scansione con hijack this

[ade]

Buongiorno chi mi aiuta a trovare dove sta il pericolo? grazie


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10.22.41, on 10/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\PersistenceThread.exe
C:\Programmi\Video Web Camera\traybar.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Launch Manager\LManager.exe
C:\Programmi\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Packard Bell\SetupmyPC\SmpSys.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Programmi\HSDPA USB Modem\WellPhone XT\wellphone2.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr....3wu35f4771r466
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr....3wu35f4771r466
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr....3wu35f4771r466
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PersistenceThread] C:\WINDOWS\system32\PersistenceThread.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\Audio\Drivers\AzMixerSel.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe
O4 - HKLM\..\Run: [snp2uvc] rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Programmi\Video Web Camera\traybar.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [RemoteControl8] C:\Programmi\CyberLink\PowerDVD8\PDVD8Serv.exe
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programmi\CyberLink\PowerDVD8\Language\Language .exe
O4 - HKLM\..\Run: [NotificationCenterLauncher] C:\Programmi\Packard Bell\Packard Bell Recovery Management\NotificationLauncher.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SmpcSys] C:\Programmi\Packard Bell\SetupmyPC\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Adelmo\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1273673730345
O17 - HKLM\System\CCS\Services\Tcpip\..\{0207B518-C224-4B39-B713-97601B1AA7A9}: NameServer = 213.230.130.222 217.200.200.42
O17 - HKLM\System\CS1\Services\Tcpip\..\{0207B518-C224-4B39-B713-97601B1AA7A9}: NameServer = 213.230.130.222 217.200.200.42
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: igdlogin - igdlogin.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Programmi\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Adelmo/IMPOST~1/Temp/msohtmlclip1/01/clip_image002.jpg

--
End of file - 9463 bytes

[giu lè]

ciao!!

hai alcune infezioni da eliminare procedi in questo modo:

- fixa queste voci con highjackthis:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

dopo avere fixato le voci agisci così:

- scarica combofix da qui:

http://combofix.softonic.it/

prima di eseguirlo mettilo dentro una cartella a lui dedicata, disattiva ogni protezione residente sul tuo pc ( antivirus antispyware firewall etc) e sconnettiti da internet staccando fisicamente il cavo dal modem posta il log rilasciato dopo la scansione caricalo su un server esterno tipo mediafire

non installare la recovery console alla richiesta clicca "no"

dopo avere fatto la scansione con combofix riattiva tutte le protezioni precedentemente disattivate. poi scarica e installa malwarebites da qui:

http://www.malwarebytes.org/

ovviamente scarica la versione piu recente la 1.46
dopo averlo scaricato lo aggiorni cliccando sulla scheda aggiornamenti poi su ricerca aggiornamenti in seguito cliccando sulla scheda scansione esegui una scansione COMPLETA sempre con internet sconnesso e anche di questa scansione posterai il rapporto

[ade]

I problemi riscontrati e per cui mi sono rivolto al forum sono:
lentezza nell’aprire il pc
audio pessimo
lentezza nell’aprire cartelle, file e programmi
nn riuscivo ad eseguire il defrag (si bloccava al 72%) e con AVIRA (si bloccava pure al 72”%)
Da Hijackthis ho fixato
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
-lievissimo miglioramento ma audio e lentezza persiste

combofix l'ho scaricato e creato una cartella ma nn riesco a lanciarlo e poi nn capisco quando si deve mettere il log rilasciato dopo la scansione su un server esterno tipo mediafire (l'ho scaricato ma nn lo so usare)


Dopo aver scaricato Malwarebytes' Anti-Malware 1.46 e aver scansionato il pc sono stati trovati tre elementi nocivi-vi allego il log

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4593

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11/09/2010 12.35.18
mbam-log-2010-09-11 (12-35-18).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 207234
Tempo trascorso: 3 ore, 25 minuti, 36 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 3
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)

Appena terminato e riavviato (ieri) ho notato che l’audio era buono e la velocità discreta, ma oggi è tutto come prima
chiedo lumi grazie

[giu lè]

combofix prova a lanciarlo non da dentro la cartella ma dal desktop devi assolutamente fare la scansione con combofix perche mi serve il suo log attendo risposta

ps allora il log di combofix postalo qui sul forum senza caricarlo in nessun server

[ade]

ComboFix 10-09-12.04 - Adelmo 13/09/2010 23.02.26.1.2 - x86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.1014.722 [GMT 2:00]
Eseguito da: c:\documents and settings\Adelmo\Desktop\combofix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {00000002-0002-0000-7C25-9E7C08000A00}
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {00000002-0002-0000-6C25-9E7C08000A00}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((( Files Creati Da 2010-08-13 al 2010-09-13 )))))))))))))))))))))))))))))))))))
.

2010-09-11 10:53 . 2010-09-11 10:53 -------- d-----w- c:\documents and settings\Adelmo\Impostazioni locali\Dati applicazioni\Conduit
2010-09-11 10:52 . 2010-09-11 10:52 -------- d-----w- c:\programmi\Conduit
2010-09-11 09:17 . 2010-09-11 09:17 -------- d-----w- c:\documents and settings\NetworkService\Impostazioni locali\Dati applicazioni\Apple
2010-09-11 06:58 . 2010-09-11 06:58 -------- d-----w- c:\documents and settings\Adelmo\Dati applicazioni\Malwarebytes
2010-09-11 06:57 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-11 06:57 . 2010-09-11 06:57 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2010-09-11 06:57 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-10 08:20 . 2010-09-10 08:20 388096 ----a-r- c:\documents and settings\Adelmo\Dati applicazioni\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-09-10 08:20 . 2010-09-10 08:20 -------- d-----w- c:\programmi\Trend Micro
2010-09-09 23:26 . 2010-09-09 23:26 -------- d-----r- c:\documents and settings\LocalService\Preferiti
2010-09-09 20:31 . 2010-09-09 20:45 -------- d-----w- c:\programmi\RegCleaner
2010-09-02 14:16 . 2010-09-02 14:16 -------- d-sh--w- c:\documents and settings\Adelmo\IECompatCache

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2010-09-13 08:25 . 2010-05-23 09:38 -------- d-----w- c:\documents and settings\Adelmo\Dati applicazioni\vlc
2010-09-09 21:17 . 2010-05-12 14:56 57344 ----a-w- c:\documents and settings\All Users\Dati applicazioni\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-09-09 21:16 . 2010-05-12 14:49 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\DivX
2010-09-09 21:16 . 2010-05-12 14:51 -------- d-----w- c:\programmi\DivX
2010-09-09 21:03 . 2010-05-12 14:47 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\VistaCodecs
2010-09-09 20:26 . 2010-05-13 16:35 -------- d-----w- c:\programmi\QuickTime
2010-09-09 20:26 . 2009-08-14 12:55 -------- d-----w- c:\programmi\Microsoft Works
2010-09-09 20:26 . 2010-05-12 11:28 -------- d-----w- c:\programmi\Launch Manager
2010-09-09 20:26 . 2010-06-19 13:32 -------- d-----w- c:\programmi\eMule
2010-09-03 19:16 . 2009-08-14 18:32 85626 ----a-w- c:\windows\system32\perfc010.dat
2010-09-03 19:16 . 2009-08-14 18:32 493144 ----a-w- c:\windows\system32\perfh010.dat
2010-08-10 06:43 . 2010-08-10 06:43 503808 ----a-w- c:\documents and settings\Adelmo\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\4 \7ec4bf04-7754ef71-n\msvcp71.dll
2010-08-10 06:43 . 2010-08-10 06:43 499712 ----a-w- c:\documents and settings\Adelmo\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\4 \7ec4bf04-7754ef71-n\jmc.dll
2010-08-10 06:43 . 2010-08-10 06:43 348160 ----a-w- c:\documents and settings\Adelmo\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\4 \7ec4bf04-7754ef71-n\msvcr71.dll
2010-08-10 06:43 . 2010-08-10 06:43 61440 ----a-w- c:\documents and settings\Adelmo\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\4 2\4488892a-38d693b2-n\decora-sse.dll
2010-08-10 06:43 . 2010-08-10 06:43 12800 ----a-w- c:\documents and settings\Adelmo\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\4 2\4488892a-38d693b2-n\decora-d3d.dll
2010-07-30 09:53 . 2010-07-30 09:53 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\espionServerData
2010-07-17 17:26 . 2010-05-23 10:16 -------- d-----w- c:\documents and settings\Adelmo\Dati applicazioni\Intelli-studio
2010-06-30 12:31 . 2009-08-14 18:31 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:22 . 2009-08-14 18:31 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2009-08-14 18:31 1851904 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2009-08-14 18:31 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2009-08-14 18:31 80384 ----a-w- c:\windows\system32\iccvid.dll
2006-05-03 09:06 . 2010-05-24 07:39 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2010-05-24 07:39 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2010-05-24 07:39 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-05-01 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-05-01 354840]
"AzMixerSel"="c:\programmi\Realtek\Audio\Drivers\A zMixerSel.exe" [2006-07-17 53248]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.E XE" [2008-04-14 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScI nst.exe" [2008-04-14 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT \TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TIN TSETP.EXE" [2008-04-14 455168]
"PLFSetL"="c:\windows\PLFSetL.exe" [2008-07-03 94208]
"snp2uvc"="c:\windows\system32\csnp2uvc.dll" [2009-02-16 196608]
"Camera Assistant Software"="c:\programmi\Video Web Camera\traybar.exe" [2009-07-27 630784]
"SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh. exe" [2009-02-27 1434920]
"LManager"="c:\programmi\Launch Manager\LManager.exe" [2009-03-05 805384]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programmi\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programmi\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=
"c:\\Programmi\\File comuni\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programmi\\eMule\\emule.exe"=

S3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [14/08/2009 14.28.42 5096544]
S3 TF1D091010;TF1D091010;c:\windows\system32\drivers\ TF1D091010.sys [01/02/2008 23.37.34 99968]
.
Contenuto della cartella 'Scheduled Tasks'

2010-09-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-09-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2619313026-67682326-3153008980-1006Core.job
- c:\documents and settings\Adelmo\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2010-05-12 18:41]

2010-09-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2619313026-67682326-3153008980-1006UA.job
- c:\documents and settings\Adelmo\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2010-05-12 18:41]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2530241
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0410&m=dotm&r=0xph05109706l0383w u35f4771r466
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Invia a &Bluetooth - c:\programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
.

************************************************** ************************
scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti:

************************************************** ************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(1140)
c:\windows\system32\WININET.dll
.
Ora fine scansione: 2010-09-13 23:13:53
ComboFix-quarantined-files.txt 2010-09-13 21:13

Pre-Run: 104.279.445.504 byte disponibili
Post-Run: 104.320.430.080 byte disponibili

- - End Of File - - 4E013D2EC8976BCD129D1E25C4949504

[giu lè]

allora fai una scansione con avira che vedo che hai già installato vedi se ti rileva qualche virus o minaccia varia nel caso ti rilevi qualcosa segnati il nome e posta il nome di quello che rileva

[ade]

Ha rilevato 1 file sospetto
oggetto A0028536.exe
rilevamento TR/Gender.9216
invio il log

Avira AntiVir Personal
Data del file di report: martedì 14 settembre 2010 16:05

Ricerca di 2836675 virus e programmi indesiderati.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : PACKARD-B8160A3

Informazioni sulla versione:
BUILD.DAT : 9.0.0.24 21699 Bytes 10/06/2010 09:34:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:26:40
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 09:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 09:15:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:26:33
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:27:36
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:28:16
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 17:28:55
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:34:19
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 17:46:02
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:29:45
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 06:43:03
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 06:43:04
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 06:43:05
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 06:43:06
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 06:43:07
VBASE013.VDF : 7.10.11.138 2048 Bytes 13/09/2010 06:43:07
VBASE014.VDF : 7.10.11.139 2048 Bytes 13/09/2010 06:43:07
VBASE015.VDF : 7.10.11.140 2048 Bytes 13/09/2010 06:43:07
VBASE016.VDF : 7.10.11.141 2048 Bytes 13/09/2010 06:43:08
VBASE017.VDF : 7.10.11.142 2048 Bytes 13/09/2010 06:43:08
VBASE018.VDF : 7.10.11.143 2048 Bytes 13/09/2010 06:43:09
VBASE019.VDF : 7.10.11.144 2048 Bytes 13/09/2010 06:43:11
VBASE020.VDF : 7.10.11.145 2048 Bytes 13/09/2010 06:43:13
VBASE021.VDF : 7.10.11.146 2048 Bytes 13/09/2010 06:43:16
VBASE022.VDF : 7.10.11.147 2048 Bytes 13/09/2010 06:43:17
VBASE023.VDF : 7.10.11.148 2048 Bytes 13/09/2010 06:43:18
VBASE024.VDF : 7.10.11.149 2048 Bytes 13/09/2010 06:43:22
VBASE025.VDF : 7.10.11.150 2048 Bytes 13/09/2010 06:43:30
VBASE026.VDF : 7.10.11.151 2048 Bytes 13/09/2010 06:43:34
VBASE027.VDF : 7.10.11.152 2048 Bytes 13/09/2010 06:43:35
VBASE028.VDF : 7.10.11.153 2048 Bytes 13/09/2010 06:43:40
VBASE029.VDF : 7.10.11.154 2048 Bytes 13/09/2010 06:43:41
VBASE030.VDF : 7.10.11.155 2048 Bytes 13/09/2010 06:43:48
VBASE031.VDF : 7.10.11.157 50176 Bytes 13/09/2010 06:43:59
Motore : 8.2.4.52
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 11:33:55
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 29/08/2010 12:42:02
AESCN.DLL : 8.1.6.1 127347 Bytes 19/06/2010 17:49:19
AESBX.DLL : 8.1.3.1 254324 Bytes 19/06/2010 17:49:28
AERDL.DLL : 8.1.8.2 614772 Bytes 23/07/2010 05:49:18
AEPACK.DLL : 8.2.3.5 471412 Bytes 11/08/2010 05:54:35
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 23/07/2010 05:49:09
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 07/09/2010 16:34:54
AEHELP.DLL : 8.1.13.3 242038 Bytes 29/08/2010 12:41:41
AEGEN.DLL : 8.1.3.21 401780 Bytes 14/09/2010 06:44:31
AEEMU.DLL : 8.1.2.0 393588 Bytes 19/06/2010 17:48:51
AECORE.DLL : 8.1.16.2 192887 Bytes 23/07/2010 05:48:46
AEBB.DLL : 8.1.1.0 53618 Bytes 19/06/2010 17:48:48
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:48:02
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:14:06
AVREP.DLL : 8.0.0.7 159784 Bytes 19/06/2010 17:50:21
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:41:28
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:11:50
RCTEXT.DLL : 9.0.73.0 87809 Bytes 03/11/2009 06:16:42

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio

Avvio della scansione: martedì 14 settembre 2010 16:05

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Sono stati esaminati '37082' oggetti, sono stati rilevati '0' oggetti nascosti.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wscntfy.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxsrvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxext.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'LManager.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SynTPEnh.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'traybar.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hkcmd.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxtray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'mdm.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'btwdins.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'PhotoshopElementsFileAgent.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
34 processi scansionati con '34' Moduli

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 64 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\' <OS>
C:\hiberfil.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\System Volume Information\_restore{8E09ADC6-B673-4E29-88A9-8649243CF965}\RP65\A0028536.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Gender.9216

Avvio della disinfezione:
C:\System Volume Information\_restore{8E09ADC6-B673-4E29-88A9-8649243CF965}\RP65\A0028536.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Gender.9216
[NOTA] Il file è stato spostato in quarantena con il nome '4cbfa7ef.qua'!


Fine della scansione: martedì 14 settembre 2010 18:50
Tempo impiegato: 2:42:35 Ora(e)

La scansione è stata completamente eseguita.

9434 Directory scansionate
275695 I file sono stati scansionati
1 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
1 File spostati in quarantena
0 File rinominati
2 Impossibile scansionare i file
275692 File non infetti
7134 Archivi scansionati
2 Avvisi
3 Note
37082 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti

[giu lè]

che problemi hai ancora sai dirmi se il tuo pc e leggermente migliorato

[ade]

appena lo accendo impiega più del dovuto, qualsiasi file che apro da word (lunga pausa bianca o azzurra, dopo un bel pò appare il contenuto, poi spesso si punta o va in modalità che ora nn ricordo il nome) a quello musicale ci impiega una vita e poi quando appare il contenuto l'audio si sente a tratti e malissimo; la porta usb per la connessione con la chiavetta ad internet spesso nn legge il il modem e quindi devo cambiare porta

[giu lè]

ma sei sicura/o di avermi postato tutto il log di combofix nel frattempo che controlli il log di combofix fai una scansione con GMER scaricalo da qui:

http://www.ilsoftware.it/querydl.asp?id=967

clicca su scarica gmer

- sconnettiti da internet come hai fatto per combofix
- disattiva il tuo antivirus
- esegui GMER cliccando sul bottone SCAN

quando hai finito posta il log qui sul forum