Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » controllo hijackthis per favore

2 pages: [1] 2
controllo hijackthis per favore Opzioni
Topic Precedente · Topic Sucessivo
stelly
Inviato: Thursday, August 13, 2009 12:55:29 PM

Rank: AiutAmico

Iscritto dal : 8/11/2008
Posts: 533
ciao a tutti, il mio problema è che non riesco ad entrare in Windows Update mi dice pagina web non disponi bile (ho gia posto la domanda in w xp) non risolvendo il problema, ho pensato di fare un log di hijackthis e di postarlo, dopo aver fatto tutte le scansioni possibili(nod 32 residente esito negativo, malwarebytes esito negativo e idem con Spybot e DR Web non residente)mi rimane l'ultima spiaggia

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.43.34, on 13/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Programmi\File comuni\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\File comuni\NMSAccessU.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programmi\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\Programmi\IncrediMail\bin\ImApp.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://it.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://it.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://it.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://it.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programmi\Tracker Software\PDF Viewer\PDFXCviewIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [00PCTFW] "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7164] command.com /c del "C:\WINDOWS\SchedLgU.Txt"
O4 - HKLM\..\RunOnce: [SpybotDeletingC321] cmd.exe /c del "C:\WINDOWS\SchedLgU.Txt"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4679] command.com /c del "C:\WINDOWS\SchedLgU.Txt"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5830] cmd.exe /c del "C:\WINDOWS\SchedLgU.Txt"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Programmi\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1212843669328
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1220549426734
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Programmi\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programmi\File comuni\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programmi\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Update Service (gupdate1c986c166b5031e) (gupdate1c986c166b5031e) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programmi\File comuni\NMSAccessU.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmi\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Programmi\PC Tools Firewall Plus\FWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe

--
End of file - 10327 bytes

Non so se prima di domani riuscirò a vedere le Vs risposte(sono impegnata con il lavoro) per questo se tarderò nel rispondere mi scuso in anticipo e vi ringrazio
Torna in alto
 
Sponsor
Inviato: Thursday, August 13, 2009 12:55:29 PM

 
Torna in alto
 
r16
Inviato: Thursday, August 13, 2009 2:51:50 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao .
Elimina queste voci di HJT:
O4 - HKLM\..\RunOnce: [SpybotDeletingA7164] command.com /c del "C:\WINDOWS\SchedLgU.Txt"
O4 - HKLM\..\RunOnce: [SpybotDeletingC321] cmd.exe /c del "C:\WINDOWS\SchedLgU.Txt"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4679] command.com /c del "C:\WINDOWS\SchedLgU.Txt"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5830] cmd.exe /c del "C:\WINDOWS\SchedLgU.Txt"

Fai una pulizia con CCleaner.

Poi:
Prova ad usare questo programmino:
http://www.aiutamici.com/software?ID=11300
Torna in alto
 
stelly
Inviato: Friday, August 14, 2009 4:44:23 PM

Rank: AiutAmico

Iscritto dal : 8/11/2008
Posts: 533
Ciao R16, grazie della tua sollecita risposta, solo adesso ho potuto mettermi al P C e ora vado a fare quello che mi suggerisci, solo una cosa, le voci che consigli di cancellare sono virus o fettecchie varie? Cia0 e grazie ti saprò dire com'è andata
Torna in alto
 
stelly
Inviato: Friday, August 14, 2009 5:08:05 PM

Rank: AiutAmico

Iscritto dal : 8/11/2008
Posts: 533
Ciao R16, eccomi qui, ho cancellato le voci suggeritemi, ho messo in funzione il programmino suggeritomi, solo che arrivato al 2% si apre una finestra che dice" il programma impiega piu tempo del previsto" e poi si blocca, controllo su Task Manager e si risulta che non risponde? che faccio? nho provato x 3 volte

Ciao attendo suggerimenti grazie Brick wall Brick wall Brick wall Brick wall Brick wall
Torna in alto
 
r16
Inviato: Friday, August 14, 2009 6:19:21 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Fai una scansionecon Combofix:

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.
Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
E' probabile che ti siano inviati messaggi dall'antivirus, tu ignorali.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.

Disinstalla combofix in questo modo: (dopo che avrò visto il log)
Start
Esegui
nella finestra di dialogo, copia ed incolla questo comando: Combofix /u e premi Invio poi cancella le cartelle in "C" di combofix (qoobox)
Torna in alto
 
stelly
Inviato: Friday, August 14, 2009 7:53:47 PM

Rank: AiutAmico

Iscritto dal : 8/11/2008
Posts: 533
piccola domanda" come si disabilita il nod 32" non trovo voci in merito aiutooo???
Torna in alto
 
r16
Inviato: Saturday, August 15, 2009 12:05:58 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
stelly ha scritto:
piccola domanda" come si disabilita il nod 32" non trovo voci in merito aiutooo???

Di preciso non lo sò.
Prova a cliccare col tasto dx su l'icona di nod32 sulla barra delle applicazioni (in basso, vicino all' orologio) e vedi se trovi "disabilita", o cose del genere...
http://forum.swzone.it/sicurezza/11735-disattivare-nod32.html
Torna in alto
 
stelly
Inviato: Saturday, August 15, 2009 12:16:30 PM

Rank: AiutAmico

Iscritto dal : 8/11/2008
Posts: 533
ciao R16, ho letto il link che mi hai inviato, ma purtroppo non trovo assolutamente nulla che possa disattivare l'antivirus, adesso provo a cercare in internet o nell'aiuto via on-line del NOd, dopo ti informo, vediamo se riesco a fare questo file log di combofix

Per intanto grazie a dopo
Torna in alto
 
stelly
Inviato: Saturday, August 15, 2009 4:33:00 PM

Rank: AiutAmico

Iscritto dal : 8/11/2008
Posts: 533
ciao R16, sono riuscita a disabilitare nod, ecco il log di combofix
mboFix 09-08-10.06 - EMILIA 15/08/2009 16.20.11.1.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.2039.1341 [GMT 2:00]
Eseguito da: c:\documents and settings\EMILIA\Desktop\ComboFix.exe
AV: Sistema Antivirus NOD32 2.70 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: PC Tools Firewall Plus *disabled* {ABBD5028-5A95-4B6D-996E-98D64AE88D52}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\EMILIA\Dati applicazioni\.#
c:\documents and settings\EMILIA\Dati applicazioni\inst.exe
c:\windows\Installer\233713.msi
c:\windows\Installer\572046.msi
c:\windows\Installer\5bf4d.msi
c:\windows\Installer\6fb9ed.msi
c:\windows\Installer\6fb9ee.msp
c:\windows\Installer\6fb9ef.msp
c:\windows\Installer\6fb9f0.msp
c:\windows\Installer\6fb9f1.msp
c:\windows\Installer\6fb9f2.msp
c:\windows\Installer\6fb9f3.msp
c:\windows\Installer\6fb9f4.msp
c:\windows\Installer\6fb9f5.msp
c:\windows\Installer\6fb9f6.msp
c:\windows\Installer\780560.msi


.
((((((((((((((((((((((((( Files Creati Da 2009-07-15 al 2009-08-15 )))))))))))))))))))))))))))))))))))
.

2009-08-13 09:56 . 2009-08-13 09:56 -------- d-----w- c:\programmi\Trend Micro
2009-08-12 14:37 . 2009-08-12 14:37 -------- d-----w- C:\ubuntu
2009-08-11 21:21 . 2009-08-11 21:21 -------- d-----w- c:\programmi\Glary Utilities
2009-08-10 06:21 . 2009-08-10 06:21 -------- d-----w- c:\programmi\Ashampoo
2009-08-05 17:17 . 2009-08-05 17:17 -------- d-----w- c:\programmi\File comuni\SWF Studio
2009-08-05 16:45 . 2009-08-05 16:45 -------- d-----w- c:\programmi\Serif
2009-08-05 16:14 . 2009-08-05 16:14 152576 ----a-w- c:\documents and settings\EMILIA\Dati applicazioni\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-05 11:20 . 2009-08-05 11:20 -------- d-----w- c:\documents and settings\EMILIA\Dati applicazioni\AquaSoft
2009-08-05 11:20 . 2009-05-25 10:47 2949181 -c--a-w- c:\documents and settings\All Users\Dati applicazioni\{0C773B97-DAA9-4691-ACEF-B39B5A092C0B}\Setup.exe
2009-08-05 11:20 . 2009-08-05 11:20 -------- d-----w- c:\programmi\AquaSoft
2009-08-05 11:17 . 2009-08-05 11:20 -------- dc-h--w- c:\documents and settings\All Users\Dati applicazioni\{0C773B97-DAA9-4691-ACEF-B39B5A092C0B}
2009-08-03 16:21 . 2009-08-03 16:21 -------- d-----w- c:\programmi\Opera
2009-07-30 19:36 . 2009-07-31 10:38 -------- d-----w- c:\programmi\Inkscape
2009-07-25 14:15 . 2007-06-28 14:30 28672 ----a-w- c:\documents and settings\EMILIA\Dati applicazioni\Mozilla\Firefox\Profiles\u7w84954.default\extensions\{D249FD00-4DF9-11D9-9FDC-0080481ADA61}\components\mpint.dll
2009-07-24 16:21 . 2009-07-24 16:21 -------- d-----w- c:\programmi\Tracker Software
2009-07-20 19:41 . 2009-07-20 19:41 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Adobe Systems
2009-07-20 19:10 . 2009-07-20 19:10 -------- d-----w- c:\programmi\File comuni\Adobe Systems Shared
2009-07-18 16:17 . 2009-07-18 16:17 -------- d-----w- c:\documents and settings\EMILIA\Dati applicazioni\TuneUp Software

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-15 14:16 . 2008-06-10 21:31 -------- d---a-w- c:\documents and settings\All Users\Dati applicazioni\TEMP
2009-08-15 10:09 . 2008-08-29 14:01 -------- d-----w- c:\programmi\Eset
2009-08-14 21:14 . 2009-04-15 19:19 -------- d-----w- c:\documents and settings\EMILIA\Dati applicazioni\Skype
2009-08-14 15:45 . 2008-06-11 08:57 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2009-08-14 15:35 . 2008-06-11 16:06 -------- d-----w- c:\documents and settings\EMILIA\Dati applicazioni\gtk-2.0
2009-08-14 15:32 . 2008-06-10 21:31 -------- d-----w- c:\programmi\SpywareBlaster
2009-08-12 10:00 . 2008-06-10 21:13 -------- d-----w- c:\programmi\Microsoft Digital Image 2006
2009-08-11 15:33 . 2008-06-10 19:27 -------- d-----w- c:\documents and settings\EMILIA\Dati applicazioni\U3
2009-08-10 20:47 . 2008-07-22 13:04 133296 ---ha-w- c:\windows\system32\mlfcache.dat
2009-08-05 21:45 . 2008-06-07 12:49 191336 ----a-w- c:\documents and settings\EMILIA\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-08-05 16:45 . 2008-09-28 19:04 -------- d-----w- c:\documents and settings\EMILIA\Dati applicazioni\Serif
2009-08-05 16:15 . 2008-10-27 21:54 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-05 08:59 . 2008-04-13 17:13 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 10:12 . 2008-12-17 19:03 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2009-08-04 10:12 . 2008-12-18 12:26 3942048 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-08-03 11:36 . 2008-12-17 19:03 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2008-12-17 19:03 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-02 12:21 . 2008-07-28 13:03 -------- d-----w- c:\programmi\Spybot - Search & Destroy
2009-07-31 11:21 . 2008-09-04 17:33 -------- d-----w- c:\programmi\Microsoft Silverlight
2009-07-30 19:21 . 2008-06-30 13:01 -------- d-----w- c:\programmi\File comuni\Wise Installation Wizard
2009-07-24 16:18 . 2008-06-07 22:31 -------- d-----w- c:\programmi\File comuni\Adobe
2009-07-19 15:04 . 2009-07-10 21:23 -------- d-----w- c:\programmi\File comuni\ArcSoft
2009-07-19 15:04 . 2008-06-07 12:50 -------- d--h--w- c:\programmi\InstallShield Installation Information
2009-07-17 19:01 . 2008-04-13 17:13 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-15 21:03 . 2009-03-10 17:25 -------- d-----w- c:\programmi\CDBurnerXP
2009-07-13 21:43 . 2008-04-13 17:13 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-10 21:42 . 2008-10-20 11:21 -------- d-----w- c:\documents and settings\EMILIA\Dati applicazioni\ArcSoft
2009-07-10 21:37 . 2008-06-10 21:23 -------- d-----w- c:\programmi\Jasc Software Inc
2009-07-10 21:23 . 2009-07-10 21:23 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\ArcSoft
2009-07-10 16:38 . 2009-06-05 16:15 -------- d-----w- c:\documents and settings\EMILIA\Dati applicazioni\Any Video Converter
2009-07-09 11:03 . 2009-01-29 20:48 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Apple Computer
2009-07-07 10:39 . 2009-07-04 18:21 -------- d-----w- c:\documents and settings\EMILIA\Dati applicazioni\KompoZer
2009-07-06 19:42 . 2009-07-06 19:42 1064400 ----a-w- c:\documents and settings\EMILIA\Dati applicazioni\MAGIX\Foto_su_CD_DVD_7\UniWANUtils.EXE
2009-07-06 16:03 . 2008-12-23 11:59 -------- d-----w- c:\programmi\PC Tools Firewall Plus
2009-07-03 15:32 . 2008-11-16 14:36 -------- d-----w- c:\documents and settings\EMILIA\Dati applicazioni\MAGIX
2009-07-03 15:32 . 2008-06-11 10:29 -------- d-----w- c:\programmi\File comuni\MAGIX Shared
2009-07-03 15:32 . 2008-06-11 10:29 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\MAGIX
2009-07-03 15:32 . 2008-06-11 10:29 -------- d-----w- c:\programmi\MAGIX
2009-06-30 19:15 . 2009-06-30 19:15 -------- d-----r- c:\programmi\Skype
2009-06-30 17:42 . 2009-06-30 17:45 35944 ----a-w- c:\windows\Fonts\Dizzinz Bows.ttf
2009-06-29 20:51 . 2009-06-29 20:54 28616 ----a-w- c:\windows\Fonts\FranklinGothhvy.ttf
2009-06-29 15:55 . 2008-04-13 17:13 827392 ----a-w- c:\windows\system32\wininet.dll
2009-06-29 15:55 . 2008-04-13 17:13 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:54 . 2008-04-13 17:13 17408 ----a-w- c:\windows\system32\corpol.dll
2009-06-25 08:25 . 2008-04-13 17:13 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:25 . 2008-04-13 17:13 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:25 . 2008-04-13 17:13 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:25 . 2008-04-13 17:13 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:25 . 2008-04-13 17:13 735744 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:25 . 2008-04-13 17:13 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 20:02 . 2009-06-24 20:02 -------- d-----w- c:\programmi\GIMP-2.0
2009-06-24 11:18 . 2008-04-13 09:31 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-20 18:31 . 2009-06-20 18:31 -------- d-----w- c:\programmi\Scribus 1.3.3.13
2009-06-20 18:30 . 2009-01-02 11:36 -------- d-----w- c:\programmi\gs
2009-06-20 18:22 . 2008-06-10 20:43 -------- d-----w- c:\documents and settings\EMILIA\Dati applicazioni\DVD Flick
2009-06-20 15:42 . 2008-07-18 09:01 -------- d-----w- c:\documents and settings\EMILIA\Dati applicazioni\Zoner
2009-06-17 19:05 . 2009-06-17 19:05 152576 ----a-w- c:\documents and settings\EMILIA\Dati applicazioni\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-16 14:36 . 2008-04-13 17:13 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:36 . 2008-04-13 17:13 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 10:43 . 2008-04-13 17:14 78336 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:13 . 2008-04-13 17:13 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:19 . 2008-06-07 12:36 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:14 . 2008-04-13 17:13 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-03 19:09 . 2008-04-13 17:13 1296384 ----a-w- c:\windows\system32\quartz.dll
2009-05-25 10:27 . 2009-08-05 11:16 2891776 -c--a-w- c:\documents and settings\All Users\Dati applicazioni\{0C773B97-DAA9-4691-ACEF-B39B5A092C0B}\OFFLINE\4965AB6F\378B6396\DiaShowExtensionInstaller.exe
2009-05-25 10:27 . 2009-08-05 11:16 12930560 -c--a-w- c:\documents and settings\All Users\Dati applicazioni\{0C773B97-DAA9-4691-ACEF-B39B5A092C0B}\OFFLINE\E3B85676\378B6396\DiaShow.exe
2009-05-20 12:41 . 2009-05-20 12:41 82780 ----a-w- c:\windows\Fonts\Acce.ttf
2008-07-30 14:39 . 2008-08-07 20:30 860120 -c--a-w- c:\programmi\ccsetup210_slim.exe
2008-06-04 07:45 . 2008-07-08 14:11 6110701 ----a-w- c:\programmi\updateSite_it.zip
2007-12-09 14:19 . 2008-07-08 14:11 2531 ----a-w- c:\programmi\LEGGIMI.htm
2007-01-25 02:52 . 2007-01-25 02:52 65536 ----a-w- c:\programmi\File comuni\NMSAccessU.exe
2008-11-29 16:52 . 2008-06-17 09:19 248 --sh--r- c:\windows\system32\2231C2EA7E.sys
2008-09-15 18:52 . 2008-09-15 18:52 8 --sh--r- c:\windows\system32\7EEAC23122.sys
2008-11-29 16:52 . 2008-11-29 16:52 4184 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"nod32kui"="c:\programmi\Eset\nod32kui.exe" [2008-08-29 949376]
"00PCTFW"="c:\programmi\PC Tools Firewall Plus\FirewallGUI.exe" [2009-02-24 2652056]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-08-05 149280]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-05-18 16207872]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\EMILIA\Menu Avvio\Programmi\Esecuzione automatica\
Adobe Gamma.lnk - c:\programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe [2008-6-11 110592]
Ritaglio schermata e avvio di OneNote 2007.lnk - c:\programmi\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Adobe Gamma Loader.lnk - c:\programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe [2008-6-11 110592]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"{1290A33C-85F5-4164-A1BE-7DD299D4986A}"=c:\programmi\CyberLink\PowerBackup\PBKScheduler.exe
"RemoteControl"=c:\programmi\CyberLink\PowerDVD\PDVDServ.exe
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe"
"SmartRAM"=c:\programmi\IObit\Advanced WindowsCare V2\MemCleaner.exe /m

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programmi\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Programmi\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Programmi\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=

R0 BsStor;B.H.A Storage Helper Driver;c:\windows\system32\drivers\BsStor.sys [15/09/2008 18.56.17 10368]
R0 PQV2i;PQV2i;c:\windows\system32\drivers\PQV2i.sys [29/07/2004 3.33.08 138780]
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [29/08/2008 16.01.42 15424]
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [18/12/2008 22.01.54 159600]
R1 PQIMount;PQIMount;c:\windows\system32\drivers\PQIMount.sys [29/07/2004 4.13.28 46779]
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\programmi\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [11/09/2007 0.45.04 124832]
R2 BsUDF;B.H.A UDF Filesystem;c:\windows\system32\drivers\BsUDF.sys [29/11/2008 18.55.26 164608]
R2 dvdmmg;dvdmmg;c:\windows\system32\drivers\dvdmmg.sys [06/09/2007 12.15.22 5504]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [18/12/2008 22.01.57 73840]
R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [23/12/2008 14.00.11 95640]
S2 gupdate1c986c166b5031e;Google Update Service (gupdate1c986c166b5031e);c:\programmi\Google\Update\GoogleUpdate.exe [04/02/2009 14.09.15 133104]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programmi\MAGIX\Common\Database\bin\fbserver.exe [05/07/2008 20.45.38 1527900]
S3 FWAuth;FWAuth Driver;\??\c:\windows\system32\drivers\FWAuthDriver.sys --> c:\windows\system32\drivers\FWAuthDriver.sys [?]
.
Contenuto della cartella 'Scheduled Tasks'

2009-08-15 c:\windows\Tasks\GlaryInitialize.job
- c:\programmi\Glary Utilities\initialize.exe [2009-08-11 08:30]

2009-08-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2009-02-04 12:09]

2009-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2009-02-04 12:09]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://it.yahoo.com/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Add animation to IncrediMail Style Box - c:\programmi\IncrediMail\bin\resources\WebMenuImg.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
FF - ProfilePath - c:\documents and settings\EMILIA\Dati applicazioni\Mozilla\Firefox\Profiles\u7w84954.default\
FF - prefs.js: browser.search.selectedEngine - MyStart Cerca
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/
FF - prefs.js: keyword.URL - hxxp://mystart.magentic.com/?loc=FF_Magentic_AddressBar&search=
FF - component: c:\documents and settings\EMILIA\Dati applicazioni\Mozilla\Firefox\Profiles\u7w84954.default\extensions\{D249FD00-4DF9-11D9-9FDC-0080481ADA61}\components\mpint.dll
FF - plugin: c:\programmi\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\programmi\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programmi\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\programmi\Virtual Earth 3D\npVE3D.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\programmi\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-15 16:24
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,37,13,48,87,df,
d8,52,49,2e,e8,e1,00,eb,16,2b,de,21,a1,e9,16,0a,d8,5f,fc,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,2d,95,42,b7,c7,
4c,a1,08,46,47,15,b0,92,4b,c7,ef,41,04,c9,86,f7,da,14,7f,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,9e,56,b6,ef,5f,
96,c6,73,7a,45,05,fd,91,e8,6f,31,8d,01,a4,a1,6d,80,ee,d3,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,72,67,da,94,43,
0c,21,e1,6b,65,49,6a,7e,99,74,f7,5d,05,61,a3,1e,4d,54,3e,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,9e,66,ff,c7,11,
e0,9c,06,e9,02,6c,fa,fb,1d,47,57,4b,f6,d5,46,83,86,8a,f7,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,7f,ca,12,62,b6,
83,03,bb,50,93,e5,ab,ec,6a,4e,ab,74,2e,d6,a3,19,73,bd,5f,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,e6,7c,e9,b6,06,
c3,40,b3,97,20,4e,9a,c7,f1,35,ee,14,dd,24,d9,8a,8a,2b,05,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,53,d7,f2,91,21,
8e,66,47,aa,52,c6,00,84,3c,26,64,86,92,4f,bc,a3,4f,b1,40,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,3a,24,47,1f,e3,
de,a4,08,b2,46,9a,e2,1b,fe,1b,94,39,42,9d,c6,8f,8a,aa,36,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,aa,87,48,da,56,
ce,2a,2e,37,a4,aa,c3,a6,15,56,0a,ff,be,51,73,18,b7,69,bc,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,be,6e,a9,92,15,
f5,d9,74,f8,31,0f,a9,5f,a0,ec,fb,ba,d0,3d,68,64,8e,8d,41,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,55,87,42,a8,5d,
e7,15,fe,05,73,21,dd,54,d8,4a,c5,c2,16,c1,25,98,0c,af,06,6c,43,2d,1e,aa,22,\
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'lsass.exe'(1244)
c:\windows\system32\imon.dll
c:\programmi\Eset\pr_imon.dll
.
Ora fine scansione: 2009-08-15 16.27.18
ComboFix-quarantined-files.txt 2009-08-15 14:27

Pre-Run: 61.101.457.408 byte disponibili
Post-Run: 61.061.173.248 byte disponibili

353 --- E O F --- 2009-08-12 08:00

Intanto grazie e attendo notizie ciao
Torna in alto
 
stelly
Inviato: Sunday, August 16, 2009 12:36:23 AM

Rank: AiutAmico

Iscritto dal : 8/11/2008
Posts: 533
ciao r 16 scusa se insisto come ti sembra il lig di combofix? puoi darmi notizie, purtroppo il mio problema persiste. Grazie
Torna in alto
 
stelly
Inviato: Sunday, August 16, 2009 3:32:13 PM

Rank: AiutAmico

Iscritto dal : 8/11/2008
Posts: 533
Ciao R16, scusa la mia insistenza, ma per caso ti sei dimenticato di me? puoi dirmi cosa trovi nel log di combofix, se è tutto a posto? posso disinstallarlo ? Mi scuso ancora x la mia insistenza, ma dal momento che il problema persiste, non so che fare. Grazie
Torna in alto
 
r16
Inviato: Sunday, August 16, 2009 3:51:38 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Non mi sono dimenticato di te.
Ma per analizzare bene il log di Combofix, mi devi dare anche un pò di tempo.

Combofix ha eliminato parecchie fetecchie.
Lo puoi disistallare.

Fai queste pulizie:
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte (senza paura) le caselline e clicca su Remove selected


Adesso prova a vedere se funziona il programmino di prima:
http://www.aiutamici.com/software?ID=11300
Torna in alto
 
stelly
Inviato: Sunday, August 16, 2009 4:56:26 PM

Rank: AiutAmico

Iscritto dal : 8/11/2008
Posts: 533
ciao R16, scusa ancora per la mia impazienza, ho fatto come mi hai detto, pulito con ccleaner, cartella temp e prefetch, svuotato cestino , lanciato Hijackthis, pulito gli ADS( a proposito cosa sono? me ne sono comparsi a centinaia) e si che tutte le sere a chiusura pulisco il P c con CCleaner e anche con Glary utilities,il programmino ha funzionato, solo che il problema in parte rimane, cioè sono riuscita ad aprire 1 sola volta Windows Uptate, e nella cronologia degli aggiornamenti non ne risultava nemmeno uno, neanche quelli degli altri anni, com'è possibile?. Dopo ho cercato di riaprirla, ma si presentava sempre lo stesso problema"pagina Web non disponibile" che faccio?

Grazie della tua innumerevole pazienza
Torna in alto
 
r16
Inviato: Sunday, August 16, 2009 4:59:54 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Hai il Cd originale di Windows?
Inserisci il CD nel lettore.
Fai:
Start\ Esegui\ copia-incolla questo comando sfc /scannow
batti Invio.
Lascia finire la scansione.
Estrai il CD
Riavvia il pc

Se non funziona, vedi di provare questo:
http://www.tuttovolume.net/utili/kit-portable-per-la-riparazione-di-windows-update-e-del-protocollo-ssl/
Torna in alto
 
stelly
Inviato: Sunday, August 16, 2009 5:07:39 PM

Rank: AiutAmico

Iscritto dal : 8/11/2008
Posts: 533
Scusa, per CD originale intendi quello dove c'è, il sistema operativo con il n. seriale? io non l'ho mai usato(il PC l'ho sempre fatto riformattare)
facendo quello che mi dice è una riformattazione?

Scusa la mia ignoranza , ma di questo proprio non me ne intendo
Torna in alto
 
r16
Inviato: Sunday, August 16, 2009 5:16:25 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
stelly ha scritto:
Scusa, per CD originale intendi quello dove c'è, il sistema operativo con il n. seriale? io non l'ho mai usato(il PC l'ho sempre fatto riformattare)
facendo quello che mi dice è una riformattazione?

Scusa la mia ignoranza , ma di questo proprio non me ne intendo

Si quello.
Esegui alla lettera le indicazioni, e vedrai che non formatti.
Serve per riparare eventuali file corrotti o danneggiati di Windows.

Hai letto il link?
Torna in alto
 
stelly
Inviato: Sunday, August 16, 2009 5:20:38 PM

Rank: AiutAmico

Iscritto dal : 8/11/2008
Posts: 533
lo sto leggendo in questo momento, che dici se prima provo con il link e poi con il dischetto? posso fare cosi?
Torna in alto
 
r16
Inviato: Sunday, August 16, 2009 5:21:28 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
stelly ha scritto:
lo sto leggendo in questo momento, che dici se prima provo con il link e poi con il dischetto? posso fare cosi?

Prima il CD.
Torna in alto
 
stelly
Inviato: Sunday, August 16, 2009 5:22:46 PM

Rank: AiutAmico

Iscritto dal : 8/11/2008
Posts: 533
ok ora provo
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » controllo hijackthis per favore


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.