Allora... Ho avuto problemi con sppolw.exe e company ma li ho risolti abbastanza facilmente.

Ora ho problemi con questo...

(chiedo innanzitutto scusa se sbaglio qualcosa nell'elencare i fatti o nel postare, non lo faccio volutamente, aiutatemi vi prego :help: )

Apro il mio pc e mi compaiono queste due bellissime finestre:

http://www.delirivm.net/problemino/avvio.png

Sul dekstop mi sono comparse queste, il link porta ad un sito internet non microsoft, se le cancello ricompaiono:

http://www.delirivm.net/problemino/icone.png

E ogni tanto, senza che io faccia nulla, mi compaiono a caso queste finestre:

http://www.delirivm.net/problemino/iexplore.png

http://www.delirivm.net/problemino/risk.png

http://www.delirivm.net/problemino/warning.png

Ed il più delle volte quando le chiudo mi si apre una finestra di download di un file setupen.exe da un sito internet od una pagina di explorer (che logicamente rifiuto e chiudo :eek: )

eccovi anche il log di Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.31.46, on 21/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe
C:\WINDOWS\system32\npkcmsvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programmi\Spyware Doctor\svcntaux.exe
C:\Programmi\Razer\Reclusa\razerhid.exe
C:\Programmi\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Spyware Doctor\swdsvc.exe
C:\Programmi\Razer\Reclusa\razertra.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\utente\Desktop\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: War Rock Toolbar Helper - {0914953A-B6C0-42C3-983E-5213C64AFA9B} - C:\Programmi\War Rock Toolbar\v3.2.0.0\War_Rock_Toolbar.dll
O2 - BHO: {511b56ee-2212-c1a9-67a4-7f6d095a6001} - {1006a590-d6f7-4a76-9a1c-2122ee65b115} - C:\WINDOWS\system32\orfoicom.dll
O2 - BHO: (no name) - {667E187A-E96E-46AF-9FDA-97F8A5ACFCBE} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\btcessre.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programmi\ICQToolbar\toolbaru.dll
O3 - Toolbar: War Rock Toolbar - {5D956A61-05E7-427B-A2B1-BF32FB18B1BE} - C:\Programmi\War Rock Toolbar\v3.2.0.0\War_Rock_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Reclusa] C:\Programmi\Razer\Reclusa\razerhid.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ec1e40d6] rundll32.exe "C:\WINDOWS\system32\kcbwnafr.dll",b
O4 - HKLM\..\Run: [SDTray] "C:\Programmi\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programmi\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aruba.it
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7C6E92FA-4429-4FB6-909B-798E2EFFAEF0} (NCWeb.Launcher) - http://www.lineage2.co.kr/common/ocx/ncweb.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.7) - http://gameadvisor.futuremark.com/global/msc37.cab
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - https://nprotect.ncsoft.co.kr/nProtect/keycrypt/npkcx_vista.cab
O16 - DPF: {DC4207CE-C03E-4449-ACB1-032CA4137053} (Npz Control) - https://nprotect.ncsoft.co.kr/nProtect/netizen2004/ncsoft/npz.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8529C65D-1437-4CCE-B94F-7E2567FEE2B9}: NameServer = 213.140.2.43,213.140.2.49
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0017A3C.dat
O20 - Winlogon Notify: btcessre - C:\WINDOWS\SYSTEM32\btcessre.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows
O23 - Service: MySQL - Unknown owner - C:\Programmi\MySQL\MySQL.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: npkcmsvc - INCA Internet Co., Ltd. - C:\WINDOWS\system32\npkcmsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 10716 bytes


Inoltre Mi sono comparse anche queste due cose molto curiose :| ma inizio a postare questo perchè ogni tanto il pc mi si blocca :|

Come avevo appena detto il pc mi si è bloccato.

Dicevo, mi stanno comparendo in C:\ e nella cartella documenti una marea di files posXXX.tmp (dove XXX è una serie di numeri), e l'icona del mio disco fisso è diventata una X rossa :eek:

CCleaner non mi ha cancellato grandissima parte di questi file .tmp

Ah per la cronaca il mio Windows XP è italiano ed originale, e il tema delle finestre l'ho messo io non è del virus :p

Sperando che non mi si blocchi il pc faccio una scansione con PrevX CSI e vi posto il risultato... Poi ditemi voi cos'altro fare :help:

Dimenticavo! Avevo Nod32, ma è scaduta la licenza proprio l'altro ieri -___- quindi anche se lo vedete non funziona.

comincia col seguire per favore le regole di sezione

http://www.hwupgrade.it/forum/showthread.php?t=1599737

edit: vedo che stai seguendo la procedura...posta i vari log che vediamo il da farsi....

benvenuto nel forum,
io direi di seguire attentamente, passo dopo passo, la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)
carica i vari log richiesti dalla guida sul server www.zshare.net e copia qui i link
ciao

edit
OT---------------
@lancetta: il log di hijackthis, seppur nn richiesto dalla guida, è posto in conformità delle regole di sezione, no?

Mi sà proprio che sei infetto dal VirtuMonde Vundo. :(

comincia col seguire per favore le regole di sezione

http://www.hwupgrade.it/forum/showthread.php?t=1599737

edit: vedo che stai seguendo la procedura...posta i vari log che vediamo il da farsi....

Il mio pc si blocca dopo un tot di tempo, la procedura l'ho seguita ma certe cose come la scansione di Prevx CSI non sono riuscito a finirla -_-

Non è Vundo, o almeno, il FixVundo di Norton non ha rilevato nulla >_>

Sto riprovando la scansione con PrevX e sto installando a-squared -_-

benvenuto nel forum,
io direi di seguire attentamente, passo dopo passo, la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)
carica i vari log richiesti dalla guida sul server www.zshare.net e copia qui i link
ciao

edit
OT---------------
@lancetta: il log di hijackthis, seppur nn richiesto dalla guida, è posto in conformità delle regole di sezione, no?

si infatti ho modificato

Niente da fare ci ho riprovato ma dopo un po' la scansione di PrevX CSI fa crashare il pc... fortunatamente di PC ne ho due vicini :help:

avvio A-Squared Free v3.x...

partita la scansione, speriamo non crashi il pc -.-

nn so quanto possa influire sul procedimento di disinfezione: hai provato ad eseguire le scansioni in modalità provvissoria?
che dici lancetta?

In modalità provvisoria non ci ho ancora provato, ma comunque non credo cambi molto perchè anche in modalità provvisoria il virus fa gli stessi casini... Sentite, col prevx normale, l'installer tipico che ti rileva le infezioni e per ripararle devi comprare la licenza, non mi crasha... faccio con quello?

la modalità provvisoria a volte è consigliata xchè cosi molti spyware nn partono all'avvio....

Sto continuando la scansione con A-Squared (ma dura una vita :eek: ) quando finisce vi tengo aggiornati... Quando finisce questo provo a farla con Prevx CSI in mod. provvisoria Q_Q

Aiutatemi non lasciatemi solo :help:

Mi sà proprio che sei infetto dal VirtuMonde Vundo. :(

scusate non ho seguito dall inizio la discussione ne visto i log...comunque nel caso si tratti di vundo se non vado errato c è la guida di bugs per rimuoverlo
http://www.hwupgrade.it/forum/showthread.php?t=1603273&highlight=vundo+guida

magari aspetta il parere degli altri per sapere se si tratta effettivamente di vundo

Ho già seguito la procedura per quel virus parzialmente usando il fix vundo di norton, ma dopo un'ora di scan non mi ha rilevato quel trojan...
Faccio aanche notare che non mi fa aprire avenger dicendo che il file eseguibile è corrotto, mentre se lo eseguo come amminsitratore del sistema mi apre una finestra di crash prima che riesca ad aprirlo.

Mi si è bloccato il pc durante la scansione di A-Squared :cry:

Mi ha segnalato alcune cose Tra cui Win32.Trojan.Virtumonde (non sono sicuro della dicitura esatta in quanto non posso andare a vedere scrollando la barra di scorrimento -_____-)

Riavvio il pc e ci riprovo in modalità provvisoria...

se ti trova il virtumonde ti converrebbe provare con la guida di bugs (che è specifica per quel virus)

Si ma il FixVundo di Symantec non me lo trova... >_> Procedo ugualmente?

si, forse è una sua variante, segui la guida x la rimozione del vundo, vai qui (http://www.hwupgrade.it/forum/showthread.php?t=1603273)

ciao

analizzando il log di haijckthis nell analizzatore automatico salta fuori questa dll
btcessre.dll associata al virtumonde
puoi fare tu stesso una prova
http://www.ilsoftware.it/hijackthis.asp
il fatto che a-squared poi ti segnali un virus con quel nome potrebbe rappresentare una conferma...
io ti consiglierei di provarci (nel caso puoi scansionare prima anche con a-squared da modalità provvisoria)
prova a completare la guida fino al punto 7...poi quando si tratterà di usare avenger chiedi istruzioni qui sul forum (è un software abbastanza delicato)

sisi, shoshen hai ragione: nn avevo fatto analizzare il log (anche se ero convinto di si)
allora, Verdammt:
vai al 3d ufficiale x la rimozione di vundo e tutti i dubbi e log richiesti postali direttamente li, ok?
ciao ciao

come finisce il removal tool della symantec di vundo vi dico cosa mi dice, dopodichè cancello con hijackthis la voce che mi avete detto...

Sono davvero depresso -_-

Per la cronaca, che voi sappiate, è normale che le prestazioni del mio pc si siano pesantissimissimamente ridotte, e che dopo un pò di tempo si blocchi?

Perchè temo di aver danneggiato l'hard disk pure...

come finisce il removal tool della symantec di vundo vi dico cosa mi dice, dopodichè cancello con hijackthis la voce che mi avete detto...

Sono davvero depresso -_-

aspetta a cancellare la voce con hijackthis prima segui tutta la procedura e poi chiedi qui sul forum le istruzioni per usare con profitto haijack e avenger

perché pensi di aver danneggiato l hard disk? per adesso segui la procedura dal primo al settimo punto (facendo solo un log di haijkthis senza cancellare nulla)di solito è abbastanza normale il fatto che un malware faccia diminuire le prestazioni del pc o lo rallenti:) non ti preoccupare fai una cosa per volta e vedrai che riuscirai a risolvere

aspetta a cancellare la voce con hijackthis prima segui tutta la procedura e poi chiedi qui sul forum le istruzioni per usare con profitto haijack e avenger

perché pensi di aver danneggiato l hard disk? per adesso segui la procedura dal primo al settimo punto (facendo solo un log di haijkthis senza cancellare nulla)di solito è abbastanza normale il fatto che un malware faccia diminuire le prestazioni del pc o lo rallenti:) non ti preoccupare fai una cosa per volta e vedrai che riuscirai a risolvere

Perchè il calcolo del pc (la lucina :D) va a scatti, e le prestazioni del computer idem, come se stessi facendo girare diciamo Crysis su un pc del 98 :| tipo 0,25fps diciamo ...

Perchè il calcolo del pc (la lucina :D) va a scatti, e le prestazioni del computer idem, come se stessi facendo girare diciamo Crysis su un pc del 98 :| tipo 0,25fps diciamo ...

fatto la procedura per vundo?...posta i log per favore;)

Ho fatto la scansione con VundoFix ma non ha trovato nulla di nuovo, per la terza volta...

Ho cancellato la dll con Hijackthis che mi avete detto ed è sparito tutto pare :D faccio una seconda scansione con A-Squared per essere sicuro...

Se riesco a terminare senza crash la scansione ve la posto <.<

Grazie a tutti nel frattempo :) siete pronti e gentili... vi consiglio di farlo come mestiere :D

Ho fatto la scansione con VundoFix ma non ha trovato nulla di nuovo, per la terza volta...

Ho cancellato la dll con Hijackthis che mi avete detto ed è sparito tutto pare :D faccio una seconda scansione con A-Squared per essere sicuro...

Se riesco a terminare senza crash la scansione ve la posto <.<

Grazie a tutti nel frattempo :) siete pronti e gentili... vi consiglio di farlo come mestiere :D

la procedura prevede l'utilizzo di diversi tool, non solo VundoFix
http://www.hwupgrade.it/forum/showthread.php?t=1603273

Ho cancellato la dll con Hijackthis che mi avete detto ed è sparito tutto pare :D faccio una seconda scansione con A-Squared per essere sicuro...



sono contento che tu abbia quasi risolto (e spero di poter togliere il quasi)...solo un consiglio...fai molta attenzione con l uso di HijackThis è un software piuttosto complicato e se non sai con esattezza cosa cancellare rischi di creare problemi al pc
per sicurezza comunque posta lo stesso tutti i log richiesti visto che potrebbe esserci qualche voce che può essere sfuggita (anche per verificare che la voce eliminata sia sparita completamente dal tuo pc :)

PS: mi aggiungo al consiglio di chill-out segui anche tutto il resto della guida

... vi consiglio di farlo come mestiere
Bene, allora si ricomincia, tutto, dall’inizio.
E, questa volta, pubblica tutti i log che vengono richiesti, che devi allegare, alla discussione, singolarmente, hostandoli su Zshare clicca qui per raggiungere ZShare (http://www.zshare.net/), pubblicando, nella discussione, il link che verrà rilasciato per il download.

Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Ho visto che hai allegato il log di HThis (quindi lo hai installato), perciò, ora segui questo procedimento per pulire gli ADS:
● rilancia HTHIS
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

scarica CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

scarica TRENDMICRO ROOTKIT BOOSTER: clicca qui per il download (http://www.trendmicro.com/ftp/products/rootkitbuster/rootkitbusterv1.6.1060.zip)
● scompattalo in una cartella dedicata (è un tool standalone)
● lancia il tool e clicca su Scan
● al termine della scansione ti verrà richiesto di salvare il log
● se venissero rilevati Rootkit provvedi alla loro eliminazione
● il log verrà salvato in una cartella denominata TRMBLog che trovi all'interno della cartella dedicata che hai precedentemente creato
● allega il log salvato

scarica COMBO FIX: clicca qui per il download (http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe)
● posizionalo sul desktop all'interno di una cartella dedicata
● avvialo
● completata la prima fase della scansione il sistema verrà riavviato automaticamente
● dopo il rivvio verrà creato un Report in Risorse del Computer - Disco Locale C:
Allega il Report che verrà rilasciato

SYSCLEAN TRENDMICRO: clicca qui per il download (http://www.trendmicro.com/ftp/products/tsc/sysclean.com)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● devi creare una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean

● scarica le definizioni dei virus (vengono aggiornate, quotidianamente): clicca qui per il download ( http://www.trendmicro.com/ftp/products/pattern/lpt899.zip)

● scompatta, all’interno della cartella creata, il file zippato contenente le definizioni
● disabilita in Ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● esegui Sysclean
● togli il segno di spunta dalla casella:Automatically Clean
● allega il log che verrà rilasciato

Dopo aver eseguito questa parte di procedura ed aver riavviato:

riesegui una scansione PREVX CSI
● al termine della scansione, clicca su:
● Options
● Save Log
● allega il log salvato

rilancia HThis e alleghi un nuovo log

Buon lavoro :cool:

Purtroppo arrivato qua sono costretto a bloccarmi Q_Q

scarica TRENDMICRO ROOTKIT BOOSTER: clicca qui per il download
● scompattalo in una cartella dedicata (è un tool standalone)
● lancia il tool e clicca su Scan
● al termine della scansione ti verrà richiesto di salvare il log
● se venissero rilevati Rootkit provvedi alla loro eliminazione
● il log verrà salvato in una cartella denominata TRMBLog che trovi all'interno della cartella dedicata che hai precedentemente creato
● allega il log salvato

Dato che Rootkit Booster non mi si apre.... -_-

Mi dice:

http://www.delirivm.net/problemino/rootkit.png

Nel frattempo utilizzo gli altri tools... sto facendo girare combofix come mi avete detto.

Visto che hai 2 PC se è possibile monta l'HD infetto nell'altro PC ed esegui la scansione con quello, imposta tutte el opzioni attive nell'antivirus.

Ovviamente avvia il PC con il suo HD non con quello infetto, sperando che sia pulito almeno l'altro pc.

Così almeno se non risolvi al 100% potresti capire che virus hai.

Visto che hai 2 PC se è possibile monta l'HD infetto nell'altro PC ed esegui la scansione con quello, imposta tutte el opzioni attive nell'antivirus.

Ovviamente avvia il PC con il suo HD non con quello infetto, sperando che sia pulito almeno l'altro pc.

Così almeno se non risolvi al 100% potresti capire che virus hai.

Non posso il secondo pc non è mio, il proprietario mi ucciderebbe... :D fra poco posto i log di combofix.

Ecco il report di combofix:

ComboFix 07-12-22.1 - utente 2007-12-22 2.18.16.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1040.18.928 [GMT 1:00]
Eseguito da: C:\Documents and Settings\utente\Desktop\combofix\ComboFix.exe
* Creato nuovo punto di ripristino
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\system\smss.exe
C:\WINDOWS\system32\afbsebqx.ini
C:\WINDOWS\system32\agvpofor.dll
C:\WINDOWS\system32\ahmfnxis.dll
C:\WINDOWS\system32\aittveqq.dll
C:\WINDOWS\system32\akpnjybq.dll
C:\WINDOWS\system32\andocvxn.dll
C:\WINDOWS\system32\artvtrsj.ini
C:\WINDOWS\system32\baywqgsw.dll
C:\WINDOWS\system32\bbcjopfs.dll
C:\WINDOWS\system32\btcessre.dllbox
C:\WINDOWS\system32\cbhejcij.ini
C:\WINDOWS\system32\ckwdhsrk.ini
C:\WINDOWS\system32\cqciganp.dll
C:\WINDOWS\system32\cuubrsxk.dll
C:\WINDOWS\system32\dadxfqdf.dll
C:\WINDOWS\system32\dcfxbndb.dll
C:\WINDOWS\system32\dfsedmol.dll
C:\WINDOWS\system32\dgrnncqa.ini
C:\WINDOWS\system32\dijkilkt.dll
C:\WINDOWS\system32\dkyepygk.dll
C:\WINDOWS\system32\dwhmbled.ini
C:\WINDOWS\system32\egypqqmu.dll
C:\WINDOWS\system32\emwfqppf.ini
C:\WINDOWS\system32\epsplfhf.ini2
C:\WINDOWS\system32\epsplfhf.tmp
C:\WINDOWS\system32\eqbmlhxr.dll
C:\WINDOWS\system32\fcjlhedi.ini
C:\WINDOWS\system32\fhflpspe.dll
C:\WINDOWS\system32\fnlaujht.dll
C:\WINDOWS\system32\fqadvihx.dll
C:\WINDOWS\system32\fsoyqpmk.dll
C:\WINDOWS\system32\ftjemyxj.dll
C:\WINDOWS\system32\fwnravia.ini
C:\WINDOWS\system32\gbgppima.dll
C:\WINDOWS\system32\gbqftyoj.dll
C:\WINDOWS\system32\gckqpwdu.dll
C:\WINDOWS\system32\gdgwvrkf.dll
C:\WINDOWS\system32\gegecwbt.dll
C:\WINDOWS\system32\ggsunvne.dll
C:\WINDOWS\system32\gjkawbce.dll
C:\WINDOWS\system32\glraxxum.dll
C:\WINDOWS\system32\gmlgrweq.dll
C:\WINDOWS\system32\gqjfmyrg.dll
C:\WINDOWS\system32\grjgxdow.ini
C:\WINDOWS\system32\grvbqcvl.ini
C:\WINDOWS\system32\grymfjqg.ini
C:\WINDOWS\system32\guvaglst.dll
C:\WINDOWS\system32\gyayrasc.dll
C:\WINDOWS\system32\hfeaadig.dll
C:\WINDOWS\system32\hgggecd.dll
C:\WINDOWS\system32\hhflubsk.ini
C:\WINDOWS\system32\hirrkylv.dll
C:\WINDOWS\system32\hlujqcki.dll
C:\WINDOWS\system32\hmafivgt.dll
C:\WINDOWS\system32\huyfaeal.ini
C:\WINDOWS\system32\hvawfuyr.dll
C:\WINDOWS\system32\hypjouip.dll
C:\WINDOWS\system32\iegmiylg.ini
C:\WINDOWS\system32\ighlgghj.ini
C:\WINDOWS\system32\ilrwmgwm.dll
C:\WINDOWS\system32\iltechgm.dll
C:\WINDOWS\system32\ipnuulew.dll
C:\WINDOWS\system32\ixejfxqs.dll
C:\WINDOWS\system32\jecnrttm.ini
C:\WINDOWS\system32\jeosjjup.dll
C:\WINDOWS\system32\jicjehbc.dll
C:\WINDOWS\system32\jlqptvvq.dll
C:\WINDOWS\system32\jnvovkyd.dll
C:\WINDOWS\system32\jpiijiuv.ini
C:\WINDOWS\system32\jtftphdn.dll
C:\WINDOWS\system32\jyowvmur.dll
C:\WINDOWS\system32\kcbwnafr.dll
C:\WINDOWS\system32\kgypeykd.ini
C:\WINDOWS\system32\kkrlwgjy.dll
C:\WINDOWS\system32\kmxdupxx.dll
C:\WINDOWS\system32\kqehxouy.ini
C:\WINDOWS\system32\laeafyuh.dll
C:\WINDOWS\system32\laoadqrt.ini
C:\WINDOWS\system32\lhpmmyeo.ini
C:\WINDOWS\system32\lhygpfcn.dll
C:\WINDOWS\system32\lnawpidu.dll
C:\WINDOWS\system32\loexsqoc.dll
C:\WINDOWS\system32\lqldtltg.ini
C:\WINDOWS\system32\ltldiuku.dll
C:\WINDOWS\system32\mirkoiki.dll
C:\WINDOWS\system32\mklsqrib.dll
C:\WINDOWS\system32\mmsxcbua.dll
C:\WINDOWS\system32\mrlcisya.dll
C:\WINDOWS\system32\ndhptftj.ini
C:\WINDOWS\system32\ngjtvwxh.dll
C:\WINDOWS\system32\njcinwfs.dll
C:\WINDOWS\system32\njfrcitw.ini
C:\WINDOWS\system32\njppxatp.dll
C:\WINDOWS\system32\nvpawmhu.ini
C:\WINDOWS\system32\nwkkbqyf.dll
C:\WINDOWS\system32\nwraccnb.dll
C:\WINDOWS\system32\nyofqeqi.dll
C:\WINDOWS\system32\nyxfibil.dll
C:\WINDOWS\system32\obmilsiw.dll
C:\WINDOWS\system32\orfoicom.dll
C:\WINDOWS\system32\orgpjelg.dll
C:\WINDOWS\system32\orrjktqw.ini
C:\WINDOWS\system32\pbhihwrt.dll
C:\WINDOWS\system32\pgeyjpya.dll
C:\WINDOWS\system32\pimtrinj.dll
C:\WINDOWS\system32\pjvaakyh.dll
C:\WINDOWS\system32\ptaxppjn.ini
C:\WINDOWS\system32\qhjublqj.dll
C:\WINDOWS\system32\qhxkiwbv.ini
C:\WINDOWS\system32\qhxxhkem.dll
C:\WINDOWS\system32\qjxfrywt.dll
C:\WINDOWS\system32\qmeafeyq.ini
C:\WINDOWS\system32\qquccbvw.dll
C:\WINDOWS\system32\qtypvxuj.ini
C:\WINDOWS\system32\qvvtpqlj.ini2
C:\WINDOWS\system32\qvvtpqlj.tmp
C:\WINDOWS\system32\rcmvgxlo.dll
C:\WINDOWS\system32\rdmakvok.ini
C:\WINDOWS\system32\rfahyvfv.dll
C:\WINDOWS\system32\rfanwbck.ini
C:\WINDOWS\system32\rhgubbpt.dll
C:\WINDOWS\system32\rketdqbt.dll
C:\WINDOWS\system32\rteiaiht.dll
C:\WINDOWS\system32\rumvwoyj.ini
C:\WINDOWS\system32\rvgxehhi.ini
C:\WINDOWS\system32\rxdbqtoi.dll
C:\WINDOWS\system32\shvtaupq.dll
C:\WINDOWS\system32\sndgirxj.ini
C:\WINDOWS\system32\squlxwhy.ini
C:\WINDOWS\system32\srutv.ini2
C:\WINDOWS\system32\srutv.tmp
C:\WINDOWS\system32\tbajtjgk.ini
C:\WINDOWS\system32\tbdotbon.dll
C:\WINDOWS\system32\tcqhwctn.ini
C:\WINDOWS\system32\tgtqgxes.ini
C:\WINDOWS\system32\tgxjpfhk.ini
C:\WINDOWS\system32\thjualnf.ini
C:\WINDOWS\system32\tjcvufrd.dll
C:\WINDOWS\system32\tklikjid.ini
C:\WINDOWS\system32\tklikjid.ini2
C:\WINDOWS\system32\tklikjid.tmp
C:\WINDOWS\system32\tvqwmdnn.dll
C:\WINDOWS\system32\twyrfxjq.ini2
C:\WINDOWS\system32\twyrfxjq.tmp
C:\WINDOWS\system32\udipwanl.ini2
C:\WINDOWS\system32\udipwanl.tmp
C:\WINDOWS\system32\ufrhotjx.dll
C:\WINDOWS\system32\uhmwapvn.dll
C:\WINDOWS\system32\uirjojjk.ini
C:\WINDOWS\system32\ulgqpxqa.ini
C:\WINDOWS\system32\uqmxlybq.dll
C:\WINDOWS\system32\utfdbama.dll
C:\WINDOWS\system32\vdtshyls.dll
C:\WINDOWS\system32\vfvyhafr.ini
C:\WINDOWS\system32\vihowoyt.dll
C:\WINDOWS\system32\vlxgvwaw.dll
C:\WINDOWS\system32\vpedpjho.dll
C:\WINDOWS\system32\vtrfretr.dll
C:\WINDOWS\system32\vwkuikpe.ini
C:\WINDOWS\system32\vxytsnuj.dll
C:\WINDOWS\system32\wodxgjrg.dll
C:\WINDOWS\system32\wskvuwse.dll
C:\WINDOWS\system32\wtdoeuxx.dll
C:\WINDOWS\system32\wticrfjn.dll
C:\WINDOWS\system32\wvnxdgab.dll
C:\WINDOWS\system32\xelstiig.dll
C:\WINDOWS\system32\xkjrduqe.dll
C:\WINDOWS\system32\xldtldlc.dll
C:\WINDOWS\system32\xlmtknya.dll
C:\WINDOWS\system32\xssxbjqu.ini
C:\WINDOWS\system32\ymqqdrjh.dll
C:\WINDOWS\system32\youdnmjd.ini
C:\WINDOWS\system32\yrvxiisk.dll
C:\WINDOWS\system32\ytpgwury.ini

.
((((((((((((((((((((((((( Files Creati Da 2007-11-22 al 2007-12-22 )))))))))))))))))))))))))))))))))))
.

2007-12-22 01:59 . 2007-12-22 02:00 14,033 --a------ C:\posA2D.tmp
2007-12-21 23:57 . 2007-12-21 23:57 14,033 --a------ C:\pos9B7.tmp
2007-12-21 23:56 . 2007-12-21 23:56 14,033 --a------ C:\pos9A3.tmp
2007-12-21 23:55 . 2007-12-21 23:55 14,033 --a------ C:\pos8B7.tmp
2007-12-21 21:12 . 2007-12-21 21:13 14,033 --a------ C:\pos7A7.tmp
2007-12-21 20:25 . 2007-12-21 20:25 14,033 --a------ C:\pos5C2.tmp
2007-12-21 20:24 . 2007-12-21 20:24 14,033 --a------ C:\pos590.tmp
2007-12-21 20:23 . 2007-12-21 20:24 14,033 --a------ C:\pos489.tmp
2007-12-21 20:17 . 2007-12-22 02:15 <DIR> d-------- C:\Programmi\a-squared Anti-Malware
2007-12-21 20:00 . 2007-12-21 20:00 14,033 --a------ C:\pos3E7.tmp
2007-12-21 19:59 . 2007-12-21 19:59 14,033 --a------ C:\pos337.tmp
2007-12-21 19:38 . 2007-12-21 19:38 14,033 --a------ C:\pos1CE.tmp
2007-12-21 19:37 . 2007-12-21 19:37 14,033 --a------ C:\posEA.tmp
2007-12-21 19:15 . 2007-12-21 19:15 14,033 --a------ C:\pos250F.tmp
2007-12-21 19:14 . 2007-12-21 19:15 14,033 --a------ C:\pos23C1.tmp
2007-12-21 06:12 . 2007-12-21 06:12 <DIR> d-------- C:\Programmi\CCleaner
2007-12-21 06:07 . 2007-12-21 06:07 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Prevx
2007-12-21 06:07 . 2007-12-21 20:13 10,624 --a------ C:\WINDOWS\system32\drivers\pxark.sys
2007-12-20 22:59 . 2007-12-20 22:59 <DIR> d-------- C:\VundoFix Backups
2007-12-20 22:14 . 2007-12-20 22:14 <DIR> d-------- C:\Programmi\VEXPLITE
2007-12-20 09:03 . 2007-12-20 22:40 <DIR> d-------- C:\Programmi\File comuni\Symantec Shared
2007-12-20 08:47 . 2007-12-22 02:40 <DIR> d-a------ C:\Documents and Settings\All Users\Dati applicazioni\TEMP
2007-12-20 08:46 . 2007-12-21 21:47 <DIR> d-------- C:\Programmi\Spyware Doctor
2007-12-20 08:46 . 2007-12-20 08:46 <DIR> d-------- C:\Documents and Settings\utente\Dati applicazioni\PC Tools
2007-12-20 08:46 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-20 08:46 . 2007-10-04 17:10 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-12-20 08:46 . 2007-10-04 17:10 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-12-20 08:46 . 2007-10-04 17:10 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-12-20 08:46 . 2007-10-04 17:11 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-12-20 08:45 . 2007-12-20 22:09 <DIR> d-------- C:\Programmi\Norton Security Scan
2007-12-20 07:06 . 2007-12-20 07:44 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2007-12-20 05:04 . 2007-12-20 05:04 70 --ah----- C:\aaw7boot.cmd
2007-12-20 04:53 . 2007-12-20 04:53 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Lavasoft
2007-12-20 04:24 . 2007-12-20 04:24 85,568 --a------ C:\WINDOWS\system32\rlackamr.exe
2007-12-20 04:10 . 2007-12-20 22:14 <DIR> d-------- C:\VEXPLITE
2007-12-20 03:02 . 2007-12-20 03:02 <DIR> d-------- C:\Programmi\Alwil Software
2007-12-20 03:00 . 2007-12-20 03:00 85,568 --a------ C:\WINDOWS\system32\ubmclonl.exe
2007-12-20 00:30 . 2007-12-20 02:35 354 ---hs---- C:\WINDOWS\system32\uehcescy.ini
2007-12-20 00:23 . 2007-12-20 00:23 165,472 --a------ C:\WINDOWS\system32\mhcibxkl.dll
2007-12-20 00:23 . 2007-12-20 00:23 165,472 --a------ C:\WINDOWS\system32\btcessre.dll
2007-12-15 14:06 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-12-15 14:06 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-12-15 14:06 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-12-15 14:06 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-12-15 14:06 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-12-15 14:00 . 2007-12-15 17:09 <DIR> d-------- C:\Programmi\Sierra Entertainment
2007-12-15 00:43 . 2007-12-21 20:14 <DIR> d-------- C:\Documents and Settings\utente\Dati applicazioni\PrevxCSI
2007-12-15 00:26 . 2007-12-15 00:31 <DIR> d-------- C:\Programmi\Innovative Solutions
2007-12-13 09:38 . 2007-12-13 09:38 17,664 --a------ C:\wininit.sys
2007-12-13 04:09 . 2007-12-13 22:24 31,744 --a------ C:\WINDOWS\r-k.exe
2007-12-13 04:09 . 2007-12-13 04:09 17,664 --a------ C:\WINDOWS\system32\wininit.sys
2007-12-10 19:06 . 2007-12-10 19:06 834,220 ---hs---- C:\WINDOWS\system32\lhpmmyeo.tmp
2007-12-09 21:11 . 2007-12-20 06:09 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2007-12-09 21:11 . 2007-12-20 06:09 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2007-12-09 21:11 . 2007-12-20 06:09 1,406 --a------ C:\WINDOWS\system32\Help.ico
2007-12-09 20:52 . 2007-12-09 20:52 <DIR> d-------- C:\Documents and Settings\utente\Dati applicazioni\nCleaner
2007-12-09 20:52 . 2007-12-21 19:31 0 --a------ C:\WINDOWS\system32\w32apiw.dll
2007-12-09 20:51 . 2007-12-09 20:51 <DIR> d-------- C:\Programmi\NKProds
2007-12-09 16:23 . 2007-12-09 16:23 834,160 ---hs---- C:\WINDOWS\system32\sndgirxj.tmp
2007-12-09 14:17 . 2007-12-09 14:17 233 ---hs---- C:\WINDOWS\system32\ytpgwury.tmp
2007-12-08 13:58 . 2007-12-08 13:58 834,220 ---hs---- C:\WINDOWS\system32\rvgxehhi.tmp
2007-12-07 16:22 . 2007-12-07 16:22 834,100 ---hs---- C:\WINDOWS\system32\fswufjho.tmp
2007-12-07 16:19 . 2007-12-07 16:19 85,568 --------- C:\WINDOWS\system32\axsyhxwy.exe
2007-12-07 15:45 . 2007-12-07 18:05 <DIR> d-------- C:\Documents and Settings\utente\Dati applicazioni\Hamachi
2007-12-07 15:41 . 2007-12-07 15:41 <DIR> d-------- C:\Programmi\Hamachi
2007-12-07 13:09 . 2007-12-07 13:09 807,591 ---hs---- C:\WINDOWS\system32\ckwdhsrk.tmp
2007-12-06 20:46 . 2007-12-21 19:31 <DIR> d-------- C:\Programmi\AdunanzA
2007-12-06 18:01 . 2007-12-06 18:01 32 --a------ C:\Documents and Settings\All Users\Dati applicazioni\ezsid.dat
2007-12-06 18:00 . 2007-12-06 18:00 <DIR> d-------- C:\Programmi\Skype
2007-12-06 18:00 . 2007-12-06 18:00 <DIR> d-------- C:\Programmi\File comuni\Skype
2007-12-06 18:00 . 2007-12-09 21:12 <DIR> d-------- C:\Documents and Settings\utente\Dati applicazioni\skypePM
2007-12-06 17:22 . 2007-12-06 17:22 <DIR> d-------- C:\Documents and Settings\utente\Dati applicazioni\Talkback
2007-12-06 17:17 . 2007-12-06 17:17 807,546 ---hs---- C:\WINDOWS\system32\ulgqpxqa.tmp
2007-12-06 03:22 . 2007-12-06 03:22 807,486 ---hs---- C:\WINDOWS\system32\vwkuikpe.tmp
2007-12-05 20:47 . 2007-12-05 20:47 <DIR> d-------- C:\Razer
2007-12-05 20:47 . 2007-12-05 20:47 <DIR> d-------- C:\Programmi\Razer
2007-12-05 20:47 . 2007-01-23 16:17 77,824 --a------ C:\WINDOWS\system32\ReclusaR.cpl
2007-12-05 20:47 . 2007-01-18 09:21 41,984 --a------ C:\WINDOWS\system32\drivers\RecFltr.sys
2007-12-05 20:47 . 2005-12-22 03:23 14,592 --a------ C:\WINDOWS\system32\drivers\Usbicp.sys
2007-12-04 18:05 . 2007-12-04 18:05 794,220 ---hs---- C:\WINDOWS\system32\lqldtltg.tmp
2007-12-04 06:32 . 2007-12-04 06:32 2,432 --a------ C:\WINDOWS\system32\unpr.sys
2007-12-03 22:11 . 2007-12-03 22:11 792,582 ---hs---- C:\WINDOWS\system32\qhxkiwbv.tmp
2007-12-03 15:42 . 2007-12-03 15:42 792,312 ---hs---- C:\WINDOWS\system32\qmeafeyq.tmp
2007-12-03 13:13 . 2007-12-03 13:13 792,252 ---hs---- C:\WINDOWS\system32\fwnravia.tmp
2007-12-02 12:51 . 2007-12-17 18:56 143 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-11-28 03:08 . 2007-11-28 03:14 <DIR> d-------- C:\Programmi\Windows Resource Kits

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-21 19:36 --------- d-----w C:\Programmi\Mozilla Thunderbird
2007-12-21 18:31 --------- d-s---w C:\Programmi\Xfire
2007-12-21 18:31 --------- d-----w C:\Programmi\WinAce
2007-12-21 18:31 --------- d-----w C:\Programmi\WarRock
2007-12-21 18:31 --------- d-----w C:\Programmi\Thoosje Sidebar V2.3
2007-12-21 18:31 --------- d-----w C:\Programmi\The All-Seeing Eye
2007-12-21 18:31 --------- d-----w C:\Programmi\Teamspeak2_RC2
2007-12-21 18:31 --------- d-----w C:\Programmi\ReeBot
2007-12-21 18:31 --------- d-----w C:\Programmi\PremiumSoft Navicat
2007-12-21 18:31 --------- d-----w C:\Programmi\MissionRisk
2007-12-21 18:31 --------- d-----w C:\Programmi\BOINC
2007-12-21 18:31 --------- d-----w C:\Programmi\AV Vcs 4.0 DIAMOND
2007-12-21 18:30 --------- d-----w C:\Documents and Settings\utente\Dati applicazioni\Xfire
2007-12-21 18:30 --------- d-----w C:\Documents and Settings\utente\Dati applicazioni\teamspeak2
2007-12-21 18:30 --------- d-----w C:\Documents and Settings\utente\Dati applicazioni\Skype
2007-12-21 18:19 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Google Updater
2007-12-20 03:53 --------- d-----w C:\Programmi\Lavasoft
2007-12-17 20:48 --------- d-----w C:\Programmi\Lineage II C5
2007-12-15 16:09 --------- d--h--w C:\Programmi\InstallShield Installation Information
2007-12-15 12:56 --------- d-----w C:\Programmi\LucasArts
2007-12-15 04:00 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-15 03:01 --------- d-----w C:\Documents and Settings\utente\Dati applicazioni\IGN_DLM
2007-12-14 23:34 --------- d-----w C:\Documents and Settings\utente\Dati applicazioni\Lavasoft
2007-12-14 23:32 --------- d-----w C:\Programmi\File comuni\Wise Installation Wizard
2007-12-07 14:44 16,224 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2007-12-06 17:00 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Skype
2007-12-01 19:24 --------- d-----w C:\Programmi\Rockstar Games
2007-11-21 14:49 --------- d-----w C:\Programmi\SiSoftware
2007-11-11 08:13 --------- d-----w C:\Programmi\Easy MP3 Cutter
2007-11-11 08:06 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\PC Suite
2007-11-11 07:59 --------- d-----w C:\Programmi\Sagasoft
2007-10-27 18:49 --------- d-----w C:\Programmi\Thoosje's Sidebar
2007-10-27 18:44 --------- d-----w C:\Programmi\CyberLat
2007-10-27 18:27 --------- d-----w C:\Programmi\Google
2007-10-27 14:28 --------- d-----w C:\Programmi\Windows Media Connect 2
2007-10-27 14:09 --------- d-----w C:\Programmi\File comuni\Stardock
2007-10-27 13:52 --------- d-----w C:\Programmi\WinCustomize
2007-10-27 12:46 --------- d-----w C:\Documents and Settings\utente\Dati applicazioni\Apple Computer
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-12-20 00:23 165472 --a------ C:\WINDOWS\system32\btcessre.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 13:00]
"swg"="C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-27 19:26]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Reclusa"="C:\Programmi\Razer\Reclusa\razerhid.exe" [2007-03-07 17:49]
"SDTray"="C:\Programmi\Spyware Doctor\SDTrayApp.exe" [2007-10-02 16:27]
"a-squared"="C:\Programmi\a-squared Anti-Malware\a2guard.exe" [2007-12-21 20:27]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 13:00]
"Nokia.PCSync"="C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 09:17]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonuiX.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\btcessre]
btcessre.dll 2007-12-20 00:23 165472 C:\WINDOWS\system32\btcessre.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Alice ti aiuta.lnk]
path=C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Alice ti aiuta.lnk
backup=C:\WINDOWS\pss\Alice ti aiuta.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^VIA RAID TOOL.lnk]
path=C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\VIA RAID TOOL.lnk
backup=C:\WINDOWS\pss\VIA RAID TOOL.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^utente^Menu Avvio^Programmi^Esecuzione automatica^Adobe Gamma.lnk]
path=C:\Documents and Settings\utente\Menu Avvio\Programmi\Esecuzione automatica\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^utente^Menu Avvio^Programmi^Esecuzione automatica^BOINC Manager.lnk]
path=C:\Documents and Settings\utente\Menu Avvio\Programmi\Esecuzione automatica\BOINC Manager.lnk
backup=C:\WINDOWS\pss\BOINC Manager.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^utente^Menu Avvio^Programmi^Esecuzione automatica^Teamspeak RC2.lnk]
path=C:\Documents and Settings\utente\Menu Avvio\Programmi\Esecuzione automatica\Teamspeak RC2.lnk
backup=C:\WINDOWS\pss\Teamspeak RC2.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^utente^Menu Avvio^Programmi^Esecuzione automatica^Xfire.lnk]
path=C:\Documents and Settings\utente\Menu Avvio\Programmi\Esecuzione automatica\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\.nvsvc]
C:\WINDOWS\system\smss.exe /w

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe runtime -Delay

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2004-11-30 21:10 352256 --a------ C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe /L ElbyCDFL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
C:\Programmi\Elaborate Bytes\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneDVDElbyDelay]
C:\Programmi\Elaborate Bytes\CloneDVD\ElbyCheck.exe /L ElbyDelay

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CnxDslTaskBar]
2005-09-12 17:14 471040 --a------ C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CnxTrApp]
rundll32.exe C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll,AppEntry -REG Pirelli\Access Gateway USB

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
2002-11-05 02:00 192512 --a------ C:\Programmi\Creative\Shared Files\CAMTRAY.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-19 13:00 22528 --a------ C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CursorXP]
C:\Programmi\CursorXP\CursorXP.exe -s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
2007-05-04 07:17 870912 --a------ C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ec1e40d6]
rundll32.exe C:\WINDOWS\system32\sexgqtgt.dll,b

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
C:\Programmi\eMule\emule.exe -AutoStart

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GCS]
2003-04-14 09:15 985600 --a------ C:\Programmi\GrabClipSave\GrabClipSave.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igndlm.exe]
C:\Programmi\IGN\Download Manager\DLM.exe /windowsstart /startifwork

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2007-04-27 10:25 257088 --a------ C:\Programmi\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogonStudio]
C:\Programmi\WinCustomize\LogonStudio\logonstudio.exe /RANDOM

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWBMOUSE]
2001-04-20 12:42 438272 --a------ C:\Programmi\Trust\250S Series\lwbwheel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerDiscovery]
C:\Programmi\MessengerDiscovery\msgdiscoveryx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mrrpwa.exe]
C:\Documents and Settings\utente\Desktop\mrrpwa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSNAgent]
C:\WINDOWS\TEMP\win2F80.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Programmi\MSN Messenger\msnmsgr.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 163840 -ra------ C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ngzgbb.exe]
C:\DOCUME~1\utente\IMPOST~1\Temp\ngzgbb.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]
C:\Programmi\Eset\nod32kui.exe /WAITSERVICE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pdfSaver3]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ptipbmf]
rundll32.exe ptipbmf.dll,SetWriteCacheMode

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programmi\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2003-10-31 19:42 40960 --a------ C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Simp]
2006-10-02 17:12 1974272 --a------ C:\Programmi\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Programmi\Skype\Phone\Skype.exe /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe /icon

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\srvejikw]
2006-07-05 11:56 22097 -ra------ c:\windows\system32\srvejikw.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-06-03 02:52 45167 --a------ C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-10-27 19:26 68856 --a------ C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programmi\File comuni\Real\Update_OB\realsched.exe -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UMonit]
//~c:\windows\system32\umonit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uzvkra.exe]
C:\WINDOWS\TEMP\uzvkra.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vfugya.exe]
C:\WINDOWS\TEMP\vfugya.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zrzlaa.exe]
C:\WINDOWS\TEMP\zrzlaa.exe

R0 UNPR;UNPR;C:\WINDOWS\system32\unpr.sys [2007-12-04 06:32]
R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys [2003-10-31 04:22]
R2 npkcmsvc;npkcmsvc;C:\WINDOWS\system32\npkcmsvc.exe [2007-05-25 17:33]
R2 Vcs;Vcs support;C:\WINDOWS\system32\Drivers\Vcs.sys [2004-11-14 06:01]
R3 RecFltr;Reclusa Keyboard;C:\WINDOWS\system32\Drivers\RecFltr.sys [2007-01-18 09:21]
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys []
S3 agony;agony;C:\WINDOWS\system32\wininit.sys [2007-12-13 04:09]
S3 Amsmpu4p;Amsmpu4p;C:\DOCUME~1\utente\IMPOST~1\Temp\Amsmpu4p.sys [2004-07-20 19:03]
S3 CnxEtP;Trust MD3100 USB ADSL MODEM LAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2005-09-12 17:14]
S3 CnxEtU;Trust MD3100 USB ADSL MODEM Loader;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2005-09-12 17:14]
S3 CnxTgN;Trust MD3100 USB ADSL MODEM LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2005-09-12 17:14]
S3 fixustor;fixustor;C:\WINDOWS\system32\drivers\fixustor.sys [2003-08-21 16:49]
S3 pxark;pxark;C:\WINDOWS\system32\drivers\pxark.sys [2007-12-21 20:13]
S3 V0010bVd;Creative WebCam Vista #2;C:\WINDOWS\system32\DRIVERS\V0010bVd.sys [2003-04-21 08:19]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{46592241-5ab4-11d9-a03d-806d6172696f}]
\Shell\AutoRun\command - D:\Setup.exe

.
Contenuto della cartella 'Scheduled Tasks'
"2007-05-17 20:24:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programmi\Apple Software Update\SoftwareUpdate.exe
"2007-05-11 11:47:23 C:\WINDOWS\Tasks\dbdzjdor.job"

Spettacolare, SysClean ha cancellato combofix :eek: Vabbè... attendo che finisca poi posto anche questo log :D

Scusate lo spam di messaggi e tutto ma sinceramente non ho mai subito un simile casino nel pc e sono alquanto disperato dato che lo uso per praticamente... tutto.

Mi pare che più o meno ti stai pure a divertì :D :D

Mi pare che più o meno ti stai pure a divertì :D :D

Diciamo che sono un tipo che preferisce ridere delle proprie disgrazie anzichè piangerle :)

Vuole cancellare pure avenger :eek: vabbè lo lascio fare, male che veda se riservono li riscarico :eek:

Diciamo che sono un tipo che preferisce ridere delle proprie disgrazie anzichè piangerle
I Log, ti ho chiesto di allegarli hostandoli su Zshare, non mettendoli nella discussione, utilizzando il tag Code.
Riedita i tuo precedente post (#34), per favore, e solo quando hai terminato la procedura alleghi, in un solo reply, tutti assieme, ma singolarmente, i log.
Forse non ne te rendi conto, ma cosi facendo perdi tempo tu o lo fai perdere a noi, solo perchè non segui quanto di viene suggerito.

Purtroppo arrivato qua sono costretto a bloccarmi
prova con PANDA ANTIROOTKIT: clicca qui per il download (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato:
● nella maschera principale spunta la voce Automatic Update
● ed esegui la scansione
Se verranno rilevati rootkit il tool provvederà a rimuoverli.
Visto che non rilascia Log o Report, fai sapere se ha rilevato qualcosa.

alla fine dopo le varie scansioni e log riposta anche un log di hijackthis..per quanto riguarda i temp vedremo di segarli con avenger se sono rimasti

il pc ti risulta lento perchè eri pieno ma sembra che buona parte si sia tolta non disperare che risolviamo:D :D