Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

mi controllate il LOG di Hijack Opzioni
consoler4ndsi
Inviato: Sunday, August 23, 2009 6:45:18 PM
Rank: AiutAmico

Iscritto dal : 8/23/2009
Posts: 31
salve spero possiate aiutarmi ....allora da un pò di tempo il mio computer portatile è lento nell'aprire le cartelle e soprattutto quando clicco nel menù di start: cerca e immetto il nome del file o della cartella che voglio trovare...visto che perde molto tempo minimizzo la finestra ,e appena finisce la ricerca mi riscontra un problema e si blocca il computer e sono quindi costretta a spegnerlo tenendo premuto il pulsante d'accenzione....questo non fa bene al computer e penso di avere dei virus o qualche errore o applicazione che lo rallenta....premetto che il mio antivirus Kaspersky non rileva alcuna minaccia...altre persone mi hanno consigliato di effettuare la deframmentazione e utilizzare ccleaner ma a un certo punto mentre la deframmentazione è in atto mi spunta la finestra con scritto deframmentazione completa ma alcuni file non sono stati deframmentati ho pensato così di installare HijackThis e non essendo asperta vi chiedo se potreste dirmi che cosa eliminare dalla lista grazie anticipatamente a tutti


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.42.56, on 23/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Toshiba\Toshiba Applet\thotkey.exe
C:\Programmi\Atheros\ACU.exe
C:\Programmi\Cyberlink\Shared Files\brs.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\uTorrent\uTorrent.exe
C:\Programmi\RocketDock\RocketDock.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Kimberly Mangano\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Programmi\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [THotkey] C:\Programmi\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [ACU] C:\Programmi\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [BDRegion] C:\Programmi\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Programmi\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Programmi\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-21-1645522239-412668190-725345543-1003\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" (User '?')
O4 - HKUS\S-1-5-21-1645522239-412668190-725345543-1003\..\Run: [RocketDock] "C:\Programmi\RocketDock\RocketDock.exe" (User '?')
O4 - HKUS\S-1-5-21-1645522239-412668190-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1645522239-412668190-725345543-1003\..\Run: [Automatico EPSON Stylus DX9400F Series su MANGANO-B47F604] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICFE.EXE /FU "C:\WINDOWS\TEMP\E_S46.tmp" /EF "HKCU" (User '?')
O4 - HKUS\S-1-5-21-1645522239-412668190-725345543-1003\..\Run: [Google Update] "C:\Documents and Settings\Kimberly\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c (User '?')
O4 - HKUS\S-1-5-21-1645522239-412668190-725345543-1003\..\Run: [EA Core] "C:\Programmi\Electronic Arts\EADM\Core.exe" -silent (User '?')
O4 - HKUS\S-1-5-21-1645522239-412668190-725345543-1003\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount (User '?')
O4 - HKUS\S-1-5-21-1645522239-412668190-725345543-1003\..\Run: [regrch] "c:\documents and settings\kimberly\impostazioni locali\dati applicazioni\regrch.exe" regrch (User '?')
O4 - HKUS\S-1-5-21-1645522239-412668190-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'alex mangano')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1645522239-412668190-725345543-1004 Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE (User 'alex mangano')
O4 - S-1-5-21-1645522239-412668190-725345543-1004 User Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE (User 'alex mangano')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiche sulla protezione del traffico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Servizio di configurazione Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Servizio di Google Update (gupdate1ca12f8d1ab71c6) (gupdate1ca12f8d1ab71c6) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programmi\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

--
End of file - 8789 bytes
Sponsor
Inviato: Sunday, August 23, 2009 6:45:18 PM

 
simo95
Inviato: Sunday, August 23, 2009 6:53:56 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
Benvenuta, ora ho capito che tipo di problemi avevi!

Per il problema della defframentazione è normale che alcuni file non vengano deframmentati, perchè in uso.

1.Avvia HijackThis
2.Vai nella modalità "Do a system scan only"
3.Metti il segno di spunta sulle caselline di fianco a queste righe:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


4. Clicca su "Fix Checked"

Analizza su Virustotal ( http://www.virustotal.com/it/ ) questo file (per visualizzarlo devi avere abilitato la visualizzazione di cartelle e file nascosti:

c:\documents and settings\kimberly\impostazioni locali\dati applicazioni\regrch.exe

SOLO SE LA SCANSIONE HA ESITO POSITIVO FIXA ANCHE QUESTA RIGA:

O4 - HKUS\S-1-5-21-1645522239-412668190-725345543-1003\..\Run: [regrch] "c:\documents and settings\kimberly\impostazioni locali\dati applicazioni\regrch.exe" regrch (User '?')

**************************************************************************************************************

segui bene queste istruzioni:

1.Installa Malwarebytes' (sulla scheda ci sono tutte le istruzioni): http://software.aiutamici.com/software?ID=80346
2.Aggiornalo
3.Esegui la scansione COMPLETA del tuo sistema
4.Se rileva qualcosa NON ELIMINARE NULLA ma posta qui il log che rilascerà
consoler4ndsi
Inviato: Sunday, August 23, 2009 7:49:40 PM
Rank: AiutAmico

Iscritto dal : 8/23/2009
Posts: 31
mi è uscito ke questi 2 antivirus

antivirus risultato
F-Prot 4.4.4.56 2009.08.22 W32/Skintrim.1!Generic

Authentium 5.1.2.4 2009.08.22 W32/Skintrim.1!Generic


quindi devo fixare quella riga ?? rispondete per favore grazie in anticipo
simo95
Inviato: Sunday, August 23, 2009 7:50:47 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
Esegui tutte le altre operazione tranne quella. (che comunque credo si possa fixare, ma per ora non farlo)
consoler4ndsi
Inviato: Sunday, August 23, 2009 7:55:57 PM
Rank: AiutAmico

Iscritto dal : 8/23/2009
Posts: 31
ok
consoler4ndsi
Inviato: Sunday, August 23, 2009 8:01:52 PM
Rank: AiutAmico

Iscritto dal : 8/23/2009
Posts: 31
simo95 stavo installando quello ke mi hai detto tu e kaspersky mi ha detto ke sta cercando di scaricare driver in modo nascosto e che non sarebbe in grado di controllare le sue azioni dopo l'installazione che devo fare??? help please
simo95
Inviato: Sunday, August 23, 2009 9:39:49 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
Malwarebytes installa dei driver è vero,tuttavia il software è sicuro, ignora gli avvisi. Controlla però che quegli avvisi siano accreditati proprio a mawarebytes'.

P.s.:se proprio non funzione prova mawarebytes' portable, non richiede installazione, basta solo che lo estrai in una cartella a piacere: MalwarebytesPortable.zip

Malwarebytes' portable è una creazione di PortableappZ
r16
Inviato: Sunday, August 23, 2009 11:31:16 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao consoler4ndsi .
Hai poca cura del tuo pc......Not talking
Non è aggiornato in niente. (manco il Sistema Operativo)
Hai un sacco di programmi inutili caricati all'avvio.
Non ci si deve meravigliare, se si prendono virus, con quel pc in quelle condizioni.
Anzi, mi meraviglierei se non li prendessi.
Esegui la scansione con Malwarebytes, e posta il log.
consoler4ndsi
Inviato: Monday, August 24, 2009 3:32:03 PM
Rank: AiutAmico

Iscritto dal : 8/23/2009
Posts: 31
Malwarebytes' Anti-Malware 1.40
Versione del database: 2551
Windows 5.1.2600 Service Pack 3

24/08/2009 15.29.28
mbam-log-2009-08-24 (15-29-20).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 209768
Tempo trascorso: 1 hour(s), 12 minute(s), 48 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 1

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\Programmi\Everest Poker\var\Everest Casino.exe (Rogue.AdorableCasino) -> No action taken.



che devo fare help me ....grazie in anticipo=)
r16
Inviato: Monday, August 24, 2009 3:40:55 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Elimina quello che ha trovato Malwarebytes.

Poi esegui alla lettera queste indicazioni:

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
E' probabile che ti siano inviati messaggi dall'antivirus, tu ignorali.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.

Disinstalla combofix in questo modo: (dopo che avrò visto il log)
Start
Esegui
nella finestra di dialogo, copia ed incolla questo comando: Combofix /u e premi Invio poi cancella le cartelle in "C" di Combofix e (qoobox)

consoler4ndsi
Inviato: Monday, August 24, 2009 3:42:28 PM
Rank: AiutAmico

Iscritto dal : 8/23/2009
Posts: 31
r16 che posso fare ?
consoler4ndsi
Inviato: Monday, August 24, 2009 3:46:11 PM
Rank: AiutAmico

Iscritto dal : 8/23/2009
Posts: 31
ok ma potresti dirmi come si chiudono i firewall?
r16
Inviato: Monday, August 24, 2009 3:46:50 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
consoler4ndsi ha scritto:
r16 che posso fare ?

Quello che ti ho indicato sopra.....Drool
r16
Inviato: Monday, August 24, 2009 3:50:54 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Non lo sò come si disabilita il Firewall integrato di Kaspersky.
Comunque disabilita Kaspersky, (non chiedermi come) e prova a fare lo stesso la scansione.
consoler4ndsi
Inviato: Monday, August 24, 2009 4:23:24 PM
Rank: AiutAmico

Iscritto dal : 8/23/2009
Posts: 31
x chiudere tutti i programmi intendi chiudere solamente le finestre o con task manager selezionare tutto e mettere termina processo in tutti? risp please
r16
Inviato: Monday, August 24, 2009 4:25:35 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
No, lascia stare il Task Manager.
Chiudi normalmente tutto, e sconnettiti da internet.
Poi fai partire Combofix.
consoler4ndsi
Inviato: Monday, August 24, 2009 4:42:13 PM
Rank: AiutAmico

Iscritto dal : 8/23/2009
Posts: 31
ho fatto con combofix ecco il log



ComboFix 09-08-23.01 - Kimberly Mangano 24/08/2009 16.28.17.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.2940.2478 [GMT 2:00]
Eseguito da: c:\documents and settings\Kimberly Mangano\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\alex mangano\Impostazioni locali\Dati applicazioni\sqeos.dat
c:\documents and settings\alex mangano\Impostazioni locali\Dati applicazioni\sqeos.exe
c:\documents and settings\alex mangano\Impostazioni locali\Dati applicazioni\sqeos_nav.dat
c:\documents and settings\alex mangano\Impostazioni locali\Dati applicazioni\sqeos_navps.dat
c:\documents and settings\Kimberly\Impostazioni locali\Dati applicazioni\regrch.dat
c:\documents and settings\Kimberly\Impostazioni locali\Dati applicazioni\regrch.exe
c:\documents and settings\Kimberly\Impostazioni locali\Dati applicazioni\regrch_nav.dat
c:\documents and settings\Kimberly\Impostazioni locali\Dati applicazioni\regrch_navps.dat
c:\windows\2afbd66b-251d-4389-8ddb-6f8a3f253f1f.ocx
c:\windows\system32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll

.
((((((((((((((((((((((((( Files Creati Da 2009-07-24 al 2009-08-24 )))))))))))))))))))))))))))))))))))
.

2009-08-24 12:10 . 2009-08-24 12:10 -------- d-----w- c:\documents and settings\Kimberly Mangano\Dati applicazioni\Malwarebytes
2009-08-24 12:10 . 2009-08-24 12:10 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2009-08-24 10:53 . 2009-08-24 10:53 -------- d-sh--w- c:\documents and settings\Kimberly Mangano\PrivacIE
2009-08-24 10:14 . 2009-08-24 10:14 -------- d-----w- c:\windows\system32\it
2009-08-24 10:14 . 2009-08-24 10:14 -------- d-----w- c:\windows\l2schemas
2009-08-24 10:13 . 2009-08-24 10:13 -------- d-----w- c:\windows\system32\bits
2009-08-24 09:45 . 2009-08-24 10:00 -------- d-----w- c:\windows\system32\NtmsData
2009-08-24 09:43 . 2009-08-24 09:43 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-08-24 09:42 . 2009-08-24 09:42 -------- d-sh--w- c:\documents and settings\Kimberly Mangano\IETldCache
2009-08-24 09:21 . 2009-07-03 16:55 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-08-24 09:21 . 2009-07-19 16:42 11067392 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-08-24 09:21 . 2009-07-03 16:55 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-08-24 09:21 . 2009-07-03 16:55 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-08-24 09:21 . 2009-07-03 16:55 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-08-24 09:21 . 2009-07-03 16:55 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-08-24 09:21 . 2009-08-24 09:21 -------- d-----w- c:\windows\ie8updates
2009-08-24 09:20 . 2009-07-01 07:08 101376 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-08-24 09:19 . 2009-08-24 10:14 -------- d-----w- c:\windows\system32\it-IT
2009-08-24 09:19 . 2009-08-24 09:20 -------- dc-h--w- c:\windows\ie8
2009-08-24 00:27 . 2008-04-14 02:13 86016 ------w- c:\windows\system32\mdmxsdk.dll
2009-08-23 23:21 . 2009-08-23 23:21 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Office Genuine Advantage
2009-08-23 17:59 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-23 17:59 . 2009-08-23 23:26 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2009-08-22 13:48 . 2009-08-22 13:48 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-22 13:48 . 2009-08-22 13:48 -------- d-----w- c:\programmi\Reference Assemblies
2009-08-22 13:47 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-22 13:47 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-22 13:47 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-22 13:47 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-22 13:47 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-22 13:47 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-22 13:47 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-21 20:20 . 2009-08-21 20:20 -------- d-----w- c:\documents and settings\Kimberly Mangano\Dati applicazioni\Ahead
2009-08-20 18:38 . 2009-08-20 18:38 -------- d-----w- c:\windows\system32\wbem\Repository
2009-08-20 16:33 . 2009-08-20 16:33 -------- d-----w- c:\documents and settings\LocalService\Dati applicazioni\Yahoo!
2009-08-20 16:33 . 2009-08-20 16:42 -------- d-----r- c:\documents and settings\LocalService\Preferiti
2009-08-20 11:57 . 2009-08-20 11:57 -------- d-----w- c:\documents and settings\Kimberly Mangano\Dati applicazioni\TuneUp Software
2009-08-20 11:57 . 2009-08-20 11:57 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\TuneUp Software
2009-08-20 11:56 . 2009-08-20 11:56 -------- d-sh--w- c:\documents and settings\All Users\Dati applicazioni\{55A29068-F2CE-456C-9148-C869879E2357}
2009-08-20 10:54 . 2009-08-20 10:54 -------- d-----w- c:\programmi\uTorrent
2009-08-20 10:41 . 2009-08-23 23:19 -------- d-----w- c:\documents and settings\Kimberly Mangano\Dati applicazioni\uTorrent
2009-08-18 20:00 . 2009-08-18 20:00 -------- d-----w- c:\documents and settings\Kimberly Mangano\Dati applicazioni\Yahoo!
2009-08-13 10:50 . 2008-04-14 02:13 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-08-13 10:49 . 2009-08-24 10:10 -------- d-----w- c:\windows\ServicePackFiles
2009-08-12 09:18 . 2009-07-10 13:26 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-08-08 16:01 . 2009-08-08 16:01 -------- d-----w- c:\programmi\Mad Scientist Productions
2009-08-07 21:06 . 2009-08-07 21:06 -------- d-----w- c:\documents and settings\Kimberly Mangano\Impostazioni locali\Dati applicazioni\WMTools Downloaded Files
2009-08-05 08:59 . 2009-08-05 08:59 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll
2009-08-03 15:57 . 2009-08-03 15:59 -------- d-----w- c:\documents and settings\Kimberly Mangano\Impostazioni locali\Dati applicazioni\Temp
2009-08-02 22:28 . 2009-08-23 11:50 -------- d-----w- c:\documents and settings\Kimberly Mangano\Dati applicazioni\Desktopicon
2009-08-02 22:27 . 2009-08-02 22:27 -------- d-----w- c:\programmi\DsNET Corp
2009-08-01 22:57 . 2009-08-01 22:57 -------- d-----w- c:\documents and settings\NetworkService\Impostazioni locali\Dati applicazioni\Google
2009-08-01 22:38 . 2009-08-01 22:38 -------- d-----w- c:\documents and settings\LocalService\Impostazioni locali\Dati applicazioni\Google
2009-08-01 22:38 . 2009-08-02 19:26 -------- d-----w- c:\documents and settings\Kimberly Mangano\Impostazioni locali\Dati applicazioni\Google
2009-08-01 22:37 . 2009-08-01 22:37 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Google Updater
2009-08-01 22:37 . 2009-08-01 22:39 -------- d-----w- c:\programmi\Google
2009-07-31 18:12 . 2009-07-31 18:12 -------- d-----w- c:\documents and settings\Kimberly Mangano\Dati applicazioni\e frontier
2009-07-29 15:33 . 2009-07-29 15:33 10134 ----a-r- c:\documents and settings\Kimberly Mangano\Dati applicazioni\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-07-29 13:21 . 2009-07-29 13:21 237056 ----a-w- c:\documents and settings\Kimberly\Impostazioni locali\Dati applicazioni\wuqyq.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-24 14:36 . 2009-06-06 19:57 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab
2009-08-24 14:35 . 2009-06-06 19:57 3605536 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-08-24 14:35 . 2009-06-06 19:57 30296 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-08-24 14:33 . 2009-06-06 19:57 737312 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-08-24 14:33 . 2009-06-06 19:57 4648 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-08-24 14:27 . 2001-08-31 10:00 80688 ----a-w- c:\windows\system32\perfc010.dat
2009-08-24 14:27 . 2001-08-31 10:00 482274 ----a-w- c:\windows\system32\perfh010.dat
2009-08-24 10:39 . 2009-07-17 17:01 78856 ----a-w- c:\documents and settings\Kimberly Mangano\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-08-24 10:16 . 2008-12-30 10:30 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-08-23 11:27 . 2008-12-30 14:30 78080 ----a-w- c:\documents and settings\Kimberly\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-08-23 11:16 . 2009-01-18 16:14 78080 ----a-w- c:\documents and settings\alex mangano\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-08-21 20:13 . 2008-12-30 11:49 -------- d-----w- c:\programmi\Windows Media Connect 2
2009-08-21 20:11 . 2008-12-30 14:30 -------- d-----w- c:\programmi\Yahoo!
2009-08-21 13:45 . 2009-02-04 17:44 -------- d-----w- c:\programmi\e frontier
2009-08-20 18:49 . 2009-06-06 19:58 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-08-20 18:49 . 2009-06-06 19:58 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-08-20 18:49 . 2009-06-06 20:15 861448 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\updater.dll
2009-08-18 21:28 . 2008-12-30 10:42 -------- d--h--w- c:\programmi\InstallShield Installation Information
2009-08-13 10:50 . 2008-12-30 11:51 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Microsoft Help
2009-08-05 08:59 . 2004-08-19 13:39 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 12:44 . 2009-01-13 15:07 -------- d-----w- c:\programmi\RocketDock
2009-07-29 08:16 . 2009-06-12 13:03 -------- d-----w- c:\programmi\Games-Attack
2009-07-18 13:08 . 2009-01-01 23:21 -------- d-----w- c:\programmi\vanBasco's Karaoke Player
2009-07-18 11:48 . 2009-07-18 11:34 -------- d-----w- c:\documents and settings\Kimberly Mangano\Dati applicazioni\Winamp
2009-07-17 19:01 . 2004-08-19 13:39 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-14 12:54 . 2009-07-14 12:54 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-07-14 12:53 . 2009-07-14 12:53 -------- d-----w- c:\programmi\Java
2009-07-14 12:53 . 2009-07-14 12:50 152576 ----a-w- c:\documents and settings\alex mangano\Dati applicazioni\Sun\Java\jre1.6.0_12\lzma.dll
2009-07-12 16:34 . 2009-07-12 16:34 -------- d-----w- c:\documents and settings\Kimberly Mangano\Dati applicazioni\DivX
2009-07-08 21:11 . 2009-01-14 17:14 -------- d-----w- c:\documents and settings\Kimberly\Dati applicazioni\uTorrent
2009-07-05 21:16 . 2009-07-05 21:07 -------- d-----w- c:\documents and settings\Kimberly\Dati applicazioni\DAEMON Tools Pro
2009-07-05 21:09 . 2009-07-05 21:09 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\DAEMON Tools Pro
2009-07-05 21:07 . 2009-06-18 15:49 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-07-05 20:30 . 2009-07-05 20:30 -------- d-----w- c:\programmi\Elaborate Bytes
2009-07-03 16:55 . 2004-08-19 13:39 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-25 18:34 . 2004-08-19 13:39 95744 ----a-w- c:\windows\system32\mqsec.dll
2009-06-25 18:34 . 2004-08-19 13:39 519168 ----a-w- c:\windows\system32\mqutil.dll
2009-06-25 18:34 . 2004-08-19 13:39 517120 ----a-w- c:\windows\system32\mqsnap.dll
2009-06-25 18:34 . 2004-08-19 13:39 48640 ----a-w- c:\windows\system32\mqupgrd.dll
2009-06-25 18:34 . 2004-08-19 13:39 186880 ----a-w- c:\windows\system32\mqtrig.dll
2009-06-25 18:34 . 2004-08-19 13:39 123392 ----a-w- c:\windows\system32\mqrtdep.dll
2009-06-25 18:34 . 2004-08-19 13:39 661504 ----a-w- c:\windows\system32\mqqm.dll
2009-06-25 18:34 . 2004-08-19 13:39 47104 ----a-w- c:\windows\system32\mqdscli.dll
2009-06-25 18:34 . 2004-08-19 13:39 225280 ----a-w- c:\windows\system32\mqoa.dll
2009-06-25 18:34 . 2004-08-19 13:39 177152 ----a-w- c:\windows\system32\mqrt.dll
2009-06-25 18:34 . 2004-08-19 13:39 16896 ----a-w- c:\windows\system32\mqise.dll
2009-06-25 18:34 . 2004-08-19 13:39 138240 ----a-w- c:\windows\system32\mqad.dll
2009-06-25 08:25 . 2004-08-19 13:39 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:25 . 2004-08-19 13:39 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:25 . 2004-08-19 13:39 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:25 . 2004-08-19 13:39 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:25 . 2004-08-19 13:39 735744 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:25 . 2004-08-19 13:39 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2004-08-03 20:59 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-22 11:49 . 2004-08-19 13:39 19968 ----a-w- c:\windows\system32\mqbkup.exe
2009-06-22 11:49 . 2004-08-19 13:39 117248 ----a-w- c:\windows\system32\mqtgsvc.exe
2009-06-22 11:49 . 2004-08-19 13:39 4608 ----a-w- c:\windows\system32\mqsvc.exe
2009-06-22 11:48 . 2004-08-03 20:58 91776 ----a-w- c:\windows\system32\drivers\mqac.sys
2009-06-18 15:19 . 2009-06-18 15:19 10134 ----a-r- c:\documents and settings\Kimberly\Dati applicazioni\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-06-16 14:36 . 2004-08-19 13:39 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:36 . 2001-08-31 10:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 10:43 . 2004-08-19 13:39 78336 ----a-w- c:\windows\system32\telnet.exe
2009-06-15 10:43 . 2004-08-19 13:39 82432 ----a-w- c:\windows\system32\tlntsess.exe
2009-06-12 13:04 . 2009-06-12 13:04 4086216 ----a-w- c:\documents and settings\Kimberly\Dati applicazioni\Games-Attack\flash\GA.exe
2009-06-12 12:44 . 2009-06-12 12:44 32768 ----a-r- c:\documents and settings\Kimberly\Dati applicazioni\Microsoft\Installer\{F5C59845-C983-4769-8234-0E98456225CD}\_42E70C2F6A7C_473C_B8F3_BB8C8668C41E.exe
2009-06-10 14:13 . 2004-08-19 13:39 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 06:14 . 2004-08-19 13:39 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-06 20:15 . 2008-01-29 16:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-06-06 20:15 . 2009-06-06 20:15 33808 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\klbg.sys
2009-06-06 20:15 . 2009-06-06 20:15 213520 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\XP\klif.sys
2009-06-06 20:15 . 2009-06-06 20:15 21256 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\vkbd.dll
2009-06-06 20:15 . 2009-06-06 20:15 83208 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\mzvkbd.dll
2009-06-06 20:15 . 2009-06-06 20:15 62728 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\ievkbd.dll
2009-06-06 20:15 . 2009-06-06 20:15 43784 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\fssync.dll
2009-06-06 20:15 . 2009-06-06 20:15 365832 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\ckahum.dll
2009-06-06 20:15 . 2009-06-06 20:15 201992 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\avp.exe
2009-06-03 19:09 . 2004-08-19 13:39 1296384 ----a-w- c:\windows\system32\quartz.dll
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" [2006-09-13 139264]
"RocketDock"="c:\programmi\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-28 150040]
"THotkey"="c:\programmi\Toshiba\Toshiba Applet\thotkey.exe" [2008-05-27 360448]
"ACU"="c:\programmi\Atheros\ACU.exe" [2008-04-14 450648]
"BDRegion"="c:\programmi\Cyberlink\Shared Files\brs.exe" [2008-02-14 91432]
"AVP"="c:\programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-06-06 201992]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-08-28 16860672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\alex mangano\Menu Avvio\Programmi\Esecuzione automatica\
Ritaglio schermata e avvio di OneNote 2007.lnk - c:\programmi\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Adobe Gamma Loader.exe.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Adobe Gamma Loader.exe.lnk
backup=c:\windows\pss\Adobe Gamma Loader.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programmi\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"\\\\ALESSANDRO\\F SU ALESSANDRO\\Documenti Kimberly\\uTorrent.exe"=
"d:\\Mangano\\Salvataggio dati Kimberly\\uTorrent.exe"=
"c:\\Documents and Settings\\Kimberly\\Desktop\\uTorrent.exe"=
"c:\\Programmi\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 18.29.38 33808]
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [30/12/2008 12.49.04 5888]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [25/03/2008 20.07.10 24592]
R3 WSIMD;wsimd Service;c:\windows\system32\drivers\wsimd.sys [30/12/2008 12.50.57 57408]
S2 gupdate1ca12f8d1ab71c6;Servizio di Google Update (gupdate1ca12f8d1ab71c6);c:\programmi\Google\Update\GoogleUpdate.exe [02/08/2009 0.38.38 133104]
S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RTS5121.sys --> c:\windows\system32\Drivers\RTS5121.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenuto della cartella 'Scheduled Tasks'

2009-08-24 c:\windows\Tasks\Google Software Updater.job
- c:\programmi\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-01 22:37]

2009-08-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2009-08-01 22:38]

2009-08-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2009-08-01 22:38]

2009-08-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1645522239-412668190-725345543-1003Core.job
- c:\documents and settings\Kimberly\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2009-04-17 14:11]

2009-08-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1645522239-412668190-725345543-1003UA.job
- c:\documents and settings\Kimberly\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2009-04-17 14:11]

2009-08-23 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

2009-08-24 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]
.
.
------- Scansione supplementare -------
.
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-24 16:35
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\programmi\CyberLink\PowerDVD\000.fcl"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(1848)
c:\windows\system32\klogon.dll

- - - - - - - > 'explorer.exe'(632)
c:\windows\system32\WININET.dll
c:\programmi\RocketDock\RocketDock.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\windows\system32\acs.exe
c:\windows\system32\agrsmsvc.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\CyberLink\Shared files\RichVideo.exe
c:\programmi\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Ora fine scansione: 2009-08-24 16.39.42 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2009-08-24 14:39

Pre-Run: 40.000.679.936 byte disponibili
Post-Run: 61.648.011.264 byte disponibili

273 --- E O F --- 2009-08-24 10:35
r16
Inviato: Monday, August 24, 2009 4:46:25 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Segui questo percorso e svuota la cartella Tasks (non eliminarla.)
c:\windows\Tasks
consoler4ndsi
Inviato: Monday, August 24, 2009 4:49:06 PM
Rank: AiutAmico

Iscritto dal : 8/23/2009
Posts: 31
ho eliminato tutto tranne un file ke si kiama aggiungi operazione pianificata che credo non debba essere eliminata ... adesso che faccio
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.