' troppi? Quali posso togliere? Lo chiedo a te perché sei il mio Guru.....;)
    Ancora grazie, per tutto, sempre!!!!!!!!! :sun:
    :ciauz:


  • Consiglio Direttivo

    @vispateresa said:

    Se posso, ti chiedo un altro consiglio, anzi, due.....: io come antivirus ho AVG, pensi che vada bene o è meglio metterne un altro?

    Personalmente uso Avira; comunque, avg + malwarebytes! 🙂

    @vispateresa said:

    E poi, il pc è molto lento quando si accende: da cosa dipende?

    Dal menu di ccleaner: --> **strumenti **--> avvio puoi disattivare quei processi "inutili" che sono impostati per essere eseguiti all'avvio del pc. 😉

    p.s. effettua anche* una deframmentazione* con* defraggler.*

    @vispateresa said:

    ....ora sul pc ho tutta una serie di antivirus e antispy, cioè:
    cccleaner, superantispyware, malwarebytes, hijackthis, adaware, AVG, Spamihilator, Spybot search & destroy......non ti sembrano un po' troppi

    Basta un solo antivirus e antispyware! 😉

    Buona serata! :ciauz:


  • User

    Di nuovo grazie moltissimo, caro Wolf: sei una persona di una pazienza infinita, e io un'inqualificabile rompina..... Ma vorrei chiederti ancora un'ultima cosa (spero proprio che sia l'ultima!!!! ;)), perché temo che tu mi sopravvaluti.... Io ho eseguito l'operazione con ccleaner, dopo aver tolto quasi tutti i 27 antivirus e antispam, come mi hai raccomandato......:D
    Però ho trovato un elenco di programmi, e non ho la più pallida idea di quali siano inutili.......
    Li ho messi tutti qui, e se con calma tu potessi dare un'occhiata e dirmi quali posso cancellare, te ne sarei ancora infinitamente grata (potrò mai ricambiare la tua gentilezza????).
    http://www.mediafire.com/?rks8bza1okafi1o
    Sono un'imbranata, te l'avevo detto fin da principio.......:( Ma a poco a poco imparo, spero!!!!
    Ancora grazie, ciao!!!!! :sun::ciauz:
    p.s.: Non ho fatto la deframmentazione perché l'avevo già fatta non molto tempo fa!


  • Consiglio Direttivo

    Ciao Adriana,

    per programmi *inutili all'avvio, *intendo skype, msn, adobe reader ect... cioè, programmi che puoi avviare successivamente tu! 😉

    Effettua anche una ripulita al registro, sempre con ccleaner!

    :ciauz:


  • User

    Ah, grazie, caro Wolf, sono un po' lenta, ma poi ci arrivo!!! Ora ho capito cosa intendevi per programmi inutili!!! Scusami se ti chiedo delle cose che a te possono sembrare elementari......;) Farò senz'altro una ripulita anche al registro, e penso che ora tutto funzioni come si deve....
    Se mai ti capitasse di aver bisogno di traduzioni in o dal francese e in o dall'inglese, sarò felice di aiutarti (ma forse, essendo così colto, conoscerai anche le lingue alla perfezione!!!). Comunque, tieni presente che sono un ottimo proto in tutt'e tre le lingue, perché ho vissuto in California e normalmente abito alla periferia di Parigi.... :smile5: Solo per dimostrarti la mia riconoscenza e ricambiare il grande favore che mi hai fatto!!!!!
    Ancora grazie, e buona serata!!!! :sun:
    :ciauz:


  • Consiglio Direttivo

    :ciauz:


  • User

    scusate ma le scansioni in oggetto sarebbero da fare in mod provvisoria o in mod normali?