Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

win32/FastSaveApp Opzioni
padogu
Inviato: Friday, February 01, 2013 9:17:15 PM

Rank: AiutAmico

Iscritto dal : 8/30/2007
Posts: 93
MSE ha individuato questo file e me lo ha segnalato chiedendomi il permesso di eliminarlo dato l'ok mi ha chiesto di riavviare il PC e dopo di che lo ha ritrovato ancora e mi ha richiesto di riavviare... per farla breve ho fatto fare una scansione in modalità provvisoria come amministratore lo trova lo vuole cancellare si riavvia e lui è sempre lì!!!

Allora ho provato con malwarebyte e con spyboot search and destroy entrambi sempre in modalità provvisoria ma non hanno trovato nulla...

come lo faccio secco? e qualcuno sa di cosa si occupa? di preciso è un virus? perché apparentemente il PC funziona regolarmente...

Grazie!

Sistema operativo windows XP s.p. 3
Sponsor
Inviato: Friday, February 01, 2013 9:17:15 PM

 
shapiro
Inviato: Friday, February 01, 2013 9:33:59 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164


inizia col postare un log di hijackthis vediamo se e' ancora presente
padogu
Inviato: Friday, February 01, 2013 9:54:47 PM

Rank: AiutAmico

Iscritto dal : 8/30/2007
Posts: 93
Ecco il log ma come riaccendo il PC MSE mi segnala la presenza di questo virus... pardon gironzolando in rete ho trovato che è un trojan



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21.52.38, on 01/02/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\DeviceVM\Browser Configuration Utility\BCUService.exe
c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programmi\Gigabyte\EnergySaver2\des2svr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Canon\IJPLM\IJPLMSVC.EXE
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\PDF Architect\HelperService.exe
C:\Programmi\PDF Architect\ConversionService.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programmi\File comuni\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Documents and Settings\All Users\Dati applicazioni\Skype\Toolbars\Skype C2C Service\c2c_service.exe
C:\Programmi\Skype\Updater\Updater.exe
C:\Programmi\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\Drivers\WTSRV.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WTClient.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Programmi\DeviceVM\Browser Configuration Utility\BCU.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
C:\Programmi\COMODO\COMODO Internet Security\cfp.exe
C:\Programmi\Microsoft Security Client\msseces.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Logitech\SetPointP\SetPoint.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\LogiShrd\KHAL3\KHALMNPR.EXE
C:\Programmi\GIGABYTE\Smart6\Timelock\AlarmClock.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programmi\PDF Architect\PDFIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Programmi\PDF Architect\PDFIEPlugin.dll
O4 - HKLM\..\Run: [BCU] "C:\Programmi\DeviceVM\Browser Configuration Utility\BCU.exe"
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programmi\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [MSC] "C:\Programmi\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [EvtMgr6] C:\Programmi\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1292186466156
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C4AC896-742F-4F00-B559-45AADEFECBB8}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{67C116CB-2838-4462-9C39-930FA8318284}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C4AC896-742F-4F00-B559-45AADEFECBB8}: NameServer = 176.31.229.24,176.31.229.25
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AppleChargerSrv - Unknown owner - C:\WINDOWS\system32\AppleChargerSrv.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Browser Configuration Utility Service (BCUService) - DeviceVM, Inc. - C:\Programmi\DeviceVM\Browser Configuration Utility\BCUService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: DES2 Service for Energy Saving. (DES2 Service) - Unknown owner - C:\Programmi\Gigabyte\EnergySaver2\des2svr.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programmi\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programmi\File comuni\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDF Architect Helper Service - pdfforge GbR - C:\Programmi\PDF Architect\HelperService.exe
O23 - Service: PDF Architect Service - pdfforge GbR - C:\Programmi\PDF Architect\ConversionService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Programmi\File comuni\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Documents and Settings\All Users\Dati applicazioni\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe
O23 - Service: Smart TimeLock Service (Smart TimeLock) - Gigabyte Technology CO., LTD. - C:\Programmi\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE

--
End of file - 12210 bytes
shapiro
Inviato: Friday, February 01, 2013 10:05:08 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164


l'infezione non e'presente nel log ma ha sostituito i dns facciamo una scansione piu' approfondita

Scarica OTL e salvalo sul desktop

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta su minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend,
padogu
Inviato: Friday, February 01, 2013 10:20:55 PM

Rank: AiutAmico

Iscritto dal : 8/30/2007
Posts: 93
OTL.Txt

poco fa ho eliminato l'app di mozilla "save by click" anche se non so come si sia "applicata"


però mi ha rilasciato solo questo file, di extras.txt non c'è traccia...
shapiro
Inviato: Friday, February 01, 2013 10:37:54 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
mah io non vedo niente a parte qualcosa che puoi eliminare con adwcleaner

l'unico sospetto e' questo driver

C:\WINDOWS\System32\9CB816BAD9.sys

hai avuto installati prodotti della kaspersky in passato? fai una ricerca e vedi a cosa appartiene
padogu
Inviato: Friday, February 01, 2013 10:41:50 PM

Rank: AiutAmico

Iscritto dal : 8/30/2007
Posts: 93
Nessun prodotto kaspersky su questo pc.

Scusa l'ignoranza ho provato a cercarlo su google ma non mi da nulla, lo devo cercare sul PC? e da cosa capisco se è buono o cattivo?

Comunque MSE continua ad agitarsi per la presenza di questo file. :o)


L'ho trovato è un file nascosto e ora?
shapiro
Inviato: Friday, February 01, 2013 10:42:49 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
visualizza file e cartelle nascosti individua il driver in grassetto e mandami una copia in un P.M.

edit

potrebbe ssere benissimo un'infezione tenuto conto che e' nel pc da quando hai iniziato ad avere problemi


[2013/02/01 13.43.34 | 000,000,088 | RHS- | M] () -- C:\WINDOWS\System32\9CB816BAD9.sys
padogu
Inviato: Friday, February 01, 2013 10:49:15 PM

Rank: AiutAmico

Iscritto dal : 8/30/2007
Posts: 93
Blok notes non lo apre con cosa te lo mando?
shapiro
Inviato: Friday, February 01, 2013 10:54:25 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

non col blocco notes

vai sul file tasto dx copia e lo incolli sul desktop poi lo carichi con wikisend e mi mandi il link in privato
padogu
Inviato: Friday, February 01, 2013 11:01:01 PM

Rank: AiutAmico

Iscritto dal : 8/30/2007
Posts: 93
Non lo trovo più!! è scomparso dopo averlo copiato sul desk. Se clicco "incolla" mi chiede se voglio sostituire il file segno che lui c'è, ma non lo vedo, se lo incollo in una cartella non lo vedo e non si vede più più neppure nella cartella di system!





____________________


Inviato ma sul desk e nella cartella dove l'ho incollato non si trova anche se ho visualizza file nascosti attivo
padogu
Inviato: Friday, February 01, 2013 11:08:44 PM

Rank: AiutAmico

Iscritto dal : 8/30/2007
Posts: 93
Questo è il rapporto di MSE, considera che l'app su mozilla l'ho disinstallata:

shapiro
Inviato: Friday, February 01, 2013 11:15:22 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164


il file e' buono

fai una scansione con combofix dovrebbe trovarlo

scaricalo da qui e mettilo sul desktop
non installare la recovery console quando te lo chiede
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
padogu
Inviato: Saturday, February 02, 2013 1:58:00 PM

Rank: AiutAmico

Iscritto dal : 8/30/2007
Posts: 93
ComboFix 13-02-02.05 - xxx 02/02/2013 13.51.08.3.4 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.2043.1382 [GMT 1:00]
Eseguito da: c:\documents and settings\xxx\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
.
((((((((((((((((((((((((( Files Creati Da 2013-01-02 al 2013-02-02 )))))))))))))))))))))))))))))))))))
.
.
2013-02-02 12:50 . 2013-01-08 04:57 6991832 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Microsoft\Microsoft Antimalware\Definition Updates\{8370BB8E-FFC8-49BF-912F-53BCAD0E9BAD}\mpengine.dll
2013-02-01 18:47 . 2013-02-01 18:47 -------- d-----w- c:\documents and settings\Administrator\Dati applicazioni\Malwarebytes
2013-02-01 12:24 . 2013-01-08 04:57 6991832 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-01-29 18:38 . 2013-01-29 18:38 -------- d-----w- c:\programmi\SafeNet Sentinel
2013-01-29 18:38 . 2013-01-29 18:38 -------- d-----w- c:\programmi\File comuni\SafeNet Sentinel
2013-01-29 18:32 . 2013-01-29 18:33 -------- d-----w- c:\programmi\ArtCAM Pro 9
2013-01-24 18:22 . 2013-01-24 18:22 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\PDF Architect
2013-01-11 21:38 . 2013-01-11 21:38 -------- d-----w- c:\programmi\Visual Color Picker 2
2013-01-11 13:32 . 2013-01-11 13:32 53248 ----a-r- c:\documents and settings\xxx\Dati applicazioni\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2013-01-11 13:32 . 2013-01-11 13:32 -------- d-----w- c:\documents and settings\xxx\Impostazioni locali\Dati applicazioni\Logishrd
2013-01-11 13:32 . 2013-01-11 13:32 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2013-01-11 13:32 . 2013-01-11 13:32 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Logishrd
2013-01-11 13:13 . 2013-01-11 13:13 -------- d-----w- c:\documents and settings\xxx\Dati applicazioni\Logishrd
2013-01-11 12:44 . 2013-01-11 13:13 -------- d-----w- c:\documents and settings\xxx\Dati applicazioni\Logitech
2013-01-11 12:44 . 2013-01-11 12:44 -------- d-----w- c:\documents and settings\xxx\Dati applicazioni\Leadertech
2013-01-11 12:43 . 2012-09-18 09:32 12216 ----a-w- c:\windows\system32\drivers\LBeepKE.sys
2013-01-11 12:41 . 2013-01-11 13:32 -------- d-----w- c:\programmi\File comuni\Logishrd
2013-01-11 12:41 . 2013-01-11 13:32 -------- d-----w- c:\programmi\Logitech
2013-01-09 18:47 . 2013-01-09 18:47 -------- d-----w- c:\documents and settings\Default User\Impostazioni locali\Dati applicazioni\Microsoft Help
2013-01-09 14:53 . 2013-01-09 14:54 16369160 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2013-01-05 20:51 . 2013-01-05 20:51 -------- d-----w- c:\documents and settings\xxx\Dati applicazioni\PDF Architect
2013-01-03 12:58 . 2013-01-03 12:58 -------- d-----w- c:\documents and settings\LocalService\Dati applicazioni\APP_NAME_NON_STRING
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-02 12:38 . 2010-12-12 13:50 17488 ----a-w- c:\windows\gdrv.sys
2013-01-30 10:53 . 2010-12-12 15:26 232336 ------w- c:\windows\system32\MpSigStub.exe
2013-01-09 14:54 . 2012-04-26 11:36 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-09 14:54 . 2011-06-02 19:14 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 12:23 . 2006-03-02 12:00 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-12-14 15:49 . 2010-12-12 15:32 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-11-22 20:26 . 2012-11-22 20:26 388096 ----a-r- c:\documents and settings\xxx\Dati applicazioni\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-11-13 11:55 . 2006-03-02 12:00 1866368 ----a-w- c:\windows\system32\win32k.sys
2012-11-07 23:38 . 2011-10-07 17:48 99080 ----a-w- c:\windows\system32\drivers\inspect.sys
2012-11-07 23:38 . 2011-10-07 17:48 32640 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2012-11-07 23:38 . 2011-10-07 17:48 497952 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2012-11-07 23:38 . 2011-10-07 17:48 18096 ----a-w- c:\windows\system32\drivers\cmderd.sys
2012-11-07 23:37 . 2011-10-07 17:47 34024 ----a-w- c:\windows\system32\cmdcsr.dll
2012-11-07 23:37 . 2011-10-07 17:47 301264 ----a-w- c:\windows\system32\guard32.dll
2012-11-06 02:01 . 2009-08-19 16:07 1371648 ------w- c:\windows\system32\msxml6.dll
2013-01-19 14:31 . 2013-01-19 14:30 262552 ----a-w- c:\programmi\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCU"="c:\programmi\DeviceVM\Browser Configuration Utility\BCU.exe" [2009-10-15 375000]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2010-01-19 43632]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2010-01-19 1976944]
"RTHDCPL"="RTHDCPL.EXE" [2010-03-26 19522592]
"NUSB3MON"="c:\program files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2009-10-21 106496]
"ISUSPM Startup"="c:\progra~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-17 221184]
"ISUSScheduler"="c:\programmi\File comuni\InstallShield\UpdateService\issch.exe" [2005-02-17 81920]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-29 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-29 13923432]
"SSBkgdUpdate"="c:\programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2006-09-20 20480]
"COMODO Internet Security"="c:\programmi\COMODO\COMODO Internet Security\cfp.exe" [2012-11-07 6756048]
"MSC"="c:\programmi\Microsoft Security Client\msseces.exe" [2012-09-12 947176]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2012-09-17 254896]
"EvtMgr6"="c:\programmi\Logitech\SetPointP\SetPoint.exe" [2012-11-04 1851192]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" [2011-07-27 434080]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2012-10-01 07:22 66360 ----a-w- c:\programmi\File comuni\Logishrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\guard32.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Tasto di scelta rapida per l'avvio di AutoCAD.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Tasto di scelta rapida per l'avvio di AutoCAD.lnk
backup=c:\windows\pss\Tasto di scelta rapida per l'avvio di AutoCAD.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^xxx^Menu Avvio^Programmi^Esecuzione automatica^Logitech . Registrazione prodotti.lnk]
path=c:\documents and settings\xxx\Menu Avvio\Programmi\Esecuzione automatica\Logitech . Registrazione prodotti.lnk
backup=c:\windows\pss\Logitech . Registrazione prodotti.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^xxx^Menu Avvio^Programmi^Esecuzione automatica^Ritaglio schermata e avvio di OneNote 2007.lnk]
path=c:\documents and settings\xxx\Menu Avvio\Programmi\Esecuzione automatica\Ritaglio schermata e avvio di OneNote 2007.lnk
backup=c:\windows\pss\Ritaglio schermata e avvio di OneNote 2007.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Borra Disinstallazione di Patrician III - Impero dei Mari]
command [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\programmi\File comuni\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 06:58 611712 ----a-w- c:\programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-04-20 10:48 58656 ----a-w- c:\programmi\File comuni\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2012-10-11 20:56 59280 ----a-w- c:\programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2007-04-03 16:50 1603152 ----a-w- c:\programmi\Canon\MyPrinter\BJMYPRT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2007-05-14 16:01 644696 ----a-w- c:\programmi\Canon\SolutionMenu\CNSLMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2012-01-24 13:19 3478336 ----a-w- c:\programmi\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EasyTuneVI]
2007-07-26 14:05 20480 ----a-w- c:\programmi\Gigabyte\ET6\ETcall.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 17:36 30040 ----a-w- c:\programmi\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
2007-02-04 11:02 79400 ----a-w- c:\programmi\ScanSoft\OmniPageSE4\OpWareSE4.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-10-25 02:12 421888 ----a-w- c:\programmi\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 15:07 2260480 --sha-r- c:\programmi\Spybot - Search & Destroy\TeaTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TBPanel]
2010-07-30 14:11 2158592 ----a-w- c:\programmi\Vtune\TBPANEL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead Memory Card Detector]
2002-09-11 10:36 40960 ------w- c:\programmi\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WTClient]
2009-08-19 16:24 32768 ----a-w- c:\windows\system32\WTClient.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programmi\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programmi\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"c:\\Programmi\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"c:\\Programmi\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"c:\\Programmi\\File comuni\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=
"c:\\Programmi\\File comuni\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R1 AppleCharger;AppleCharger;c:\windows\system32\drivers\AppleCharger.sys [12/12/2010 14.20.28 19496]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [07/10/2011 18.48.02 497952]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [07/10/2011 18.48.02 32640]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [02/02/2012 17.16.17 242240]
R2 BCUService;Browser Configuration Utility Service;c:\programmi\DeviceVM\Browser Configuration Utility\BCUService.exe [15/10/2009 14.06.46 223464]
R2 DES2 Service;DES2 Service for Energy Saving.;c:\programmi\Gigabyte\EnergySaver2\des2svr.exe [12/12/2010 14.22.31 68136]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [11/01/2013 13.43.00 12216]
R2 PDF Architect Helper Service;PDF Architect Helper Service;c:\programmi\PDF Architect\HelperService.exe [22/11/2012 16.58.14 1522312]
R2 PDF Architect Service;PDF Architect Service;c:\programmi\PDF Architect\ConversionService.exe [22/11/2012 16.56.10 905864]
R2 Smart TimeLock;Smart TimeLock Service;c:\programmi\Gigabyte\smart6\timelock\TimeMgmtDaemon.exe [12/12/2010 14.22.18 114688]
R3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys [26/10/2009 16.19.00 58240]
R3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys [26/10/2009 16.19.02 136704]
R3 PAC207;CamMaestro 3.01 DU PC Camera;c:\windows\system32\drivers\PFC027.sys [27/05/2005 14.57.16 162304]
R3 PTSimBus;PenTablet Bus Enumerator;c:\windows\system32\drivers\PTSimBus.sys [22/06/2009 8.58.06 23208]
S1 hqbyftfx;hqbyftfx;\??\c:\windows\system32\drivers\hqbyftfx.sys --> c:\windows\system32\drivers\hqbyftfx.sys [?]
S2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Dati applicazioni\Skype\Toolbars\Skype C2C Service\c2c_service.exe [22/11/2012 10.29.16 3290304]
S2 SkypeUpdate;Skype Updater;c:\programmi\Skype\Updater\Updater.exe [13/07/2012 12.28.36 160944]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [12/12/2010 14.18.35 1691480]
S3 AppleChargerSrv;AppleChargerSrv;system32\AppleChargerSrv.exe --> system32\AppleChargerSrv.exe [?]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [13/10/2012 14.48.17 83168]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys --> c:\windows\system32\drivers\dgderdrv.sys [?]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [27/11/2011 18.14.16 13192]
S3 etdrv;etdrv;c:\windows\etdrv.sys [12/12/2010 20.33.31 17488]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [27/11/2011 18.14.16 8456]
S3 GVTDrv;GVTDrv;c:\windows\system32\drivers\GVTDrv.sys [12/12/2010 14.32.23 24944]
S3 PTSimHid;PenTablet Simulated HID MiniDriver;c:\windows\system32\drivers\PTSimHid.sys [22/06/2009 8.58.22 14504]
S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [13/10/2012 14.48.18 181344]
.
Contenuto della cartella 'Scheduled Tasks'
.
2013-02-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-26 14:54]
.
2013-01-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-02-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2011-09-03 17:25]
.
2013-02-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2011-09-03 17:25]
.
2013-02-02 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\programmi\Microsoft Security Client\MpCmdRun.exe [2012-09-12 15:25]
.
.
------- Scansione supplementare -------
.
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: Interfaces\{2C4AC896-742F-4F00-B559-45AADEFECBB8}: NameServer = 176.31.229.24,176.31.229.25
TCP: Interfaces\{67C116CB-2838-4462-9C39-930FA8318284}: NameServer = 176.31.229.24,176.31.229.25
FF - ProfilePath - c:\documents and settings\xxx\Dati applicazioni\Mozilla\Firefox\Profiles\vbmyablv.default\
FF - prefs.js: browser.startup.homepage - chrome://speeddial/content/speeddial.xul
FF - prefs.js: keyword.URL - hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:7317400059&cof=FORID:11&sa=Search&siteurl=search.linkury.com&q=
FF - ExtSQL: 2012-12-24 16:05; FFPDFArchitectConverter@pdfarchitect.com; c:\programmi\PDF Architect\FFPDFArchitectExt
.
.
------- Associazioni dei file -------
.
.scr=AutoCADScriptFile
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
MSConfigStartUp-KiesAirMessage - c:\programmi\Samsung\Kies\KiesAirMessage.exe
MSConfigStartUp-KiesPDLR - c:\programmi\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MSConfigStartUp-KiesPreload - c:\programmi\Samsung\Kies\Kies.exe
MSConfigStartUp-KiesTrayAgent - c:\programmi\Samsung\Kies\KiesTrayAgent.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-02-02 13:55
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'winlogon.exe'(676)
c:\windows\system32\guard32.dll
c:\programmi\file comuni\logishrd\bluetooth\LBTWlgn.dll
c:\programmi\File comuni\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
- - - - - - - > 'lsass.exe'(732)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'explorer.exe'(2580)
c:\windows\system32\WININET.dll
c:\windows\system32\guard32.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
- - - - - - - > 'csrss.exe'(648)
c:\windows\system32\cmdcsr.dll
.
Ora fine scansione: 2013-02-02 13:56:47
ComboFix-quarantined-files.txt 2013-02-02 12:56
ComboFix2.txt 2012-11-24 11:35
.
Pre-Run: 32.385.417.216 byte disponibili
Post-Run: 32.390.823.936 byte disponibili
.
- - End Of File - - 988EC453DD4C2CCCCD2BEF6DBF159E2E
padogu
Inviato: Saturday, February 02, 2013 2:08:13 PM

Rank: AiutAmico

Iscritto dal : 8/30/2007
Posts: 93
niente da fare è sempre lì, ho rifatto la scansione con MSE lo ha trovato e gli ho detto di rimuoverlo, al termine ho riavviato e per qualche secondo l'icona dell'antivirus è rimasta verde per poi ridiventare arancione e risegnalarmi lo stesso virus... ma che è immortale sto coso!!!
cbbusto
Inviato: Saturday, February 02, 2013 4:22:19 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Scusate l'intromissione, shapiro avrei una mia idea, non so se sei d'accordo o meno, farei un tentativo, male non fa.

Padogu, come dice anche il rapporto di MSE si tratterebbe di un Adware apparentemente non pericoloso però potrebbe creare dei problemi, infatti ha cambiato i DNS con un nuovo IP che potrebbe dirottare verso siti di pubblicità, la stessa Microsoft afferma che FastSaveApp potrebbe essere legato ad una utilità del browser, alcuni affermano che potrebbe essere una utility della Asus, che farebbe riferimento a BCU.exe, io penso che potrebbe essere collegato a queste voci:

C:\Programmi\DeviceVM\Browser Configuration Utility\BCUService.exe
C:\Programmi\DeviceVM\Browser Configuration Utility\BCU.exe
O4 - HKLM\..\Run: [BCU] "C:\Programmi\DeviceVM\Browser Configuration Utility\BCU.exe" (Avvio automatico)

e questo servizio:
O23 - Service: Browser Configuration Utility Service (BCUService) - DeviceVM, Inc. - C:\Programmi\DeviceVM\Browser Configuration Utility\BCUService.exe

Non so se conosci il programma ma secondo me è di nessuna o scarsa utilità.
Se sei d'accordo, gradirei anche il parere di shapiro, io farei queste operazioni:
Fixare ed eliminare la voce 04 dalla'avvio, poi andare in Pannello di controllo>Strumenti di Amministrazione>Servizi, cercare la voce Browser Configuration Utility Service (BCUService), se c'è fare doppio clic su di essa e in tipo di avvio, mettere Disabilitato, ok uscire.
Controllerei anche nel Task manager>Processi se trovi la voce FastSaveApp, oppure BCU.exe e cliccare su termina processo, ok riavviare il pc e vedere se appare ancora l'avviso di MSE.
Non è detto che si risolva, si tratta di un tentativo.

Farei anche questa scansione:

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
Avvialo e clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Un saluto. Speak to the hand
shapiro
Inviato: Saturday, February 02, 2013 5:01:29 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164




puo' anche fare un tentativo ccbusto non so se risolve del tutto

io mi concentrerei anche su questo driver

c:\windows\system32\drivers\hqbyftfx.sys

cbbusto
Inviato: Saturday, February 02, 2013 5:15:55 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
shapiro ha scritto:




puo' anche fare un tentativo ccbusto non so se risolve del tutto

io mi concentrerei anche su questo driver

c:\windows\system32\drivers\hqbyftfx.sys



Si quello non è da scartare, non riesco a trovare a cosa fa riferimento quel drive ? Ciao
padogu
Inviato: Saturday, February 02, 2013 8:05:52 PM

Rank: AiutAmico

Iscritto dal : 8/30/2007
Posts: 93
quindi? avvio HJT e fixo la voce 04 che mi avete indicato e faccio tutto il resto o devo inviarvi il file hqbyftfx.sys?
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.