CIAO RAGAZZI SON RIUSCITA A SCARICARE IL PROGRAMMA AD-AWARE...LO INSTALLATO E HO SEGIUTO TTI I PASSAGGI CHE C'ERANO SU QUELLA SEZIONE DEL PROGRAMMA...HO EFETUTATO GLI AGGIORNAENTI HO INSERITO LA LINGUA IN ITALIANO...ORA HO APPENA FINITO LA SCANSIONE...CHE NN HO POTUTO ANCORA EFFETTUARE IN MODALITA PROVVISORIA....PENSATE MI HA SEGNATO 37OGGETTI RICONOSCIUTI, 37 OGGETTI PERCOLOSI,12 CHIAVI DI REGISTRO,11VALORI DI REGISTRO,10FILES E 4 CARTELLE,
LEGGENDO DALLA GUIDA DEL SITO CHE TI DICEVA COME FARE LA SCANSIONE E POI ELIMINARE TTI I PROBLEMI RISCONTRATI...IO ORA LO FAREI....XRO SICCOME NN SO SE FACCIO BENE A FARLO ORA VISTO CHE NN HO FATTO LA SCANSIONE IN MODALITà PROVVISORIA...ASPETTO UNA VOSTRA RISP DI COSA FARE....E POI SE MI DITE DI SI RIFARò QSTA SCANSIONE ED ELIMINO...X ORA VI MANDO TTI I DATI IN CASO POSSONO ESSERE UTILI X DEGLI ACCERTAMENTI OK GRAZIE E BUONANOTTE
I DATI SONO QSTI:"LOG DI SCANSIONE"
Ad-Aware SE Build 1.06r1
Logfile creato su:sabato 3 giugno 2006 3.41.35
Created with Ad-Aware SE Personal, free for private use.
File definizioni in uso:SE1R110 31.05.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Riferimenti rilevati durante la scansione:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Alexa(TAC index:5):10 totale riferimenti
BargainBuddy(TAC index:8):6 totale riferimenti
EzuLa(TAC index:6):3 totale riferimenti
MRU List(TAC index:0):39 totale riferimenti
NavExcel(TAC index:7):10 totale riferimenti
Tracking Cookie(TAC index:3):4 totale riferimenti
WhenU(TAC index:3):4 totale riferimenti
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Set : Cerca rischi trascurabili
Set : Modo Sicuro (richiedi sempre conferma)
Set : Scansione processi attivi
Set : Scansione registro
Set : Scansione Approfondita Registro
Set : Analizza Preferiti IE
Set : Scansione mio file Hosts
Extended Ad-Aware SE Settings
===========================
Set : Chiudi processi & moduli riconosciuti durante la scansione
Set : Scansione registro di tutti gli utenti anziché solo di un utente
Set : Prova sempre a chiudere i moduli prima della rimozione
Set : Durante la rimozione, chiudere Explorer e IE se necessario
Set : Lascia che Windows rimuova i files in uso al prossimo riavvio
Set : Rimuovi oggetti in quarantena dopo averli ripristinati
Set : Include impostazioni base di Ad-Aware nel log file
Set : Include configurazioni addizionali di Ad-Aware nel log file
Set : Include sommario riferimenti nel log file
Set : Include dettagli su flusso dati alternato in log file
Set : Esegui un suono a scansione completata se rileva oggetti pericolosi
03/06/2006 3.41.35 - Scansioni Avviate. (Scasione Completa Sistema)
MRU List Oggetti Riconosciuti!
Ubicazione: : C:\Documents and Settings\michaela\recent
Descrizione : list of recently opened documents
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\ahead\nero - burning rom\recent file list
Descrizione : list of recently used files in nero burning rom
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\creative tech\creative wavestudio\settings
Descrizione : list of recently used directories in creative wavestudio
MRU List Oggetti Riconosciuti!
Ubicazione: : software\microsoft\direct3d\mostrecentapplication
Descrizione : most recent application to use microsoft direct3d
MRU List Oggetti Riconosciuti!
Ubicazione: : software\microsoft\direct3d\mostrecentapplication
Descrizione : most recent application to use microsoft direct X
MRU List Oggetti Riconosciuti!
Ubicazione: : software\microsoft\directdraw\mostrecentapplication
Descrizione : most recent application to use microsoft directdraw
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\directinput\mostrecentapplication
Descrizione : most recent application to use microsoft directinput
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\directinput\mostrecentapplication
Descrizione : most recent application to use microsoft directinput
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\frontpage\explorer\frontpage explorer\recent file list
Descrizione : list of recently used files in microsoft frontpage
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\frontpage\explorer\frontpage explorer\recent web list
Descrizione : list of recently used webs in microsoft frontpage
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\internet explorer
Descrizione : last download directory used in microsoft internet explorer
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\internet explorer\main
Descrizione : last save directory used in microsoft internet explorer
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\internet explorer\typedurls
Descrizione : list of recently entered addresses in microsoft internet explorer
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\mediaplayer\medialibraryui
Descrizione : last selected node in the microsoft windows media player media library
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\mediaplayer\player\recentfilelist
Descrizione : list of recently used files in microsoft windows media player
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\mediaplayer\player\recenturllist
Descrizione : list of recently used web addresses in microsoft windows media player
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\mediaplayer\player\settings
Descrizione : last open directory used in jasc paint shop pro
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\mediaplayer\preferences
Descrizione : last cd record path used in microsoft windows media player
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\mediaplayer\preferences
Descrizione : last playlist index loaded in microsoft windows media player
MRU List Oggetti Riconosciuti!
Ubicazione: : .DEFAULT\software\microsoft\mediaplayer\preferences
Descrizione : last playlist loaded in microsoft windows media player
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-18\software\microsoft\mediaplayer\preferences
Descrizione : last playlist loaded in microsoft windows media player
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-19\software\microsoft\mediaplayer\preferences
Descrizione : last playlist loaded in microsoft windows media player
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-20\software\microsoft\mediaplayer\preferences
Descrizione : last playlist loaded in microsoft windows media player
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\mediaplayer\preferences
Descrizione : last playlist loaded in microsoft windows media player
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\microsoft management console\recent file list
Descrizione : list of recent snap-ins used in the microsoft management console
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\office\10.0\common\general
Descrizione : list of recently used symbols in microsoft office
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\office\10.0\excel\recent files
Descrizione : list of recent files used by microsoft excel
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\office\10.0\word\recent templates
Descrizione : list of recent templates used by microsoft word
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\picture it! publishing\5.0\recent file list
Descrizione : list of recently used files in microsoft picture it!
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\search assistant\acmru
Descrizione : list of recent search terms used with the search assistant
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\windows\currentversion\applets\paint\recent file list
Descrizione : list of files recently opened using microsoft paint
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Descrizione : list of recent files opened using wordpad
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Descrizione : list of recent programs opened
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Descrizione : list of recently saved files, stored according to file extension
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Descrizione : list of recent documents opened
MRU List Oggetti Riconosciuti!
Ubicazione: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Descrizione : windows media sdk
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Descrizione : windows media sdk
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\windows media\wmsdk\general
Descrizione : windows media sdk
MRU List Oggetti Riconosciuti!
Ubicazione: : S-1-5-21-299502267-1935655697-1060284298-1003\software\winrar\dialogedithistory\extrpath
Descrizione : winrar "extract-to" history
Lista processi attivi
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32 ProcessID : 420
ThreadCreationTime : 02/06/2006 9.00.10
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32 ProcessID : 468
ThreadCreationTime : 02/06/2006 9.00.13
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32 ProcessID : 492
ThreadCreationTime : 02/06/2006 9.00.18
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32 ProcessID : 536
ThreadCreationTime : 02/06/2006 9.00.22
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applicazione Servizi e Controller
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tutti i diritti riservati.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32 ProcessID : 548
ThreadCreationTime : 02/06/2006 9.00.22
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32 ProcessID : 724
ThreadCreationTime : 02/06/2006 9.00.27
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32 ProcessID : 768
ThreadCreationTime : 02/06/2006 9.00.27
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32 ProcessID : 880
ThreadCreationTime : 02/06/2006 9.00.29
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32 ProcessID : 904
ThreadCreationTime : 02/06/2006 9.00.31
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [spoolsv.exe]
FilePath : C:\WINDOWS\system32 ProcessID : 1008
ThreadCreationTime : 02/06/2006 9.00.33
BasePriority : Normal
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:11 [avgamsvr.exe]
FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1 ProcessID : 1244
ThreadCreationTime : 02/06/2006 9.00.38
BasePriority : Normal
FileVersion : 7,1,0,321
ProductVersion : 7.1.0.321
ProductName : AVG Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG Alert Manager
InternalName : avgamsvr
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : avgamsvr.EXE
#:12 [avgupsvc.exe]
FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1 ProcessID : 1348
ThreadCreationTime : 02/06/2006 9.00.42
BasePriority : Normal
FileVersion : 7,1,0,321
ProductVersion : 7.1.0.321
ProductName : AVG 7.0 Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG Update Service
InternalName : avgupsvc
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : avgupdsvc.EXE
#:13 [cisvc.exe]
FilePath : C:\WINDOWS\System32 ProcessID : 1380
ThreadCreationTime : 02/06/2006 9.00.44
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Content Index service
InternalName : cisvc.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : cisvc.exe
#:14 [ctsvccda.exe]
FilePath : C:\WINDOWS\System32 ProcessID : 1392
ThreadCreationTime : 02/06/2006 9.00.46
BasePriority : Normal
FileVersion : 1.0.1.0
ProductVersion : 1.0.0.0
ProductName : Creative Service for CDROM Access
CompanyName : Creative Technology Ltd
FileDescription : Creative Service for CDROM Access
InternalName : CTsvcCDAEXE
LegalCopyright : Copyright (c) Creative Technology Ltd., 1999. All rights reserved.
OriginalFilename : CTsvcCDA.EXE
#:15 [mdm.exe]
FilePath : C:\Programmi\File comuni\Microsoft Shared\VS7Debug ProcessID : 1432
ThreadCreationTime : 02/06/2006 9.00.47
BasePriority : Normal
FileVersion : 7.00.9064.9150
ProductVersion : 7.00.9064.9150
ProductName : Microsoft Development Environment
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1997-2000
OriginalFilename : mdm.exe
#:16 [wdfmgr.exe]
FilePath : C:\WINDOWS\System32 ProcessID : 1512
ThreadCreationTime : 02/06/2006 9.00.49
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe
#:17 [vsmon.exe]
FilePath : C:\WINDOWS\system32\ZoneLabs ProcessID : 1556
ThreadCreationTime : 02/06/2006 9.00.50
BasePriority : Normal
FileVersion : 6.1.744.001
ProductVersion : 6.1.744.001
ProductName : TrueVector Service
CompanyName : Zone Labs, LLC
FileDescription : TrueVector Service
InternalName : vsmon
LegalCopyright : Copyright © 1998-2005, Zone Labs, LLC
OriginalFilename : vsmon.exe
#:18 [ctsysvol.exe]
FilePath : C:\Programmi\Creative\SBAudigy LS\Surround Mixer ProcessID : 1668
ThreadCreationTime : 02/06/2006 9.01.07
BasePriority : Normal
FileVersion : 1.3.4.0
ProductVersion : 1.0.0.0
ProductName : Creative Volume Control
CompanyName : Creative Technology Ltd
FileDescription : CTSysVol.exe
LegalCopyright : Copyright (c) Creative Technology Ltd., 2002-2003. All rights reserved.
OriginalFilename : CTSysVol.exe
#:19 [clonecdtray.exe]
FilePath : C:\Programmi\SlySoft\CloneCD ProcessID : 1684
ThreadCreationTime : 02/06/2006 9.01.09
BasePriority : Normal
#:20 [lich.exe]
FilePath : C:\WINDOWS\System32 ProcessID : 1692
ThreadCreationTime : 02/06/2006 9.01.09
BasePriority : Normal
FileVersion : 0, 0, 0, 7
ProductVersion : 0, 0, 0, 7
ProductName : loader for you
LegalCopyright : Copyright © 2006
OriginalFilename : l.exe
Comments : loader
#:21 [zlclient.exe]
FilePath : C:\Programmi\Zone Labs\ZoneAlarm ProcessID : 1700
ThreadCreationTime : 02/06/2006 9.01.10
BasePriority : Normal
FileVersion : 6.1.744.001
ProductVersion : 6.1.744.001
ProductName : Zone Labs Client
CompanyName : Zone Labs, LLC
FileDescription : Zone Labs Client
InternalName : zlclient
LegalCopyright : Copyright © 1998-2005, Zone Labs, LLC
OriginalFilename : zlclient.exe
#:22 [avgcc.exe]
FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1 ProcessID : 1712
ThreadCreationTime : 02/06/2006 9.01.13
BasePriority : Normal
FileVersion : 7,1,0,338
ProductVersion : 7.1.0.338
ProductName : AVG Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG Control Center
InternalName : AvgCC
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : AvgCC.EXE
#:23 [avgemc.exe]
FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1 ProcessID : 1720
ThreadCreationTime : 02/06/2006 9.01.14
BasePriority : Normal
FileVersion : 7,1,0,338
ProductVersion : 7.1.0.338
ProductName : AVG Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG E-Mail Scanner
InternalName : avgemc
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : avgemc.exe
#:24 [mspmspsv.exe]
FilePath : C:\WINDOWS\System32 ProcessID : 1748
ThreadCreationTime : 02/06/2006 9.01.16
BasePriority : Normal
FileVersion : 7.00.00.1954
ProductVersion : 7.00.00.1954
ProductName : Microsoft (R) DRM
CompanyName : Microsoft Corporation
FileDescription : WMDM PMSP Service
InternalName : MSPMSPSV.EXE
LegalCopyright : Copyright (C) Microsoft Corp. 1981-2000
OriginalFilename : MSPMSPSV.EXE
#:25 [msmsgs.exe]
FilePath : C:\Programmi\Messenger ProcessID : 1792
ThreadCreationTime : 02/06/2006 9.01.18
BasePriority : Normal
FileVersion : 4.0.0155
ProductVersion : Version 4.0
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Messenger Client
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 1997-2001
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe
#:26 [wkcalrem.exe]
FilePath : C:\Programmi\File comuni\Microsoft Shared\Works Shared ProcessID : 1840
ThreadCreationTime : 02/06/2006 9.01.26
BasePriority : Normal
FileVersion : 6.00.1911.0
ProductVersion : 6.00.1911.0
ProductName : Microsoft® Works 6.0
CompanyName : Microsoft® Corporation
FileDescription : Microsoft® Works Calendar Reminder Service
InternalName : WkCalRem
LegalCopyright : Copyright © Microsoft Corporation 1987-2000. All rights reserved.
OriginalFilename : WKCALREM.EXE
#:27 [cidaemon.exe]
FilePath : C:\WINDOWS\System32 ProcessID : 1660
ThreadCreationTime : 02/06/2006 9.08.02
BasePriority : Idle
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Indexing Service filter daemon
InternalName : cidaemon.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : cidaemon.exe
#:28 [iexplore.exe]
FilePath : C:\Programmi\Internet Explorer ProcessID : 2924
ThreadCreationTime : 02/06/2006 14.52.26
BasePriority : Normal
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Tutti i diritti riservati.
OriginalFilename : IEXPLORE.EXE
#:29 [ad-aware.exe]
FilePath : C:\Programmi\Lavasoft\Ad-Aware SE Personal ProcessID : 192
ThreadCreationTime : 03/06/2006 0.59.43
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
#:30 [notepad.exe]
FilePath : C:\WINDOWS\system32 ProcessID : 2540
ThreadCreationTime : 03/06/2006 1.26.43
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Blocco note
InternalName : Notepad
LegalCopyright : © Microsoft Corporation. Tutti i diritti riservati.
OriginalFilename : NOTEPAD.EXE
#:31 [explorer.exe]
FilePath : C:\WINDOWS ProcessID : 1112
ThreadCreationTime : 03/06/2006 1.37.01
BasePriority : Normal
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Esplora risorse
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tutti i diritti riservati.
OriginalFilename : EXPLORER.EXE
Risultato Scansione Memoria:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuovi Oggetti Pericolosi: 0
Oggetti trovati finora: 39
Scansioni registro avviate
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
NavExcel Oggetti Riconosciuti!
Tipo : Regkey
Dati :
Valore TAC : 7
Categoria : Data Miner
Commento :
Rootkey : HKEY_CLASSES_ROOT
Oggetto : appid\{710bcb5b-8c6c-483e-a4f5-faf083b13184}
NavExcel Oggetti Riconosciuti!
Tipo : Regkey
Dati :
Valore TAC : 7
Categoria : Data Miner
Commento :
Rootkey : HKEY_CLASSES_ROOT
Oggetto : clsid\{c1e58a84-95b3-4630-b8c2-d06b77b7a0fc}
NavExcel Oggetti Riconosciuti!
Tipo : RegValue
Dati :
Valore TAC : 7
Categoria : Data Miner
Commento :
Rootkey : HKEY_CLASSES_ROOT
Oggetto : clsid\{c1e58a84-95b3-4630-b8c2-d06b77b7a0fc}
Valore : AppID
NavExcel Oggetti Riconosciuti!
Tipo : Regkey
Dati :
Valore TAC : 7
Categoria : Data Miner
Commento :
Rootkey : HKEY_CLASSES_ROOT
Oggetto : interface\{20f36af3-3486-4bb6-8bcb-f1f8abe74d07}
NavExcel Oggetti Riconosciuti!
Tipo : Regkey
Dati :
Valore TAC : 7
Categoria : Data Miner
Commento :
Rootkey : HKEY_CLASSES_ROOT
Oggetto : navexcel.navhelper
NavExcel Oggetti Riconosciuti!
Tipo : Regkey
Dati :
Valore TAC : 7
Categoria : Data Miner
Commento :
Rootkey : HKEY_CLASSES_ROOT
Oggetto : navexcel.navhelper.1
NavExcel Oggetti Riconosciuti!
Tipo : Regkey
Dati :
Valore TAC : 7
Categoria : Data Miner
Commento :
Rootkey : HKEY_CLASSES_ROOT
Oggetto : typelib\{fa4de133-d3c3-4ed4-92d1-cd4dde839ab3}
WhenU Oggetti Riconosciuti!
Tipo : Regkey
Dati :
Valore TAC : 3
Categoria : Misc
Commento :
Rootkey : HKEY_CLASSES_ROOT
Oggetto : wuse.1
NavExcel Oggetti Riconosciuti!
Tipo : Regkey
Dati :
Valore TAC : 7
Categoria : Data Miner
Commento :
Rootkey : HKEY_USERS
Oggetto : S-1-5-21-299502267-1935655697-1060284298-1003\software\navexcel ltd
Alexa Oggetti Riconosciuti!
Tipo : Regkey
Dati :
Valore TAC : 5
Categoria : Data Miner
Commento :
Rootkey : HKEY_LOCAL_MACHINE
Oggetto : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Alexa Oggetti Riconosciuti!
Tipo : RegValue
Dati :
Valore TAC : 5
Categoria : Data Miner
Commento :
Rootkey : HKEY_LOCAL_MACHINE
Oggetto : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Valore : MenuStatusBar
Alexa Oggetti Riconosciuti!
Tipo : RegValue
Dati :
Valore TAC : 5
Categoria : Data Miner
Commento :
Rootkey : HKEY_LOCAL_MACHINE
Oggetto : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Valore : Script
Alexa Oggetti Riconosciuti!
Tipo : RegValue
Dati :
Valore TAC : 5
Categoria : Data Miner
Commento :
Rootkey : HKEY_LOCAL_MACHINE
Oggetto : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Valore : clsid
Alexa Oggetti Riconosciuti!
Tipo : RegValue
Dati :
Valore TAC : 5
Categoria : Data Miner
Commento :
Rootkey : HKEY_LOCAL_MACHINE
Oggetto : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Valore : Icon
Alexa Oggetti Riconosciuti!
Tipo : RegValue
Dati :
Valore TAC : 5
Categoria : Data Miner
Commento :
Rootkey : HKEY_LOCAL_MACHINE
Oggetto : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Valore : HotIcon
Alexa Oggetti Riconosciuti!
Tipo : RegValue
Dati :
Valore TAC : 5
Categoria : Data Miner
Commento :
Rootkey : HKEY_LOCAL_MACHINE
Oggetto : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Valore : ButtonText
Alexa Oggetti Riconosciuti!
Tipo : RegValue
Dati :
Valore TAC : 5
Categoria : Data Miner
Commento : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
Rootkey : HKEY_USERS
Oggetto : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping
Valore : {c95fe080-8f5d-11d2-a20b-00aa003c157a}
Alexa Oggetti Riconosciuti!
Tipo : RegValue
Dati :
Valore TAC : 5
Categoria : Data Miner
Commento : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
Rootkey : HKEY_USERS
Oggetto : S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping
Valore : {c95fe080-8f5d-11d2-a20b-00aa003c157a}
Alexa Oggetti Riconosciuti!
Tipo : RegValue
Dati :
Valore TAC : 5
Categoria : Data Miner
Commento : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
Rootkey : HKEY_USERS
Oggetto : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\internet explorer\extensions\cmdmapping
Valore : {c95fe080-8f5d-11d2-a20b-00aa003c157a}
Risultato Scansione Registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuovi Oggetti Pericolosi: 19
Oggetti trovati finora: 58
Scansioni registro approfondite avviate
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Risultato Scansione Approfondita Registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuovi Oggetti Pericolosi: 0
Oggetti trovati finora: 58
NavExcel Oggetti Riconosciuti!
Tipo : RegValue
Dati :
Valore TAC : 7
Categoria : Data Miner
Commento :
Rootkey : HKEY_USERS
Oggetto : S-1-5-21-299502267-1935655697-1060284298-1003\software\microsoft\internet explorer\toolbar\Webbrowser
Valore : {5aa06644-bc46-4220-a460-47a6eb47c96d}
Analizza Cookies
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Oggetti Riconosciuti!
Tipo : IECache Entry
Dati :
michaela@as1.falkag[2].txt
Valore TAC : 3
Categoria : Data Miner
Commento :
Valore : C:\Documents and Settings\michaela\Cookies\michaela@as1.falkag[2].txt
Tracking Cookie Oggetti Riconosciuti!
Tipo : IECache Entry
Dati :
michaela@newadserver.interfree[1].txt
Valore TAC : 3
Categoria : Data Miner
Commento :
Valore : C:\Documents and Settings\michaela\Cookies\michaela@newadserver.interfree[1].txt
Tracking Cookie Oggetti Riconosciuti!
Tipo : IECache Entry
Dati :
michaela@perf.overture[1].txt
Valore TAC : 3
Categoria : Data Miner
Commento :
Valore : C:\Documents and Settings\michaela\Cookies\michaela@perf.overture[1].txt
Tracking Cookie Oggetti Riconosciuti!
Tipo : IECache Entry
Dati : michaela@tradedoubler[2].txt
Valore TAC : 3
Categoria : Data Miner
Commento :
Valore : C:\Documents and Settings\michaela\Cookies\michaela@tradedoubler[2].txt
Risultato Scansione Cookies:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuovi Oggetti Pericolosi: 4
Oggetti trovati finora: 63
Files analizzati ed esaminati approfonditamente (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
EzuLa Oggetti Riconosciuti!
Tipo : File
Dati : CHCON.dll
Valore TAC : 6
Categoria : Data Miner
Commento :
Oggetto : C:\Programmi\eZula FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
LegalCopyright : Copyright 2000
WhenU Oggetti Riconosciuti!
Tipo : File
Dati : A0236310.exe
Valore TAC : 3
Categoria : Misc
Commento :
Oggetto : C:\System Volume Information\_restore{C45BD7A3-20B1-43D4-91C2-935E38319EC6}\RP195 FileVersion : 1, 0, 0, 3
ProductVersion : 1, 0, 0, 3
ProductName : VVSN Module
CompanyName : WhenU.com
FileDescription : VVSN
InternalName : VVSN
LegalCopyright : Copyright 2003
OriginalFilename : VVSN.exe
BargainBuddy Oggetti Riconosciuti!
Tipo : File
Dati : A0236321.exe
Valore TAC : 8
Categoria : Malware
Commento :
Oggetto : C:\System Volume Information\_restore{C45BD7A3-20B1-43D4-91C2-935E38319EC6}\RP195 FileVersion : 5.101.1663.1
ProductVersion : 5.101.1663.1
ProductName : Microsoft(R) Windows NT(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : ECM ChkTrust
InternalName : CHKTRUST.EXE
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1997
OriginalFilename : CHKTRUST.EXE
BargainBuddy Oggetti Riconosciuti!
Tipo : File
Dati : A0236322.exe
Valore TAC : 8
Categoria : Malware
Commento :
Oggetto : C:\System Volume Information\_restore{C45BD7A3-20B1-43D4-91C2-935E38319EC6}\RP195 FileVersion : 1, 8, 19, 0
ProductVersion : 1, 8, 19, 0
ProductName : bargains buddy
FileDescription : bargains
InternalName : bargains
LegalCopyright : Copyright © 2004
OriginalFilename : bargains.exe
BargainBuddy Oggetti Riconosciuti!
Tipo : File
Dati : A0236323.exe
Valore TAC : 8
Categoria : Malware
Commento :
Oggetto : C:\System Volume Information\_restore{C45BD7A3-20B1-43D4-91C2-935E38319EC6}\RP195 FileVersion : 1.00.0003
ProductVersion : 1.00.0003
ProductName : CashBack Program
CompanyName : Exact Advertising
InternalName : cb
LegalCopyright : Copyright © 2004
OriginalFilename : cb.exe
BargainBuddy Oggetti Riconosciuti!
Tipo : File
Dati : A0237225.dll
Valore TAC : 8
Categoria : Malware
Commento :
Oggetto : C:\System Volume Information\_restore{C45BD7A3-20B1-43D4-91C2-935E38319EC6}\RP195 FileVersion : 1, 8, 19, 0
ProductVersion : 1, 8, 19, 0
ProductName : apuc Module
FileDescription : apuc Module
InternalName : apuc
LegalCopyright : Copyright © 2004
OriginalFilename : apuc.DLL
Risultato scansione disco per C:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuovi Oggetti Pericolosi: 0
Oggetti trovati finora: 69
Files analizzati ed esaminati approfonditamente (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Risultato scansione disco per D:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuovi Oggetti Pericolosi: 0
Oggetti trovati finora: 69
Scansione file Hosts......
Locazione file Hosts:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Risultato scansione file Hosts:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
436 oggetti analizzati.
Nuovi Oggetti Pericolosi:0
Oggetti trovati finora: 69
Effettua scansione condizionale...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
NavExcel Oggetti Riconosciuti!
Tipo : Regkey
Dati :
Valore TAC : 7
Categoria : Data Miner
Commento :
Rootkey : HKEY_CLASSES_ROOT
Oggetto : appid\nhelper.dll
WhenU Oggetti Riconosciuti!
Tipo : Regkey
Dati :
Valore TAC : 3
Categoria : Misc
Commento :
Rootkey : HKEY_CURRENT_USER
Oggetto : software\whenu
WhenU Oggetti Riconosciuti!
Tipo : Cartella
Valore TAC : 3
Categoria : Misc
Commento : WhenU
Oggetto : C:\Programmi\WeatherCast
EzuLa Oggetti Riconosciuti!
Tipo : Regkey
Dati :
Valore TAC : 6
Categoria : Data Miner
Commento :
Rootkey : HKEY_CURRENT_USER
Oggetto : software\ezula
EzuLa Oggetti Riconosciuti!
Tipo : Cartella
Valore TAC : 6
Categoria : Data Miner
Commento : EzuLa
Oggetto : C:\Programmi\eZula
BargainBuddy Oggetti Riconosciuti!
Tipo : Cartella
Valore TAC : 8
Categoria : Malware
Commento : BargainBuddy
Oggetto : C:\Programmi\Bargain Buddy
BargainBuddy Oggetti Riconosciuti!
Tipo : Cartella
Valore TAC : 8
Categoria : Malware
Commento : BargainBuddy
Oggetto : C:\Programmi\bargain buddy\bin
Risultato Scansione Condizionale:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuovi Oggetti Pericolosi: 7
Oggetti trovati finora: 76
4.25.54 Scansione Completata
Sommario Di Questa Scansione
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Totale tempo di scansione:00.44.18.914
Oggetti analizzati:176692
Oggetti identificati:37
Oggetti ignorati:0
Nuovi Oggetti Pericolosi:37
<img src="http://www.hostfiles.org/files/20060524115020_michy.jpg" border=0> [/url]
[/quote]
