Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Computer molto lento - help

Computer molto lento - help Opzioni
Topic Precedente · Topic Sucessivo
pinuccio53
Inviato: Monday, May 10, 2010 11:54:07 AM

Rank: AiutAmico

Iscritto dal : 1/26/2010
Posts: 682
da un po di tempo a questa parte il PC è diventato molto lento, qualcuno degli amici del forum può controllarmi i log ? Grazie

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4085

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

10/05/2010 11.35.12
mbam-log-2010-05-10 (11-35-12).txt

Tipo di scansione: Scansione veloce
Elementi esaminati: 117572
Tempo trascorso: 2 minuti, 56 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.52.55, on 10/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\Programmi\AVG\AVG9\avgrsx.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programmi\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\vVX3000.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\VEXPLite\MONLITE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\IncrediMail\bin\IncMail.exe
C:\Programmi\uTorrent\uTorrent.exe
C:\Programmi\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programmi\Netropa\Onscreen Display\OSD.exe
C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\IncrediMail\bin\IMApp.exe
C:\Programmi\Microsoft LifeCam\MSCamS32.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\Programmi\AVG\AVG9\avgnsx.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\VEXPLite\viritsvc.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\eMule\eMule.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Programmi\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programmi\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLite\MONLITE.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S15A.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [uTorrent] "C:\Programmi\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Programmi\MRU-Blaster\mrublaster.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Download &Express - C:\Programmi\Download Express\Add_Url.htm
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VirIT eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLite\viritsvc.exe

--
End of file - 8443 bytes
Torna in alto
 
Sponsor
Inviato: Monday, May 10, 2010 11:54:07 AM

 
Torna in alto
 
paolopa
Inviato: Monday, May 10, 2010 12:08:56 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
c è un infezione,hai fatto la scansione veloce di mbam,fai quella completa e posta il log,se non la elimina lui la eliminiamo in altro modo.
Torna in alto
 
pinuccio53
Inviato: Monday, May 10, 2010 12:40:53 PM

Rank: AiutAmico

Iscritto dal : 1/26/2010
Posts: 682
ecco il nuovo log

Versione database: 4085

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

10/05/2010 12.39.23
mbam-log-2010-05-10 (12-39-23).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 158691
Tempo trascorso: 15 minuti, 10 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)
Torna in alto
 
pinuccio53
Inviato: Monday, May 10, 2010 12:44:08 PM

Rank: AiutAmico

Iscritto dal : 1/26/2010
Posts: 682
ecco il nuovo log

Versione database: 4085

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

10/05/2010 12.39.23
mbam-log-2010-05-10 (12-39-23).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 158691
Tempo trascorso: 15 minuti, 10 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)
Torna in alto
 
paolopa
Inviato: Monday, May 10, 2010 12:49:21 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
ok,non ha rilevato nulla,andiamo un po piu a fondo allora.apri hijack,clicca su "do a system scan only" ",poi,con tutte le applicazioni chiuse e disconnesso da internet seleziona questa riga
O23 - Service: Boonty Games - BOONTY - C:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe
e premi "fix checked".
poi:
Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop.

Importante: dopo aver scaricato COMBOFIX chiudi la connessione disabilita il tuo antivirus e
chiudi TUTTI i programmi aperti,(Firewall compreso) e

Doppio click su combofix.exe (comparirà una videata.)

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix)
tu ignorali.

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse)
e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.
Torna in alto
 
pinuccio53
Inviato: Monday, May 10, 2010 1:15:16 PM

Rank: AiutAmico

Iscritto dal : 1/26/2010
Posts: 682
<mi puoi spiegare come disabilitare temporaneamente l'antivirus ?
Torna in alto
 
paolopa
Inviato: Monday, May 10, 2010 1:24:49 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
prova cosi':
Per disattivare Resident Shield, procedere come segue:

* Aprire l'interfaccia utente di AVG
* Fare doppio clic su Resident Shield
* Deselezionare l'opzione "Resident Shield attivo"
* Salvare le modifiche

Non dimenticare di attivare nuovamente Resident Shield dopo aver eseguito le attività che ne hanno richiesto la disattivazione.
Torna in alto
 
pinuccio53
Inviato: Monday, May 10, 2010 1:54:26 PM

Rank: AiutAmico

Iscritto dal : 1/26/2010
Posts: 682
Ecco il log Combo

ComboFix 10-05-09.04 - Pinuccio 10/05/2010 13.41.12.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.3071.2367 [GMT 2:00]
Eseguito da: c:\documents and settings\Pinuccio\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\AutoRun.inf
c:\windows\system32\Oleopri20091.dll
c:\windows\system32\timedefw32ex.dll

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((( Files Creati Da 2010-04-10 al 2010-05-10 )))))))))))))))))))))))))))))))))))
.

2010-05-09 17:52 . 2010-05-09 17:52 -------- d-----w- c:\documents and settings\Pinuccio\Dati applicazioni\Apple Computer
2010-05-09 11:43 . 2007-10-23 07:27 110592 ----a-w- c:\documents and settings\Pinuccio\Dati applicazioni\U3\temp\cleanup.exe
2010-05-09 11:34 . 2008-05-02 08:41 3493888 ---ha-w- c:\documents and settings\Pinuccio\Dati applicazioni\U3\temp\Launchpad Removal.exe
2010-05-09 11:34 . 2010-05-09 11:43 -------- d-----w- c:\documents and settings\Pinuccio\Dati applicazioni\U3
2010-04-14 19:27 . 2010-04-14 19:27 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Softland
2010-04-14 19:27 . 2010-02-08 15:24 173056 ----a-w- c:\documents and settings\Pinuccio\Dati applicazioni\Softland\FBackup 4\Plugins\OutlookExpressSources.dll
2010-04-14 19:27 . 2010-04-14 22:00 -------- d---a-w- c:\documents and settings\All Users\Dati applicazioni\TEMP
2010-04-14 19:27 . 2010-04-14 19:27 -------- d-----w- c:\programmi\Softland
2010-04-14 19:27 . 2010-04-14 19:27 -------- d-----w- c:\documents and settings\Pinuccio\Dati applicazioni\Softland
2010-04-13 20:44 . 2010-04-14 19:25 -------- d-----w- C:\FlashLIB
2010-04-13 20:44 . 2010-04-13 20:44 -------- d-----w- c:\windows\FlashCAD

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-10 11:46 . 2010-01-10 13:50 -------- d-----w- c:\documents and settings\Pinuccio\Dati applicazioni\Skype
2010-05-10 11:45 . 2010-01-10 11:47 -------- d-----w- c:\documents and settings\Pinuccio\Dati applicazioni\uTorrent
2010-05-10 08:07 . 2010-01-10 14:24 -------- d-----w- c:\documents and settings\Pinuccio\Dati applicazioni\skypePM
2010-05-10 08:06 . 2010-01-10 13:45 -------- d-----w- c:\programmi\Glary Utilities
2010-05-09 17:49 . 2010-04-27 18:52 -------- d-----w- c:\documents and settings\Pinuccio\Dati applicazioni\DVD Flick
2010-05-09 08:36 . 2010-01-10 12:05 -------- d-----w- c:\programmi\Java
2010-05-08 16:04 . 2010-01-10 16:05 -------- d-----w- c:\programmi\Mahjongg - Ancient Mayas
2010-05-03 12:55 . 2010-03-14 20:58 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2010-05-02 10:58 . 2010-01-10 11:58 893952 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\threatwork.exe
2010-05-02 10:58 . 2010-01-10 11:58 574632 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\aawapi.dll
2010-05-02 10:58 . 2010-01-10 11:58 443344 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2010-05-02 10:58 . 2010-01-10 11:58 866224 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2010-05-02 10:58 . 2010-01-10 11:58 871320 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2010-05-02 10:58 . 2010-01-10 11:58 1598464 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2010-05-02 10:58 . 2010-01-10 11:58 834248 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\AAWTray.exe
2010-05-02 10:58 . 2010-01-10 11:58 1285864 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\AAWService.exe
2010-05-01 12:11 . 2010-04-03 13:18 -------- d-----w- c:\programmi\123 Free Solitaire
2010-05-01 09:33 . 2010-05-01 09:33 -------- d-----w- c:\programmi\eMule
2010-04-29 13:39 . 2010-03-14 20:58 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-03-14 20:58 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-28 14:47 . 2010-01-10 12:12 -------- d-----w- c:\programmi\uTorrent
2010-04-27 19:13 . 2010-02-18 17:53 566432 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\EmailScanner.dll
2010-04-27 19:13 . 2010-01-10 12:11 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-04-27 19:13 . 2010-01-10 11:58 15880 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\lsdelete.exe
2010-04-27 19:13 . 2010-01-10 11:58 397480 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\lavalicense.dll
2010-04-27 19:13 . 2010-01-10 11:58 211600 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\lavamessage.dll
2010-04-27 19:13 . 2010-02-18 17:53 221920 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\VipreBridge.dll
2010-04-27 19:13 . 2010-01-10 11:58 167824 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\ShellExt.dll
2010-04-27 19:13 . 2010-01-10 11:58 6306640 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\Resources.dll
2010-04-27 19:13 . 2010-01-10 11:58 335728 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\RPAPI.dll
2010-04-27 19:13 . 2010-01-10 11:58 95248 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2010-04-27 19:13 . 2010-02-18 17:53 16456 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\EmailScannerBridge.dll
2010-04-27 19:13 . 2010-01-10 11:58 967640 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\CEAPI.dll
2010-04-27 19:12 . 2010-04-27 19:12 755096 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\AAWWSC.exe
2010-04-27 18:57 . 2010-01-10 11:18 -------- d-----w- c:\programmi\CCleaner
2010-04-27 18:51 . 2010-04-27 18:51 -------- d-----w- c:\programmi\DVD Flick
2010-04-27 16:03 . 2010-04-27 16:03 -------- d-----w- c:\programmi\TorrentFetcher
2010-04-25 18:49 . 2010-01-10 13:50 -------- d-----r- c:\programmi\Skype
2010-04-23 10:34 . 2010-04-23 10:34 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\PhotoMail
2010-04-23 10:34 . 2010-04-23 10:34 -------- d-----w- c:\programmi\PhotoMail Maker
2010-04-21 10:56 . 2010-04-21 10:56 242696 ----a-w- c:\documents and settings\All Users\Dati applicazioni\avg9\update\backup\avgtdix.sys
2010-04-21 10:56 . 2010-01-10 11:37 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-04-21 10:55 . 2010-04-21 10:55 1689952 ----a-w- c:\documents and settings\All Users\Dati applicazioni\avg9\update\backup\avgupd.dll
2010-04-16 14:40 . 2010-04-16 14:40 -------- d-----w- c:\programmi\Auslogics
2010-04-13 20:51 . 2004-08-19 12:00 80382 ----a-w- c:\windows\system32\perfc010.dat
2010-04-13 20:51 . 2004-08-19 12:00 482022 ----a-w- c:\windows\system32\perfh010.dat
2010-04-12 15:29 . 2010-05-09 08:36 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-09 13:12 . 2010-02-09 14:22 -------- d-----w- c:\programmi\IncrediMail
2010-04-05 07:54 . 2010-04-05 07:54 516480 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\EmailScannerAddin.dll
2010-04-05 07:54 . 2010-04-05 07:54 17632 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\WSCUpdate.dll
2010-04-03 13:18 . 2010-04-03 13:18 -------- d-----w- c:\documents and settings\Pinuccio\Dati applicazioni\123 Free Solitaire
2010-04-03 13:07 . 2010-04-03 12:39 -------- d-----w- c:\documents and settings\Pinuccio\Dati applicazioni\TreeCardGames
2010-03-31 12:10 . 2010-03-31 12:10 -------- d-----w- c:\programmi\File comuni\Java
2010-03-31 12:10 . 2010-03-31 12:10 503808 ----a-w- c:\documents and settings\Pinuccio\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2a98f2b5-n\msvcp71.dll
2010-03-31 12:10 . 2010-03-31 12:10 499712 ----a-w- c:\documents and settings\Pinuccio\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2a98f2b5-n\jmc.dll
2010-03-31 12:10 . 2010-03-31 12:10 348160 ----a-w- c:\documents and settings\Pinuccio\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2a98f2b5-n\msvcr71.dll
2010-03-31 12:10 . 2010-03-31 12:10 61440 ----a-w- c:\documents and settings\Pinuccio\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-29177348-n\decora-sse.dll
2010-03-31 12:10 . 2010-03-31 12:10 12800 ----a-w- c:\documents and settings\Pinuccio\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-29177348-n\decora-d3d.dll
2010-03-30 12:49 . 2010-03-30 12:49 -------- d-----w- c:\documents and settings\Pinuccio\Dati applicazioni\Canneverbe Limited
2010-03-30 12:49 . 2010-01-14 14:44 64744 ----a-w- c:\documents and settings\Pinuccio\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2010-03-30 12:49 . 2010-03-30 12:49 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Canneverbe Limited
2010-03-30 12:48 . 2010-03-30 12:48 -------- d-----w- c:\programmi\CDBurnerXP
2010-03-30 12:45 . 2010-03-30 12:45 -------- d-----w- c:\programmi\MSBuild
2010-03-30 12:45 . 2010-03-30 12:45 -------- d-----w- c:\programmi\Reference Assemblies
2010-03-28 14:02 . 2010-03-28 12:56 -------- d--h--w- c:\programmi\FX Uninstall Information
2010-03-28 12:16 . 2010-03-28 12:16 -------- d-----w- c:\programmi\Eusing Free Registry Cleaner
2010-03-28 11:19 . 2010-02-21 11:22 -------- d-----w- c:\programmi\BoontyGames
2010-03-28 10:51 . 2010-03-28 10:51 -------- d-----w- c:\documents and settings\Pinuccio\Dati applicazioni\HdO Adventure
2010-03-25 13:46 . 2010-03-25 13:46 -------- d-----w- c:\documents and settings\Pinuccio\Dati applicazioni\MetaProducts
2010-03-25 13:46 . 2010-03-25 13:46 -------- d-----w- c:\programmi\Download Express
2010-03-20 19:51 . 2010-01-10 13:46 -------- d-----w- c:\documents and settings\Pinuccio\Dati applicazioni\GlarySoft
2010-03-19 18:57 . 2010-03-14 19:53 -------- d-----w- c:\programmi\Trend Micro
2010-03-17 10:50 . 2010-03-17 10:50 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-03-17 10:50 . 2010-01-10 11:37 29512 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-03-17 10:49 . 2010-01-10 11:37 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-03-16 19:04 . 2010-03-16 19:04 -------- d-----w- c:\programmi\p-nand-q.com
2010-02-24 13:11 . 2008-04-13 10:17 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-24 09:43 . 2010-03-15 13:31 352256 -c--a-w- c:\documents and settings\All Users\Dati applicazioni\{FD28B3FA-74C5-4F4F-9C6E-A303AB888DAF}\OFFLINE\BB22A901\76AC2E42\Scan.dll
2010-02-18 17:53 . 2010-02-18 17:53 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-02-18 17:53 . 2010-02-18 17:53 95024 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys
2010-02-18 17:53 . 2010-02-18 17:53 566608 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\sbap.dll
2010-02-18 17:53 . 2010-02-18 17:53 1230160 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\SBTE.dll
2010-02-18 17:53 . 2010-02-18 17:53 247120 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Lavasoft\Ad-Aware\Update\SBRE.dll
2010-02-16 19:05 . 2008-04-13 16:54 2149888 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:05 . 2008-04-13 18:55 2028032 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-03-11 14:51 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:33 . 2008-04-13 17:13 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2008-04-13 10:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\programmi\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-02-23 1664256]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2010-02-23 13:04 1664256 ----a-w- c:\programmi\AVG\AVG9\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\programmi\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-02-23 1664256]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\programmi\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-02-23 1664256]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programmi\Skype\\Phone\Skype.exe" [2010-04-20 26192680]
"IncrediMail"="c:\programmi\IncrediMail\bin\IncMail.exe" [2010-04-23 353736]
"uTorrent"="c:\programmi\uTorrent\uTorrent.exe" [2010-04-27 321328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"nwiz"="nwiz.exe" [2008-05-03 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 16248320]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2010-02-18 248040]
"MULTIMEDIA KEYBOARD"="c:\programmi\Netropa\Multimedia Keyboard\MMKeybd.exe" [2002-06-12 167936]
"Sunkist2k"="c:\programmi\Multimedia Card Reader\shwicon2k.exe" [2004-12-10 139264]
"LifeCam"="c:\programmi\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"VIRIT LITE MONITOR"="c:\vexplite\MONLITE.EXE" [2010-05-07 278528]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\Pinuccio\Menu Avvio\Programmi\Esecuzione automatica\
MRU-Blaster Silent Clean.lnk - c:\programmi\MRU-Blaster\mrublaster.exe [2004-3-28 1216512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-03-17 10:50 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Programmi\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programmi\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programmi\\IncrediMail\\Bin\\IncMail.exe"=
"c:\\Programmi\\IncrediMail\\Bin\\ImApp.exe"=
"c:\\Programmi\\IncrediMail\\Bin\\ImpCnt.exe"=
"c:\\Programmi\\AVG\\AVG9\\avgupd.exe"=
"c:\\Programmi\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Documents and Settings\\Pinuccio\\Impostazioni locali\\Dati applicazioni\\TVLC\\Sandbox\\2009.12.14T00.29\\Virtual\\STUBEXE\\@PROGRAMFILES@\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programmi\\Download Express\\dep.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"c:\\Programmi\\eMule\\eMule.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"41748:TCP"= 41748:TCP:emule
"43755:UDP"= 43755:UDP:emule

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [10/01/2010 13.59.00 64288]
R0 VIRAGTLT;VIRAGTLT;c:\windows\system32\drivers\VIRAGTLT.sys [11/11/2009 9.53.20 45312]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [10/01/2010 13.37.33 216200]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [10/01/2010 13.37.37 242896]
R1 msikbd2k;Multimedia Keyboard Filter Driver;c:\windows\system32\drivers\Msikbd2k.sys [10/01/2010 14.12.59 6656]
R2 avg9wd;AVG Free WatchDog;c:\programmi\AVG\AVG9\avgwdsvc.exe [17/03/2010 12.50.19 308064]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programmi\Lavasoft\Ad-Aware\AAWService.exe [04/02/2010 17.52.57 1285864]
R2 nhksrv;Netropa NHK Server;c:\programmi\Netropa\Multimedia Keyboard\nhksrv.exe [10/01/2010 14.12.59 28672]
R2 viritsvclite;VirIT eXplorer Lite;c:\vexplite\VIRITSVC.EXE [27/11/2009 16.10.32 69632]
.
Contenuto della cartella 'Scheduled Tasks'

2010-05-10 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programmi\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 10:58]

2010-05-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-05-10 c:\windows\Tasks\GlaryInitialize.job
- c:\programmi\Glary Utilities\initialize.exe [2010-01-10 19:36]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.tiscali.it/
mWindow Title =
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Scarica con Download &Express - c:\programmi\Download Express\Add_Url.htm
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Name-Space Handler: ftp\HIEClickCatcher - {E131C96E-4DDB-11D4-84B8-008048B33DEA} - c:\progra~1\DOWNLO~1\mdpph.dll
Name-Space Handler: http\HIEClickCatcher - {E131C96E-4DDB-11D4-84B8-008048B33DEA} - c:\progra~1\DOWNLO~1\mdpph.dll
Name-Space Handler: https\HIEClickCatcher - {E131C96E-4DDB-11D4-84B8-008048B33DEA} - c:\progra~1\DOWNLO~1\mdpph.dll
FF - ProfilePath - c:\documents and settings\Pinuccio\Dati applicazioni\Mozilla\Firefox\Profiles\kljc6mur.default\
FF - prefs.js: browser.search.selectedEngine - MyStart Cerca
FF - prefs.js: browser.startup.homepage - hxxp://www.tiscali.it/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
FF - component: c:\documents and settings\Pinuccio\Dati applicazioni\Mozilla\Firefox\Profiles\kljc6mur.default\extensions\{D249FD00-4DF9-11D9-9FDC-0080481ADA61}\components\mpint.dll
FF - plugin: c:\programmi\Mozilla Firefox\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-10 13:45
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(2544)
c:\windows\system32\WININET.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\AVG\AVG9\avgchsvx.exe
c:\programmi\AVG\AVG9\avgrsx.exe
c:\programmi\AVG\AVG9\avgcsrvx.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programmi\Microsoft LifeCam\MSCamS32.exe
c:\programmi\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\nvsvc32.exe
c:\programmi\AVG\AVG9\avgnsx.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
c:\programmi\Skype\Phone\Skype.exe
c:\programmi\Netropa\Multimedia Keyboard\TrayMon.exe
c:\programmi\Netropa\Onscreen Display\OSD.exe
c:\programmi\IncrediMail\bin\IMApp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programmi\Skype\Plugin Manager\skypePM.exe
c:\programmi\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Ora fine scansione: 2010-05-10 13:48:17 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2010-05-10 11:48

Pre-Run: 184.001.974.272 byte disponibili
Post-Run: 184.007.905.280 byte disponibili

- - End Of File - - 1F87998BA79B0FAC85C86D85E4A7A6CA
Torna in alto
 
paolopa
Inviato: Monday, May 10, 2010 1:59:20 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
bene,combofix ha eliminato un po di infezioni.ho visto che c è tra di esse anche un autorun.inf,ora eliminato.hai usato pendrive o hd esterni?se l hai fatto sarebbe il caso di scansionarli,se non sai come si fa te lo spiego.come ti sembra vada adesso il pc?mi posti un log di hijack?
Torna in alto
 
pinuccio53
Inviato: Monday, May 10, 2010 2:04:25 PM

Rank: AiutAmico

Iscritto dal : 1/26/2010
Posts: 682
Ecco il log di hijack


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.01.40, on 10/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\Programmi\AVG\AVG9\avgrsx.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Microsoft LifeCam\MSCamS32.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\VEXPLite\viritsvc.exe
C:\Programmi\AVG\AVG9\avgnsx.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programmi\Multimedia Card Reader\shwicon2k.exe
C:\VEXPLite\MONLITE.EXE
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\IncrediMail\bin\IncMail.exe
C:\Programmi\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programmi\Netropa\Onscreen Display\OSD.exe
C:\Programmi\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Programmi\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programmi\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLite\MONLITE.EXE
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [uTorrent] "C:\Programmi\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Programmi\MRU-Blaster\mrublaster.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Download &Express - C:\Programmi\Download Express\Add_Url.htm
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VirIT eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLite\viritsvc.exe

--
End of file - 7774 bytes


Per le domande che hai fatto : si occasionalmente uso un hd esterno per archiviare foto,film e altro le pendrive di tanto in tanto , comunque credo sia il caso di scansionare anche quelli se a te non dispiace dimmi come
Torna in alto
 
paolopa
Inviato: Monday, May 10, 2010 2:11:23 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
il log è pulito,non mi hai detto come ti sembra vada il pc....
per controllare le memorie usb fai cosi':
Bisogna disattivare momentaneamente il riconoscimento automatico delle periferiche USB;
serve il programma TweakUI scaricabile in questa pagina (lo trovi sulla destra verso metà pagina) e installalo:
http://www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspx
Una volta installato, eseguilo e procedi con questi passaggi:

Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI

PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette (o HDD) e fai un check delle stesse con il tuo antivirus. (fallo anche con Malwarebytes' Anti-MalwareMalwarebyte
Quando sei sicuro che tutto è a posto,e cioè l'antivirus ha eliminato il malware, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato.
E' chiaro, che se con questo procedimento, hai DISABILITATO le periferiche USB, facendo lo stesso procedimento AL CONTRARIO, le RIATTIVERAI.
In pratica, per Riattivarle, devi Mettere il segno di spunta a Enable Autoplay for removable drives
(spudoratamente e senza ritegno copiato da un post di r16)
per scansionarle vai in risorse del computer,click col dx sulla periferica che vuoi analizzare e scegli"scansiona con"(mbam e tuo antivirus.
Torna in alto
 
pinuccio53
Inviato: Monday, May 10, 2010 3:06:11 PM

Rank: AiutAmico

Iscritto dal : 1/26/2010
Posts: 682
Ho fatto come consigliato , apparentemente il pc sembra un poco più veloce, probabilmente e anche colpa mia che lo carico di troppi programmi. Comunque molto meglio di prima .

Grazie Paolopa se stato veramente di grande aiuto.
Ai miei prossimi problemi . Ciao buona giornata
Pinuccio53
Torna in alto
 
paolopa
Inviato: Monday, May 10, 2010 3:12:00 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
dovresti fare ancora queste operazioni:
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.

Dai una pulita (registro compreso)con CCleaner: http://www.aiutamici.com/software?ID=11223
Nella schermata iniziale di CCleaner, clicca su Opzioni e poi Avanzate, togli il segno di spunta
a: Cancella i file in Windows Temp solo se più vecchi di 48 ore. (poi esegui le pulizie),
registro compreso.
Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp.
(non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows,
aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci
conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte (senza paura) le caselline e clicca su
Remove selected

disattiva il ripristino configurazione di sistema
start,pannello di controllo,sistema,configurazione di sistema,metti la spunta a
"disattiva ripristino configurazione di sistema su tutte le unita'",applica,ok.
spegni e riaccendi il pc e fai l operazione inversa per riattivarlo.
spero che tu legga...ciao e buona giornata anche a te.
Torna in alto
 
pinuccio53
Inviato: Tuesday, May 11, 2010 2:32:35 PM

Rank: AiutAmico

Iscritto dal : 1/26/2010
Posts: 682
Ciaso Paolopa, ho potuto leggere solo adesso i tuoi ulteriori consigli.
Fatto la prima parte OK - Pulito con CCleaner OK . Al momento di effettuare lo svuotamento della cartella Temp, mi è apparsa la seguente scritta : DF94FA : accesso negato che vuol dire ?????? - Eliminazione del contenuto della cartella Prefetch OK . Posso contiunare lo stesso oppure il mancato svuotamneto della cartella Temp preclude qualche cosa ?
Torna in alto
 
paolopa
Inviato: Tuesday, May 11, 2010 3:17:08 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
non credo sia rilevante,puoi provare in modalita' provvisoria.continua con le operazioni di pulizia.
Torna in alto
 
pinuccio53
Inviato: Tuesday, May 11, 2010 3:32:06 PM

Rank: AiutAmico

Iscritto dal : 1/26/2010
Posts: 682
Ho seguito tutte le tue istruzioni, sembra tutto OK l'unica cosa che ti chiedo ancora..... senza mandarmi al diavolo è che dall'area di notifica è sparita l'icona dell'antivirus ( AVG Free ) e la freccia che solitamente fa apparire le icone momentaneamente inutilizzate . Si può fare qualcosa ? Non è molto importante ma ... anche l'occhio vuole la sua parte. Grazie
Torna in alto
 
paolopa
Inviato: Tuesday, May 11, 2010 4:16:55 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
non sono praticissimo di questo,prova a scaricare questo stand alone e clicca su "restore to xp default",o vedi se c è qualcosa che ti puo' servire in quella pagina.
http://forum.swzone.it/internet-e-segnalazioni/50226-taskbar-repair-tool-plus-standalone-per-riparare-e-personalizzare-la-taskbar.html
Torna in alto
 
pinuccio53
Inviato: Wednesday, May 12, 2010 12:20:31 PM

Rank: AiutAmico

Iscritto dal : 1/26/2010
Posts: 682
Ho risolto disinstallando e reinstallado AVG , grazie comunque per i consigli che mi hai dato.
A risentirci presto.
Un grosso salutone
Pinuccio 53
Torna in alto
 
paolopa
Inviato: Wednesday, May 12, 2010 12:31:03 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
felice che sia tutto a posto,buon tutto,paolo.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Computer molto lento - help


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.