Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » problemi pc -controllo log

2 pages: [1] 2
problemi pc -controllo log Opzioni
Topic Precedente · Topic Sucessivo
jeansanti
Inviato: Monday, January 11, 2010 9:37:15 PM
Rank: Member

Iscritto dal : 1/11/2010
Posts: 21
Cortesemente mi controllereste se c'e' qualcosa che non va nel mio pc? (xp home edition versione 2002 -service pack 3- amd athlon 64x2 dual - 5000+ - 2.60 GHz 2 G ram)
Ultimamente mi si e' parecchio rallentato e spesso si congela totalmente, tanto che devo resettare il pc. A volte devo resettarlo piu' volte poiche' non mi prende ''in carico'' il monitor..altre invece si blocca fino a far apparire la schermata in bianco e nero dove posso scegliere di avviare la modalita' provvisoria.
Aggiungo che ho Avg free9.0- spywareBlaster - ccleaner - pc tools firewall plus - spyware doctor - malwarebytes- che ho imparato a conoscere e usare grazie al vostro sito.
Avg trova 3 oggetti che rimuove - spyware trova: 27 trojan.generic, 1 downloader.generic e 1 adware.advertising - malwarebytes ha trovato e cancellato 4 oggetti.. e ora vi posto i vari log:



Malwarebytes' Anti-Malware 1.44
Versione del database: 3540
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11/01/2010 20.09.57
mbam-log-2010-01-11 (20-09-57).txt

Tipo di scansione: Scansione completa (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elementi scansionati: 206765
Tempo trascorso: 1 hour(s), 24 minute(s), 58 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)



Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 21.36.36, on 11/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\Programmi\AVG\AVG9\avgrsx.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe
C:\Programmi\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Spyware Doctor\BDT\BDTUpdateService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\AVG\AVG9\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Norton Ghost\Agent\VProSvc.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Spyware Doctor\pctsAuxs.exe
C:\Programmi\Spyware Doctor\pctsSvc.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programmi\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\TrendMicro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programmi\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programmi\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programmi\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programmi\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [ISTray] "C:\Programmi\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Programmi\File comuni\logishrd\WUApp32.exe -v 0x046d -p 0x089d -f video -m logitech -d 11.90.1262.0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Programmi\File comuni\logishrd\WUApp32.exe -v 0x046d -p 0x089d -f video -m logitech -d 11.90.1262.0 (User 'Default user')
O4 - Startup: Windows Defender (3).lnk = C:\Programmi\Windows Defender\MSASCui.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Libro dei ritagli HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programmi\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Selezione intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programmi\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {EBF85371-A38F-485B-B28F-0B4C82D25937} (CUpdateCtl Object) - http://update.hpphoto.com/download/HPSWUpdate.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A6E7597-83F5-4352-B5D7-C06FDCAB9D64}: NameServer = 85.37.17.55 85.38.28.93
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Programmi\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmi\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - Unknown owner - C:\Programmi\PC Tools Firewall Plus\FWService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Programmi\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 12334 bytes



aspetto risposta.. e ringrazio anticipatamente.
Torna in alto
 
Sponsor
Inviato: Monday, January 11, 2010 9:37:15 PM

 
Torna in alto
 
panchoz
Inviato: Monday, January 11, 2010 9:44:59 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
"Aggiungo che ho Avg free9.0- spywareBlaster - ccleaner - pc tools firewall plus - spyware doctor - malwarebytes- che ho imparato a conoscere e usare grazie al vostro sito."


Non capisco come con questa dotazione ti sei potuto ritrovare nell'attuale situazione! Eh?

Ci deve essere un ...buco! Think Controlli gli aggiornamenti dei SW?


Aspetta fiducioso.
Torna in alto
 
jeansanti
Inviato: Monday, January 11, 2010 10:29:34 PM
Rank: Member

Iscritto dal : 1/11/2010
Posts: 21
gli aggiornamenti li faccio piu' o meno giornalmente..e faccio pulizia con ccleaner (di cui ho la versione 2.01.507) ,defrag., pulizia disco e scandisc. devo dire pero' che malwarebites e spyware doctor li ho solo da un paio di settimane..d'oh!..
Torna in alto
 
r16
Inviato: Monday, January 11, 2010 10:29:49 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


Salvalo sul desktop.

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
E' probabile che ti siano inviati messaggi dall'antivirus, tu ignorali.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.
Torna in alto
 
jeansanti
Inviato: Monday, January 11, 2010 10:37:23 PM
Rank: Member

Iscritto dal : 1/11/2010
Posts: 21
scusa r16, ma come faccio a chiudere avg free 9.0?
Torna in alto
 
jeansanti
Inviato: Monday, January 11, 2010 10:55:00 PM
Rank: Member

Iscritto dal : 1/11/2010
Posts: 21
ho provato a disinstallare avg .. ma mi da' :

Computer locale: installazione non riuscita
Installazione:
Errore: Intervento non riuscito per chiave del registro HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows: creazione della chiave di registro....
Accesso negato.
Torna in alto
 
r16
Inviato: Monday, January 11, 2010 11:03:22 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Segui il link per disattivarlo temporaneamente:
http://www.avg-antivirus.it/support/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=295
Torna in alto
 
panchoz
Inviato: Monday, January 11, 2010 11:03:56 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
Come disabilitare AVG 8.0 temporaneamente

http://www.avg-antivirus.it/support/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=295

AVG Resident Shield

Resident Shield è il componente principale della protezione contro i virus. Effettua una scansione di tutti i file ai quali sia il sistema operativo che l'utente tentano di accedere e, in caso venga trovato un virus, il file viene bloccato. Questa protezione impedisce l'esecuzione di programmi infetti come pure l'apertura di documenti che contengono virus. La disabilitazione del componente Resident Shield potrebbe essere necessaria in alcuni casi di installazione di nuovi driver software al fine di evitare conflitti che altrimenti potrebbero verificarsi durante l'installazione. La casistica è comunque molto limitata e generalmente non c'è alcuna necessità di disabilitare il funzionamento del componente Resident Shield.
Per disabilitare Resident Shield operare come segue

◦Aprite il programma AVG facendo doppio clic sull'icona a 4 colori nella traybar di Windows
◦Fate doppio clic sul componente Resident Shield
◦Togliete la spunta dal controllo "Resident Shield Attiva"
◦Cliccate sul bottone Salva le modifiche

Attenzione ! Non dimenticate di riattivare le funzionalità del componente Resident Shield dopo aver eseguito le attività che ne richiedevano la disattivazione altrimenti il computer rimane esposto a rischi di infezione.


Shhh Un attimo dopo causa il copia&incolla.
Torna in alto
 
panchoz
Inviato: Tuesday, January 12, 2010 9:11:09 AM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
jeansanti ha scritto:
gli aggiornamenti li faccio piu' o meno giornalmente..e faccio pulizia con ccleaner (di cui ho la versione 2.01.507) ,defrag., pulizia disco e scandisc. devo dire pero' che malwarebites e spyware doctor li ho solo da un paio di settimane..d'oh!..


Quindi prima avevi solo AVG 9.0, e si ti capisco con tutte e-mail...
Torna in alto
 
jeansanti
Inviato: Tuesday, January 12, 2010 12:11:18 PM
Rank: Member

Iscritto dal : 1/11/2010
Posts: 21
Ho sempre avuto avg free e spywareBlaster.. faccio spesso pulizia e non ricevo e-mail perche non uso pc per lavoro (.. al massimo faccio conversazione con Messenger live e con Facebook (ma senza usare applicazioni (tra l'altro sciocche)). Think
p.s. controllo anche con speedfan (per le temperature(ma non so se funziona ..))anzi.. vi posto anche questi risultati nel caso servissero..Anxious
GPU:66C, temp1: 28C, TEMP 2: 30C, TEMP 3: 25C, HD0: 35C, TEMP 1: 40C, CORE: 12C, CORE: 66C, AMBIENT: 0C.
-.-:_=:_=:_=:_=:_=:_=:_=:_=:_=:_=:_=:_=:_=:_=:_=:_=:_=:_=:_=:_=:_=:_=:_=:_=:_=:_=:_=:_=:_=:_=:_=:_=:_=:_=:_=:_=:_=:_=:_=:_=



ComboFix 10-01-11.01 - user 12/01/2010 11.42.06.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.2046.1434 [GMT 1:00]
Eseguito da: c:\documents and settings\user\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: PC Tools Firewall Plus *disabled* {ABBD5028-5A95-4B6D-996E-98D64AE88D52}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programmi\QUAD Utilities
c:\windows\system32\AutoRun.inf
c:\windows\system32\ctfmon .exe
c:\windows\system32\nerocheck .exe

.
((((((((((((((((((((((((( Files Creati Da 2009-12-12 al 2010-01-12 )))))))))))))))))))))))))))))))))))
.

2010-01-11 09:46 . 2010-01-11 09:46 -------- d-----w- c:\documents and settings\user\Dati applicazioni\Malwarebytes
2010-01-11 09:45 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-11 09:45 . 2010-01-11 09:46 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2010-01-11 09:45 . 2010-01-11 09:45 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2010-01-11 09:45 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-10 22:03 . 2010-01-10 22:03 -------- d-----w- c:\windows\system32\wbem\Repository
2010-01-08 20:20 . 2010-01-08 20:20 -------- d-sh--w- c:\documents and settings\LocalService\UserData
2010-01-08 20:20 . 2010-01-08 20:20 -------- d-sh--w- c:\documents and settings\LocalService\PrivacIE
2010-01-08 20:20 . 2010-01-08 20:20 -------- d-sh--w- c:\documents and settings\LocalService\IECompatCache
2010-01-08 20:20 . 2010-01-08 20:20 -------- d-----w- c:\documents and settings\LocalService\Impostazioni locali\Dati applicazioni\Threat Expert
2010-01-08 20:20 . 2010-01-08 20:20 -------- d-----r- c:\documents and settings\LocalService\Preferiti
2010-01-08 18:26 . 2010-01-08 18:26 388096 ----a-r- c:\documents and settings\user\Dati applicazioni\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-01-08 18:26 . 2010-01-08 18:26 -------- d-----w- c:\programmi\TrendMicro
2010-01-03 17:06 . 2010-01-03 17:06 -------- d-----w- c:\documents and settings\user\Impostazioni locali\Dati applicazioni\Threat Expert
2010-01-03 17:02 . 2009-11-24 07:54 56512 ----a-w- c:\windows\system32\drivers\pctNdis.sys
2010-01-03 17:02 . 2009-11-10 16:11 70408 ----a-w- c:\windows\system32\drivers\pctNdis-PacketFilter.sys
2010-01-03 17:02 . 2009-08-14 12:44 32552 ----a-w- c:\windows\system32\drivers\pctNdis-DNS.sys
2010-01-03 17:02 . 2009-10-16 15:55 115216 ----a-w- c:\windows\system32\drivers\pctplfw.sys
2010-01-03 17:02 . 2010-01-12 10:06 -------- d-----w- c:\programmi\PC Tools Firewall Plus
2010-01-03 17:00 . 2009-11-10 09:28 149456 ----a-w- c:\windows\SGDetectionTool.dll
2010-01-03 17:00 . 2009-11-10 09:28 165840 ----a-w- c:\windows\PCTBDRes.dll
2010-01-03 17:00 . 2009-11-10 09:28 1640400 ----a-w- c:\windows\PCTBDCore.dll
2010-01-03 17:00 . 2009-11-10 09:26 767952 ----a-w- c:\windows\BDTSupport.dll
2010-01-03 17:00 . 2009-10-28 00:36 1152444 ----a-w- c:\windows\UDB.zip
2010-01-03 17:00 . 2008-11-26 11:08 131 ----a-w- c:\windows\IDB.zip
2010-01-03 16:58 . 2009-10-30 10:11 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2010-01-03 16:58 . 2009-11-23 12:54 88040 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2010-01-03 16:58 . 2009-11-09 10:20 207792 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2010-01-03 16:58 . 2009-09-03 08:45 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2010-01-03 16:58 . 2010-01-12 10:36 -------- d-----w- c:\programmi\Spyware Doctor
2010-01-03 16:58 . 2010-01-03 16:58 -------- d-----w- c:\documents and settings\user\Dati applicazioni\PC Tools
2010-01-03 16:58 . 2010-01-03 16:58 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\PC Tools
2010-01-03 16:27 . 2010-01-03 16:27 -------- d-sh--w- c:\documents and settings\Administrator.USER-AB6739F10F\IETldCache
2009-12-18 20:02 . 2009-12-18 20:02 294656 ----a-w- c:\documents and settings\All Users\Dati applicazioni\avg9\update\backup\avglngx.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-12 10:37 . 2008-09-11 07:19 -------- d---a-w- c:\documents and settings\All Users\Dati applicazioni\TEMP
2010-01-12 10:37 . 2009-03-14 21:59 -------- d-----w- c:\documents and settings\user\Dati applicazioni\Skype
2010-01-11 21:51 . 2009-11-27 18:56 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\avg9
2010-01-11 17:35 . 2009-04-10 11:24 -------- d-----w- c:\programmi\SpywareBlaster
2010-01-11 10:39 . 2008-07-16 16:55 -------- d-----w- c:\programmi\Norton Ghost
2010-01-10 21:30 . 2007-12-17 11:51 196608 ----a-w- c:\windows\system32\drivers\nStandard.bin
2010-01-03 17:04 . 2009-03-28 21:55 -------- d-----w- c:\documents and settings\user\Dati applicazioni\PCToolsFirewallPlus
2010-01-03 17:00 . 2009-03-28 21:52 -------- d-----w- c:\programmi\File comuni\PC Tools
2009-12-26 18:45 . 2008-01-16 21:27 -------- d-----w- c:\programmi\eMule
2009-12-22 10:34 . 2009-12-11 21:00 4043544 ----a-w- c:\documents and settings\All Users\Dati applicazioni\avg9\update\backup\avgui.exe
2009-12-22 10:34 . 2009-11-27 19:12 3966744 ----a-w- c:\documents and settings\All Users\Dati applicazioni\avg9\update\backup\avgcorex.dll
2009-12-17 19:41 . 2006-03-02 12:00 818476 ----a-w- c:\windows\system32\perfh010.dat
2009-12-17 19:41 . 2006-03-02 12:00 238406 ----a-w- c:\windows\system32\perfc010.dat
2009-12-11 21:00 . 2009-04-22 16:17 -------- d-----w- c:\programmi\SpeedFan
2009-12-05 23:41 . 2009-12-05 23:41 -------- d-----w- c:\programmi\Biliardo
2009-12-04 14:22 . 2009-12-04 13:22 -------- d-----w- c:\programmi\Audacity
2009-11-27 19:08 . 2008-10-03 18:52 -------- d-----w- c:\programmi\FlatOut 2
2009-11-27 18:57 . 2009-03-28 19:47 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-11-27 18:56 . 2009-03-28 19:47 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-11-27 18:56 . 2009-03-28 19:47 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-11-27 18:56 . 2009-03-28 19:47 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2009-11-27 18:56 . 2008-05-25 10:59 -------- d-----w- c:\programmi\AVG
2009-11-21 15:54 . 2006-03-02 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-13 15:57 . 2009-11-13 15:57 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2009-11-13 15:57 . 2009-11-13 15:57 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2009-11-04 07:27 . 2009-11-04 07:27 152576 ----a-w- c:\documents and settings\user\Dati applicazioni\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-02 19:42 . 2009-10-02 20:18 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-29 07:40 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:38 . 2006-03-02 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:38 . 2006-03-02 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2006-03-02 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
.
Code:
<pre>
c:\programmi\AVG\AVG8\avgtray .exe
c:\programmi\Google\GoogleToolbarNotifier\googletoolbarnotifier .exe
c:\programmi\HP\HP Software Update\hpwuschd2 .exe
c:\programmi\SweetIM\Messenger\sweetim .exe
</pre>


((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programmi\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16126464]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-10 8429568]
"nwiz"="nwiz.exe" [2007-05-10 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-10 81920]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2009-12-31 2033432]
"00PCTFW"="c:\programmi\PC Tools Firewall Plus\FirewallGUI.exe" [2009-11-27 2971608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WUAppSetup"="c:\programmi\File comuni\logishrd\WUApp32.exe" [2008-12-17 443664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-11-27 18:56 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\ClubDelGioco\\jre\\jre\\bin\\javaw.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Programmi\\NetMeeting\\conf.exe"=
"c:\\Programmi\\Vuze\\Azureus.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"c:\\Programmi\\Bonjour\\mDNSResponder.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programmi\\AVG\\AVG9\\avgupd.exe"=
"c:\\Programmi\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Programmi\\FlatOut 2\\flatout2.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [03/01/2010 17.58.37 207792]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [28/03/2009 20.47.06 333192]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [28/03/2009 20.47.13 360584]
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [03/01/2010 17.58.44 233136]
R2 avg9wd;AVG Free WatchDog;c:\programmi\AVG\AVG9\avgwdsvc.exe [27/11/2009 19.56.39 285392]
R2 Browser Defender Update Service;Browser Defender Update Service;c:\programmi\Spyware Doctor\BDT\BDTUpdateService.exe [03/01/2010 18.00.35 112592]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [03/01/2010 17.58.37 88040]
R3 PCTFW-DNS;PCTools Firewall - DNS driver;c:\windows\system32\drivers\pctNdis-DNS.sys [03/01/2010 18.02.06 32552]
R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;c:\windows\system32\drivers\pctNdis-PacketFilter.sys [03/01/2010 18.02.06 70408]
R3 pctNDIS;PC Tools Driver;c:\windows\system32\drivers\pctNdis.sys [03/01/2010 18.02.06 56512]
R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [03/01/2010 18.02.04 115216]
S0 MFX;MFX; [x]
S2 Network WanMiniport First Position;Network WanMiniport First Position;c:\programmi\Telecom Italia\WanMiniport1st\srvany.exe [27/04/2008 10.51.03 8192]
S3 sdAuxService;PC Tools Auxiliary Service;c:\programmi\Spyware Doctor\pctsAuxs.exe [03/01/2010 17.58.25 359624]

--- Altri Servizi/Drivers In Memoria ---

*Deregistered* - PCTSDInjDriver32

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenuto della cartella 'Scheduled Tasks'

2010-01-11 c:\windows\Tasks\User_Feed_Synchronization-{FA22D392-C68C-4111-B4E7-B3A45869C8C8}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Scansione supplementare -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-12 11:47
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...


c:\windows\system32\drivers\MFX.sys 49420 bytes executable
C:\SYZ_DAT

Scansione completata con successo
Files nascosti: 2

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Ora fine scansione: 2010-01-12 11:49:20
ComboFix-quarantined-files.txt 2010-01-12 10:49

Pre-Run: 160.206.123.008 byte disponibili
Post-Run: 160.180.211.712 byte disponibili

- - End Of File - - 732B50C6A4E17C55ED68945100DEE560




--.-.-.-.-.-.-.-.-.-.-.-.-.-.--..-.-.-.-.-.--..--.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.--.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
Torna in alto
 
r16
Inviato: Tuesday, January 12, 2010 1:36:25 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Riscontri ancora problemi?
Domandina:
Hai installato di recente questo programma: Magic Folders

Fai queste pulizie:
Dai una pulita (registro compreso)con CCleaner http://www.aiutamici.com/software?ID=11223
Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
Torna in alto
 
paolopa
Inviato: Tuesday, January 12, 2010 1:42:34 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
scusate l intromissione,ho visto che c' era un autorun,se hai usato pendrive o hd esterni credo che corri il rischio che si siano infettate.spero di non aver detto sciocchezze.
Torna in alto
 
jeansanti
Inviato: Tuesday, January 12, 2010 3:04:42 PM
Rank: Member

Iscritto dal : 1/11/2010
Posts: 21
ho seguito alla lettera le indicazioni ricevute.. ti posto il log dello scan di Hijackthis che evidenzia gli ADS(ho gia' eliminato tutte le voci); ...riguardo magic folders, il nome non mi e' nuovo; ho scaricato quel programma parecchio tempo fa, poi l'ho disinstallato (infatti non l'ho trovato ne sulla lista dei programmi attualmente installati (su installazione applicazioni) ne con ''cerca''(da start))..come lo elimino, dato che evidentemente c'e'???
Per quanto riguarda i probemi del pc, per ora ti posso solamente dire che all'accensione (o al riavvio) qualche volta non prende ''in carico'' il monitor che resta in stand by, e mi tocca resettarlo anche parecchie volte finche' non si decide a funzionare nel modo corretto.


C:\Documents and Settings\All Users\Dati applicazioni\Symantec\hpc : 3898751835 (113 bytes)
C:\Documents and Settings\All Users\Dati applicazioni\Symantec\hpc : 3898751835 (113 bytes)
C:\Documents and Settings\All Users\Dati applicazioni\TEMP : 5C321E34 (125 bytes)
C:\Documents and Settings\All Users\Dati applicazioni\TEMP : A8ADE5D8 (115 bytes)
C:\Documents and Settings\All Users\Dati applicazioni\TEMP : C31F31E6 (120 bytes)
C:\Documents and Settings\All Users\Dati applicazioni\TEMP : DFC5A2B2 (158 bytes)
C:\Documents and Settings\All Users\Dati applicazioni\TEMP : 5C321E34 (125 bytes)
C:\Documents and Settings\All Users\Dati applicazioni\TEMP : A8ADE5D8 (115 bytes)
C:\Documents and Settings\All Users\Dati applicazioni\TEMP : C31F31E6 (120 bytes)
C:\Documents and Settings\All Users\Dati applicazioni\TEMP : DFC5A2B2 (158 bytes)
C:\Documents and Settings\user\Desktop\SCARICARE\1-FamilyShare x cercare specifici film e sono quelli!.url : favicon (1406 bytes)
C:\Documents and Settings\user\Desktop\SCARICARE\2-FiRESHARiNG.net x cercare in generale.url : favicon (107078 bytes)
C:\Documents and Settings\user\Desktop\SCARICARE\The Pirate Bay -.url : favicon (824 bytes)
C:\Documents and Settings\user\Documenti\File ricevuti\programmi nuovi scaricati\PROGRAMMI SCARICATI\X SCARICARE DA YOU TUBE\KEEPVID- PER SALVARE VIDEO DA YOU TUBE ECC..url : favicon (1150 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Storage Folders\Posta in uscita\762B53B8-00000001.eml : OEStandardProperty (1286 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\Feed Microsoft\Microsoft a 823\0650306F-00000016.rss : OEStandardProperty (1258 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\Feed Microsoft\Microsoft a 823\10413F54-00000012.rss : OEStandardProperty (1342 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\Feed Microsoft\Microsoft a 823\16496DF1-00000005.rss : OEStandardProperty (1406 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\Feed Microsoft\Microsoft a 823\18BE6784-00000001.rss : OEStandardProperty (1304 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\Feed Microsoft\Microsoft a 823\1AEB2F59-0000000B.rss : OEStandardProperty (1318 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\Feed Microsoft\Microsoft a 823\1BFD2443-00000017.rss : OEStandardProperty (1316 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\Feed Microsoft\Microsoft a 823\1CD90DF9-0000000E.rss : OEStandardProperty (1378 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\Feed Microsoft\Microsoft a 823\222B5D94-0000000C.rss : OEStandardProperty (1222 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\Feed Microsoft\Microsoft a 823\238D702E-00000011.rss : OEStandardProperty (1270 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\Feed Microsoft\Microsoft a 823\2CD672AE-00000003.rss : OEStandardProperty (1142 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\Feed Microsoft\Microsoft a 823\40A7628A-00000010.rss : OEStandardProperty (1252 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\Feed Microsoft\Microsoft a 823\432F108C-0000000D.rss : OEStandardProperty (1210 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\Feed Microsoft\Microsoft a 823\4A6018D2-00000009.rss : OEStandardProperty (1498 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\Feed Microsoft\Microsoft a 823\4AE13D6C-00000002.rss : OEStandardProperty (1250 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\Feed Microsoft\Microsoft a 823\4D41109A-00000014.rss : OEStandardProperty (1234 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\Feed Microsoft\Microsoft a 823\508E4A84-00000018.rss : OEStandardProperty (1358 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\Feed Microsoft\Microsoft a 823\520C3479-00000008.rss : OEStandardProperty (1342 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\Feed Microsoft\Microsoft a 823\5AF141BB-00000006.rss : OEStandardProperty (1334 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\Feed Microsoft\Microsoft a 823\5EF30BA4-0000000F.rss : OEStandardProperty (1222 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\Feed Microsoft\Microsoft a 823\60A71BBC-00000013.rss : OEStandardProperty (1252 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\Feed Microsoft\Microsoft a 823\65FB5A31-0000000A.rss : OEStandardProperty (1258 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\Feed Microsoft\Microsoft a 823\67D1249B-00000007.rss : OEStandardProperty (1294 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\Feed Microsoft\Microsoft a 823\69525F90-00000004.rss : OEStandardProperty (1286 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\Feed Microsoft\Microsoft a 823\7E430FDA-00000015.rss : OEStandardProperty (1354 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\The Best Of 211\0331031E-00000005.rss : OEStandardProperty (998 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\The Best Of 211\1EC72634-00000004.rss : OEStandardProperty (998 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\The Best Of 211\1F541D38-00000007.rss : OEStandardProperty (1010 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\The Best Of 211\222676CB-00000003.rss : OEStandardProperty (1038 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\The Best Of 211\2C9E2A76-00000006.rss : OEStandardProperty (1100 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\The Best Of 211\35902955-00000001.rss : OEStandardProperty (1150 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\The Best Of 211\4C40433D-00000009.rss : OEStandardProperty (1146 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\The Best Of 211\53F451D5-00000002.rss : OEStandardProperty (1128 bytes)
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Mail\Your Feeds\The Best Of 211\5702746E-00000008.rss : OEStandardProperty (1146 bytes)
C:\Documents and Settings\user\Preferiti\ADSL HP Alice Adsl.url : favicon (1150 bytes)
C:\Documents and Settings\user\Preferiti\Africa noce - BuyBaby buybaby.it, e-commerce Buy Srl.url : favicon (3638 bytes)
C:\Documents and Settings\user\Preferiti\ALICE P O S T A.url : favicon (1150 bytes)
C:\Documents and Settings\user\Preferiti\altri siti\badoo.url : favicon (9062 bytes)
C:\Documents and Settings\user\Preferiti\altri siti\cral informatica forum attivo.url : favicon (29926 bytes)
C:\Documents and Settings\user\Preferiti\altri siti\Focus.it - Facciamo Scienza.url : favicon (1406 bytes)
C:\Documents and Settings\user\Preferiti\altri siti\http--scuolazoo.blogspot.com-2007_01_01_archive.html.url : favicon (3638 bytes)
C:\Documents and Settings\user\Preferiti\altri siti\http--xpert.com-.url : favicon (3374 bytes)
C:\Documents and Settings\user\Preferiti\altri siti\I VIDEO DI SCUOLAZOO.url : favicon (3638 bytes)
C:\Documents and Settings\user\Preferiti\altri siti\LOCKPICKING\Lockpicking i miei atrezzi artigianali guida grimaldelli - Truveo Video Search.url : favicon (2478 bytes)
C:\Documents and Settings\user\Preferiti\altri siti\LOCKPICKING\YouTube - I miei più cari miei ricordi sono in pericolo....url : favicon (1150 bytes)
C:\Documents and Settings\user\Preferiti\altri siti\messenger.url : favicon (1150 bytes)
C:\Documents and Settings\user\Preferiti\altri siti\Pipl .url : favicon (19790 bytes)
C:\Documents and Settings\user\Preferiti\altri siti\siti trovati gia installati\MSN.com.url : favicon (3638 bytes)
C:\Documents and Settings\user\Preferiti\altri siti\test x ATL\anatomia dell'attitudine al comando.url : favicon (1150 bytes)
C:\Documents and Settings\user\Preferiti\altri siti\test x ATL\Di che colore sei oggi Gratis il Luscher Color Test su AloAlo.eu!.url : favicon (3638 bytes)
C:\Documents and Settings\user\Preferiti\altri siti\test x ATL\I test di intelligenza e della ... - Google Libri.url : favicon (1150 bytes)
C:\Documents and Settings\user\Preferiti\altri siti\test x ATL\Le prove a test del concorso per ... - Google Libri.url : favicon (1150 bytes)
C:\Documents and Settings\user\Preferiti\altri siti\test x ATL\Muoversi in azienda. Competenze e ... - Google Ricerca Libri.url : favicon (1150 bytes)
C:\Documents and Settings\user\Preferiti\altri siti\test x ATL\test simili al concorso.url : favicon (1150 bytes)
C:\Documents and Settings\user\Preferiti\altri siti\TIM - Home Page.url : favicon (3638 bytes)
C:\Documents and Settings\user\Preferiti\altri siti\Tutto il Gratis di Internet su Freeonline.url : favicon (3638 bytes)
C:\Documents and Settings\user\Preferiti\altri siti\Yahoo! Italia.url : favicon (1150 bytes)
C:\Documents and Settings\user\Preferiti\altri siti\YouTube - Tiziano Terziani (il bene e il male).url : favicon (318 bytes)
C:\Documents and Settings\user\Preferiti\altri siti\Zeitgeist - Official Release (Italian).url : favicon (1150 bytes)
C:\Documents and Settings\user\Preferiti\auto-moto\Mensile Dueruote - motonline.com.url : favicon (1406 bytes)
C:\Documents and Settings\user\Preferiti\auto-moto\Prove - Moto.it.url : favicon (318 bytes)
C:\Documents and Settings\user\Preferiti\auto-moto\Quattroruote.url : favicon (1406 bytes)
C:\Documents and Settings\user\Preferiti\auto-moto\Sicurauto.it - Crash Test Video - Euroncap, ADAC, Australiancap....url : favicon (5430 bytes)
C:\Documents and Settings\user\Preferiti\auto-moto\Spazi di frenata, che tabù Differenze abissali fra le auto - Motori - Repubblica.it.url : favicon (2238 bytes)
C:\Documents and Settings\user\Preferiti\COME FARE A....-\EMULE\aggiornamento server emule.url : favicon (5430 bytes)
C:\Documents and Settings\user\Preferiti\COME FARE A....-\EMULE\Emule.it - Guida Emule.url : favicon (5430 bytes)
C:\Documents and Settings\user\Preferiti\COME FARE A....-\Guida per una corretta installazione di Windows Internet Explorer 8 - Guida di Windows Vista.url : favicon (29926 bytes)
C:\Documents and Settings\user\Preferiti\COME FARE A....-\PRINT WHAT YOU LIKE.url : favicon (1406 bytes)
C:\Documents and Settings\user\Preferiti\COME FARE A....-\Scaricare musica gratis legalmente Con Downlovers si può!.url : favicon (1150 bytes)
C:\Documents and Settings\user\Preferiti\COME FARE A....-\traduzioni testi canzoni.url : favicon (894 bytes)
C:\Documents and Settings\user\Preferiti\DANILO\Banca di Credito Cooperativo di Fornacette.url : favicon (1406 bytes)
C:\Documents and Settings\user\Preferiti\DANILO\credito cooperativo - Cerca con Google.url : favicon (1150 bytes)
C:\Documents and Settings\user\Preferiti\DANILO\Euribor.it - I tassi oggi.url : favicon (5430 bytes)
C:\Documents and Settings\user\Preferiti\DANILO\Fiorentina.url : favicon (318 bytes)
C:\Documents and Settings\user\Preferiti\DANILO\fish Search FishBase.url : favicon (3638 bytes)
C:\Documents and Settings\user\Preferiti\DANILO\INAIL - Quando arriva un bambino (terza edizione).url : favicon (1406 bytes)
C:\Documents and Settings\user\Preferiti\DANILO\ING DIRECT.url : favicon (318 bytes)
C:\Documents and Settings\user\Preferiti\DANILO\Meyer.url : favicon (946 bytes)
C:\Documents and Settings\user\Preferiti\DANILO\Previsioni meteo, Meteorologia - Meteo.it.url : favicon (1406 bytes)
C:\Documents and Settings\user\Preferiti\DANILO\tabella misure feto ho visto hce ogni tanto qualcuno la cerca...eccola qui Forum alFemminile.url : favicon (1406 bytes)
C:\Documents and Settings\user\Preferiti\E-BAY ITALIA.url : favicon (1406 bytes)
C:\Documents and Settings\user\Preferiti\ELENCO TITOLI - PAGINA 1- Audiolibri Shop -.url : favicon (3638 bytes)
C:\Documents and Settings\user\Preferiti\Facebook Home.url : favicon (1150 bytes)
C:\Documents and Settings\user\Preferiti\IL TIRRENO.url : favicon (894 bytes)
C:\Documents and Settings\user\Preferiti\io.url : favicon (2862 bytes)
C:\Documents and Settings\user\Preferiti\METE DELLA TOSCANA\Feste e Sagre in Toscana Aprile 2009.url : favicon (2238 bytes)
C:\Documents and Settings\user\Preferiti\METE DELLA TOSCANA\Google Maps.url : favicon (1150 bytes)
C:\Documents and Settings\user\Preferiti\METE DELLA TOSCANA\http--www.saimicadove.it-tempolibero-sagre_toscana.asp.url : favicon (5430 bytes)
C:\Documents and Settings\user\Preferiti\METE DELLA TOSCANA\Ristorante Camporeggi LIVORNO - (LI) - TOSCANA.url : favicon (894 bytes)
C:\Documents and Settings\user\Preferiti\METE DELLA TOSCANA\Ristorante La Gattaiola a Fauglia.url : favicon (1014 bytes)
C:\Documents and Settings\user\Preferiti\METE DELLA TOSCANA\RistoSito, Ristoranti in Toscana.url : favicon (1406 bytes)
C:\Documents and Settings\user\Preferiti\METE DELLA TOSCANA\via michelin MAPPE, itinerari, hotel, turismo, viaggi, ristoranti, week end, prenotazione alberghi.url : favicon (1406 bytes)
C:\Documents and Settings\user\Preferiti\METEO\l a m m a.url : favicon (2238 bytes)
C:\Documents and Settings\user\Preferiti\METEO\MeteoAM.it! Il portale Italiano della Meteorologia.url : favicon (5694 bytes)
C:\Documents and Settings\user\Preferiti\METEO\prev. meteo livorno.url : favicon (1406 bytes)
C:\Documents and Settings\user\Preferiti\METEO\Previsioni Meteo Livorno - Weather Livorno IL METEO.IT.url : favicon (1406 bytes)
C:\Documents and Settings\user\Preferiti\METEO\Webcam Livorno Mare Meteo Webcam.url : favicon (1430 bytes)
C:\Documents and Settings\user\Preferiti\PROGRAMMI TV\PROGRAMMI TV OGGI - RAI UNO RAI DUE RAI TRE CANALECINQUE RETEQUATTRO ITALIA UNO SKY.url : favicon (4158 bytes)
C:\Documents and Settings\user\Preferiti\PROGRAMMI TV\TeleGuida.tv - Stasera in TV.url : favicon (3638 bytes)
C:\Documents and Settings\user\Preferiti\PROGRAMMI TV\Yahoo! TV - Guida ai Programmi Tv di Oggi e per i Prossimi 6 Giorni.url : favicon (318 bytes)
C:\Documents and Settings\user\Preferiti\RADIO\RADIO 24.url : favicon (3638 bytes)
C:\Documents and Settings\user\Preferiti\RADIO\x sentire varie radio.url : favicon (4158 bytes)
C:\Documents and Settings\user\Preferiti\RADIO\ZOO BLOG il Blog ufficiale Lo zoo di 105.url : favicon (2862 bytes)
C:\Documents and Settings\user\Preferiti\Sicurezza Elettrica - Impianti Elettrici.url : favicon (894 bytes)
C:\Documents and Settings\user\Preferiti\Sicurezza Virus e privacy - Aiutamici Forum.url : favicon (2862 bytes)
C:\Documents and Settings\user\Preferiti\SITI BUONI\AIUTAMICI.COM.url : favicon (2862 bytes)
C:\Documents and Settings\user\Preferiti\SITI BUONI\Blog di Beppe Grillo.url : favicon (3262 bytes)
C:\Documents and Settings\user\Preferiti\SITI BUONI\buonaidea.it » Gratis, Idee Notizie Video Audio Foto Barzellette - [home].url : favicon (766 bytes)
C:\Documents and Settings\user\Preferiti\SITI BUONI\ciao.it confronto prezzi.url : favicon (894 bytes)
C:\Documents and Settings\user\Preferiti\SITI BUONI\Google Traduttore.url : favicon (1150 bytes)
C:\Documents and Settings\user\Preferiti\SITI BUONI\MEDICITALIA.it il motore di ricerca dei medici italiani.url : favicon (1406 bytes)
C:\Documents and Settings\user\Preferiti\SITI BUONI\Salute e Benessere Il Blog di Jacopo Fo video - notizie - fumetti.url : favicon (3638 bytes)
C:\Documents and Settings\user\Preferiti\SITI BUONI\SCACCHI\Gioca a scacchi online contro il computer.url : favicon (318 bytes)
C:\Documents and Settings\user\Preferiti\SITI BUONI\SCACCHI\Scacchi - ItaliaScacchi.it.url : favicon (1150 bytes)
C:\Documents and Settings\user\Preferiti\SITI BUONI\SCACCHI\SCACCHISTI.IT.url : favicon (1406 bytes)
C:\Documents and Settings\user\Preferiti\SITI BUONI\siti per SCARICARE\AVG Anti-Virus Free Edition - Free software downloads and reviews - CNET Download.com.url : favicon (29926 bytes)
C:\Documents and Settings\user\Preferiti\SITI BUONI\siti per SCARICARE\CHIP (per scaricaricare programmi).url : favicon (1406 bytes)
C:\Documents and Settings\user\Preferiti\SITI BUONI\siti per SCARICARE\http--www.gamesload.it-.url : favicon (2238 bytes)
C:\Documents and Settings\user\Preferiti\SITI BUONI\sos tariffe.url : favicon (4286 bytes)
C:\Documents and Settings\user\Preferiti\SITI BUONI\TV BUONA\Rai.it - Report.url : favicon (1406 bytes)
C:\Documents and Settings\user\Preferiti\SITI BUONI\TV BUONA\Striscia la Notizia - Homepage.url : favicon (1406 bytes)
C:\Documents and Settings\user\Preferiti\SITI BUONI\Yahoo! ANSWERS - Search.url : favicon (1150 bytes)
C:\Documents and Settings\user\Preferiti\SMS GRATUITI\SMS - GRATIS senza registrazione.url : favicon (2238 bytes)
C:\Documents and Settings\user\Preferiti\SMS GRATUITI\SMS - invio messaggi sms gratuiti..url : favicon (2238 bytes)
C:\Documents and Settings\user\Preferiti\SMS GRATUITI\SMS da Web jean735 11061974.url : favicon (29926 bytes)
C:\Documents and Settings\user\Preferiti\SMS GRATUITI\SMS da Web - - TIM.url : favicon (3638 bytes)
C:\Documents and Settings\user\Preferiti\SMS GRATUITI\sms gratuiti tim.url : favicon (3574 bytes)
C:\Documents and Settings\user\Preferiti\SMS GRATUITI\Widget vodafone.it - Vodafone.url : favicon (29926 bytes)
C:\Documents and Settings\user\Preferiti\SOLDI\ING DIRECT.url : favicon (318 bytes)
C:\Documents and Settings\user\Preferiti\SOLDI\Intesa Sanpaolo. Vicini a voi. - Intesa Sanpaolo..url : favicon (894 bytes)
C:\Documents and Settings\user\Preferiti\SOLDI\PayPal.url : favicon (5430 bytes)
C:\Documents and Settings\user\Preferiti\Tempo campione italiano.url : favicon (894 bytes)
C:\Documents and Settings\user\Preferiti\VOLANTINI promozioni\Benvenuti in Affarishop.com - Vendita online di Computer, Notebook, Server, Stampanti ed altro ancora.url : favicon (3638 bytes)
C:\Documents and Settings\user\Preferiti\VOLANTINI promozioni\Carrefour.it.url : favicon (1406 bytes)
C:\Documents and Settings\user\Preferiti\VOLANTINI promozioni\ESSELUNGA - Promozioni.url : favicon (2238 bytes)
C:\Documents and Settings\user\Preferiti\VOLANTINI promozioni\Media World - Volantino Sfogliabile.url : favicon (2238 bytes)
C:\Documents and Settings\user\Preferiti\YOU TUBE.url : favicon (894 bytes)
Torna in alto
 
r16
Inviato: Tuesday, January 12, 2010 4:00:27 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Facciamo così se sei dìaccordo:
Disistalla AVG.
Finita la disistallazione, usa questo Tool, che toglie, eventuali "rimasugli" rimasti.
http://www.grisoft.cz/filedir/util/avg_arm_sup_____.dir/avgremover.exe
Fai una pulizia con CCleaner.

Scarica Avira:
http://www.aiutamici.com/software?ID=10908

Lo configuri esattamente come in questa guida, in formato PDF:

http://www.zeusnews.it/zz_upload/PSV/Guida%20completa%20di%20%20AVIRA%20Antivir%209.pdf

Le voci indicate nella prima immagine a pagina 11 della Guida, spuntale tutte (nell'immagine non lo sono).
Fai una scansione completa, e posta il log.
Torna in alto
 
panchoz
Inviato: Tuesday, January 12, 2010 4:04:49 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
Pag. >> 11 <<


P.S. R16, ero in agguato...Drool
Torna in alto
 
r16
Inviato: Tuesday, January 12, 2010 4:12:21 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
panchoz ha scritto:
Pag. >> 11 <<
P.S. R16, ero in agguato...Drool

Vero.
A pagina 11 prima schermata. Whistle
Torna in alto
 
jeansanti
Inviato: Wednesday, January 13, 2010 9:40:36 PM
Rank: Member

Iscritto dal : 1/11/2010
Posts: 21
non va benissimo col pc..solo dopo innumerevoli reset, il pc ha preso in carico il monitor...ora ti posso postare il log dello scan completo di avira:


Avira AntiVir Personal
Data del file di report: mercoledì 13 gennaio 2010 20:50

Ricerca di 1528331 virus e programmi indesiderati.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : USER-AB6739F10F

Informazioni sulla versione:
BUILD.DAT : 9.0.0.21 21699 Bytes 04/12/2009 14:20:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:26:40
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 10:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 10:15:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 22:28:46
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 22:28:46
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 22:28:46
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 22:28:46
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 22:28:46
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 22:28:47
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 22:28:47
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 22:28:47
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 22:28:47
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 22:28:47
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 22:28:47
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 22:28:47
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 22:28:47
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 22:28:48
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 22:28:48
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 22:28:48
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 22:28:49
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 22:28:49
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 22:28:49
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 22:28:50
VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 22:28:50
VBASE022.VDF : 7.10.2.158 192000 Bytes 11/01/2010 22:28:50
VBASE023.VDF : 7.10.2.159 2048 Bytes 11/01/2010 22:28:50
VBASE024.VDF : 7.10.2.160 2048 Bytes 11/01/2010 22:28:50
VBASE025.VDF : 7.10.2.161 2048 Bytes 11/01/2010 22:28:50
VBASE026.VDF : 7.10.2.162 2048 Bytes 11/01/2010 22:28:51
VBASE027.VDF : 7.10.2.163 2048 Bytes 11/01/2010 22:28:51
VBASE028.VDF : 7.10.2.164 2048 Bytes 11/01/2010 22:28:51
VBASE029.VDF : 7.10.2.165 2048 Bytes 11/01/2010 22:28:51
VBASE030.VDF : 7.10.2.166 2048 Bytes 11/01/2010 22:28:51
VBASE031.VDF : 7.10.2.180 184320 Bytes 13/01/2010 19:49:34
Motore : 8.2.1.134
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 12/01/2010 22:28:55
AESCN.DLL : 8.1.3.0 127348 Bytes 12/01/2010 22:28:54
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 12/01/2010 22:28:54
AEPACK.DLL : 8.2.0.4 422263 Bytes 12/01/2010 22:28:54
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.194 2228599 Bytes 12/01/2010 22:28:53
AEHELP.DLL : 8.1.9.0 237943 Bytes 12/01/2010 22:28:52
AEGEN.DLL : 8.1.1.83 369014 Bytes 12/01/2010 22:28:52
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 12/01/2010 22:28:51
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:48:02
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:14:06
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:28
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 13:11:50
RCTEXT.DLL : 9.0.73.0 87809 Bytes 03/11/2009 07:16:42

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: elimina
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Scansione ottimizzata.......................: Attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,

Avvio della scansione: mercoledì 13 gennaio 2010 20:50

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
La riparazione dei rootkit è possibile solo in modalità interattiva!
c:\windows\system32\drivers\mfx.sys
[INFO] Il file non è visibile.
Sono stati esaminati '58800' oggetti, sono stati rilevati '1' oggetti nascosti.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'HDPBSSS.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SeaPort.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'pctsSvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'pctsAuxs.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'FWService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'nvsvc32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WanMiniport1st_srv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'VProSvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'srvany.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'MDM.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'BDTUpdateService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'mDNSResponder.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ATKKBService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'AppleMobileDeviceService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'msnmsgr.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'pctsTray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'FirewallGUI.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'rundll32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'RTHDCPL.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
47 processi scansionati con '47' Moduli

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 2
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 3
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 4
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 59 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.


Fine della scansione: mercoledì 13 gennaio 2010 21:33
Tempo impiegato: 42:55 Minuto(i)

La scansione è stata completamente eseguita.

8226 Directory scansionate
487127 I file sono stati scansionati
0 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
1 Impossibile scansionare i file
487126 File non infetti
3286 Archivi scansionati
1 Avvisi
1 Note
58800 Oggetti scansionati durante la scansione dei rootkit
1 Sono stati rilevati oggetti nascosti
Torna in alto
 
r16
Inviato: Wednesday, January 13, 2010 10:14:20 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Hai ancora installato Combofix vero?
Apri un file di testo sul Desktop (start\esegui\digita: notepad.exe\ Ok
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

Code:
File::
c:\windows\system32\drivers\mfx.sys

Driver::
MFX


e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
Torna in alto
 
jeansanti
Inviato: Wednesday, January 13, 2010 11:02:11 PM
Rank: Member

Iscritto dal : 1/11/2010
Posts: 21
ComboFix 10-01-11.01 - user 13/01/2010 22.49.30.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.2046.1527 [GMT 1:00]
Eseguito da: c:\documents and settings\user\Desktop\ComboFix.exe
Opzioni usate :: c:\documents and settings\user\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {00200000-EE94-0012-94EE-120094EE1200}
FW: PC Tools Firewall Plus *enabled* {ABBD5028-5A95-4B6D-996E-98D64AE88D52}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!

FILE ::
"c:\windows\system32\drivers\mfx.sys"
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MFX
-------\Service_MFX


((((((((((((((((((((((((( Files Creati Da 2009-12-13 al 2010-01-13 )))))))))))))))))))))))))))))))))))
.

2010-01-12 22:25 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-01-12 22:25 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-01-12 22:25 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-01-12 22:24 . 2010-01-12 22:24 -------- d-----w- c:\programmi\Avira
2010-01-12 22:24 . 2010-01-12 22:24 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Avira
2010-01-12 20:51 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-11 09:46 . 2010-01-11 09:46 -------- d-----w- c:\documents and settings\user\Dati applicazioni\Malwarebytes
2010-01-11 09:45 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-11 09:45 . 2010-01-11 09:46 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2010-01-11 09:45 . 2010-01-11 09:45 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2010-01-11 09:45 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-10 22:03 . 2010-01-10 22:03 -------- d-----w- c:\windows\system32\wbem\Repository
2010-01-08 20:20 . 2010-01-08 20:20 -------- d-sh--w- c:\documents and settings\LocalService\UserData
2010-01-08 20:20 . 2010-01-08 20:20 -------- d-sh--w- c:\documents and settings\LocalService\PrivacIE
2010-01-08 20:20 . 2010-01-08 20:20 -------- d-sh--w- c:\documents and settings\LocalService\IECompatCache
2010-01-08 20:20 . 2010-01-08 20:20 -------- d-----w- c:\documents and settings\LocalService\Impostazioni locali\Dati applicazioni\Threat Expert
2010-01-08 20:20 . 2010-01-08 20:20 -------- d-----r- c:\documents and settings\LocalService\Preferiti
2010-01-08 18:26 . 2010-01-08 18:26 388096 ----a-r- c:\documents and settings\user\Dati applicazioni\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-01-08 18:26 . 2010-01-08 18:26 -------- d-----w- c:\programmi\TrendMicro
2010-01-03 17:06 . 2010-01-03 17:06 -------- d-----w- c:\documents and settings\user\Impostazioni locali\Dati applicazioni\Threat Expert
2010-01-03 17:02 . 2009-11-24 07:54 56512 ----a-w- c:\windows\system32\drivers\pctNdis.sys
2010-01-03 17:02 . 2009-11-10 16:11 70408 ----a-w- c:\windows\system32\drivers\pctNdis-PacketFilter.sys
2010-01-03 17:02 . 2009-08-14 12:44 32552 ----a-w- c:\windows\system32\drivers\pctNdis-DNS.sys
2010-01-03 17:02 . 2009-10-16 15:55 115216 ----a-w- c:\windows\system32\drivers\pctplfw.sys
2010-01-03 17:02 . 2010-01-12 13:12 -------- d-----w- c:\programmi\PC Tools Firewall Plus
2010-01-03 17:00 . 2009-11-10 09:28 149456 ----a-w- c:\windows\SGDetectionTool.dll
2010-01-03 17:00 . 2009-11-10 09:28 165840 ----a-w- c:\windows\PCTBDRes.dll
2010-01-03 17:00 . 2009-11-10 09:28 1640400 ----a-w- c:\windows\PCTBDCore.dll
2010-01-03 17:00 . 2009-11-10 09:26 767952 ----a-w- c:\windows\BDTSupport.dll
2010-01-03 17:00 . 2009-10-28 00:36 1152444 ----a-w- c:\windows\UDB.zip
2010-01-03 17:00 . 2008-11-26 11:08 131 ----a-w- c:\windows\IDB.zip
2010-01-03 16:58 . 2009-10-30 10:11 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2010-01-03 16:58 . 2009-11-23 12:54 88040 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2010-01-03 16:58 . 2009-11-09 10:20 207792 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2010-01-03 16:58 . 2009-09-03 08:45 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2010-01-03 16:58 . 2010-01-13 21:55 -------- d-----w- c:\programmi\Spyware Doctor
2010-01-03 16:58 . 2010-01-03 16:58 -------- d-----w- c:\documents and settings\user\Dati applicazioni\PC Tools
2010-01-03 16:58 . 2010-01-03 16:58 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\PC Tools
2010-01-03 16:27 . 2010-01-03 16:27 -------- d-sh--w- c:\documents and settings\Administrator.USER-AB6739F10F\IETldCache
2009-12-18 20:02 . 2009-12-18 20:02 294656 ----a-w- c:\documents and settings\All Users\Dati applicazioni\avg9\update\backup\avglngx.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-13 21:57 . 2008-09-11 07:19 -------- d---a-w- c:\documents and settings\All Users\Dati applicazioni\TEMP
2010-01-13 20:46 . 2009-04-10 11:24 -------- d-----w- c:\programmi\SpywareBlaster
2010-01-12 20:35 . 2009-11-27 18:56 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\avg9
2010-01-12 14:09 . 2008-12-29 21:44 -------- d-----w- c:\documents and settings\user\Dati applicazioni\Azureus
2010-01-12 11:05 . 2009-04-22 16:17 -------- d-----w- c:\programmi\SpeedFan
2010-01-12 10:37 . 2009-03-14 21:59 -------- d-----w- c:\documents and settings\user\Dati applicazioni\Skype
2010-01-11 10:39 . 2008-07-16 16:55 -------- d-----w- c:\programmi\Norton Ghost
2010-01-10 21:30 . 2007-12-17 11:51 196608 ----a-w- c:\windows\system32\drivers\nStandard.bin
2010-01-03 17:04 . 2009-03-28 21:55 -------- d-----w- c:\documents and settings\user\Dati applicazioni\PCToolsFirewallPlus
2010-01-03 17:00 . 2009-03-28 21:52 -------- d-----w- c:\programmi\File comuni\PC Tools
2009-12-26 18:45 . 2008-01-16 21:27 -------- d-----w- c:\programmi\eMule
2009-12-22 10:34 . 2009-12-11 21:00 4043544 ----a-w- c:\documents and settings\All Users\Dati applicazioni\avg9\update\backup\avgui.exe
2009-12-22 10:34 . 2009-11-27 19:12 3966744 ----a-w- c:\documents and settings\All Users\Dati applicazioni\avg9\update\backup\avgcorex.dll
2009-12-17 19:41 . 2006-03-02 12:00 818476 ----a-w- c:\windows\system32\perfh010.dat
2009-12-17 19:41 . 2006-03-02 12:00 238406 ----a-w- c:\windows\system32\perfc010.dat
2009-12-05 23:41 . 2009-12-05 23:41 -------- d-----w- c:\programmi\Biliardo
2009-12-04 14:22 . 2009-12-04 13:22 -------- d-----w- c:\programmi\Audacity
2009-11-27 19:08 . 2008-10-03 18:52 -------- d-----w- c:\programmi\FlatOut 2
2009-11-27 18:56 . 2008-05-25 10:59 -------- d-----w- c:\programmi\AVG
2009-11-21 15:54 . 2006-03-02 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-04 07:27 . 2009-11-04 07:27 152576 ----a-w- c:\documents and settings\user\Dati applicazioni\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-02 19:42 . 2009-10-02 20:18 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-29 07:40 . 2006-03-02 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-10-21 05:38 . 2006-03-02 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:38 . 2006-03-02 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2006-03-02 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
.
Code:
<pre>
c:\programmi\AVG\AVG8\avgtray .exe
c:\programmi\Google\GoogleToolbarNotifier\googletoolbarnotifier .exe
c:\programmi\HP\HP Software Update\hpwuschd2 .exe
c:\programmi\SweetIM\Messenger\sweetim .exe
</pre>


((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programmi\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16126464]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-10 8429568]
"nwiz"="nwiz.exe" [2007-05-10 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-10 81920]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"00PCTFW"="c:\programmi\PC Tools Firewall Plus\FirewallGUI.exe" [2009-11-27 2971608]
"ISTray"="c:\programmi\Spyware Doctor\pctsTray.exe" [2009-11-18 1243088]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WUAppSetup"="c:\programmi\File comuni\logishrd\WUApp32.exe" [2008-12-17 443664]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\ClubDelGioco\\jre\\jre\\bin\\javaw.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Programmi\\NetMeeting\\conf.exe"=
"c:\\Programmi\\Vuze\\Azureus.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"c:\\Programmi\\Bonjour\\mDNSResponder.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programmi\\FlatOut 2\\flatout2.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [03/01/2010 17.58.37 207792]
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [03/01/2010 17.58.44 233136]
R2 Browser Defender Update Service;Browser Defender Update Service;c:\programmi\Spyware Doctor\BDT\BDTUpdateService.exe [03/01/2010 18.00.35 112592]
R2 Network WanMiniport First Position;Network WanMiniport First Position;c:\programmi\Telecom Italia\WanMiniport1st\srvany.exe [27/04/2008 10.51.03 8192]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [03/01/2010 17.58.37 88040]
R2 sdAuxService;PC Tools Auxiliary Service;c:\programmi\Spyware Doctor\pctsAuxs.exe [03/01/2010 17.58.25 359624]
R3 PCTFW-DNS;PCTools Firewall - DNS driver;c:\windows\system32\drivers\pctNdis-DNS.sys [03/01/2010 18.02.06 32552]
R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;c:\windows\system32\drivers\pctNdis-PacketFilter.sys [03/01/2010 18.02.06 70408]
R3 pctNDIS;PC Tools Driver;c:\windows\system32\drivers\pctNdis.sys [03/01/2010 18.02.06 56512]
R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [03/01/2010 18.02.04 115216]

--- Altri Servizi/Drivers In Memoria ---

*Deregistered* - PCTSDInjDriver32

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenuto della cartella 'Scheduled Tasks'

2010-01-13 c:\windows\Tasks\User_Feed_Synchronization-{FA22D392-C68C-4111-B4E7-B3A45869C8C8}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Scansione supplementare -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-13 22:59
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwClose

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(3956)
c:\windows\system32\WININET.dll
c:\programmi\Windows Media Player\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programmi\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\programmi\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\windows\system32\OLEPRO32.DLL
c:\programmi\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ita.nlr
c:\programmi\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\Avira\AntiVir Desktop\sched.exe
c:\programmi\Avira\AntiVir Desktop\avguard.exe
c:\programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\ATKKBService.exe
c:\programmi\Bonjour\mDNSResponder.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
c:\programmi\Norton Ghost\Agent\VProSvc.exe
c:\windows\system32\nvsvc32.exe
c:\programmi\PC Tools Firewall Plus\FWService.exe
c:\programmi\Spyware Doctor\pctsSvc.exe
c:\programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\programmi\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
.
**************************************************************************
.
Ora fine scansione: 2010-01-13 23:01:05 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2010-01-13 22:01
ComboFix2.txt 2010-01-12 10:49

Pre-Run: 157.663.195.136 byte disponibili
Post-Run: 157.560.938.496 byte disponibili

Current=3 Default=3 Failed=1 LastKnownGood=2 Sets=1,2,3,4
- - End Of File - - 44B2D1B967819E4D67954E4CF806C5C6
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » problemi pc -controllo log


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.