HiJackThis - Analisi Log - leggere Regole di Sezione

[Eddie666]

Quote:

Originariamente inviato da Mazda RX8

togli qsta:

C:\Programmi\Adobe\Reader 8.0\Reader\AcroRd32Info.exe

come mai? non è legata ad acrobate reader 8?

[Gle89]

Quote:

Originariamente inviato da Eddie666

come mai? non è legata ad acrobate reader 8?

il log è pulito, non devi fixare quella voce

Ciao

[anthonykiedis]

ciao, mi dareste gentilmente un'occhiata a questo:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20.14.06, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\PROGRA~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programmi\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
C:\Programmi\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\eMule0.48a\eMule0.48a-ScarAngel_v2.3-bin\emule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Hijackthis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {bd0e4d83-654e-4213-965b-fcbe887061f4} - (no file)
O1 - Hosts: 67.15.57.172 auto.search.msn.com #NETVISION
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {29797771-6804-4D03-B591-F2E94382F5B2} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programmi\Power Translator\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {bd0e4d83-654e-4213-965b-fcbe887061f4} - (no file)
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\bak\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IAAnotif] C:\Programmi\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programmi\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Programmi\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTDVDDET] C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSPM] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [PrevxRootkitRemovalTool] "C:\Documents and Settings\C\Desktop\T487AF1.exe" -scan
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O15 - Trusted Zone: *.doginhispen.com
O15 - Trusted Zone: *.whataboutadog.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/A...oadcontrol.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4F6C03A-655F-4500-BC03-E8A8EB1E5DBC}: NameServer = 85.37.17.9 85.38.28.75
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programmi\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Programmi\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programmi\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

[Bugs Bunny]

O1 - Hosts: 67.15.57.172 auto.search.msn.com #NETVISION

O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)

O2 - BHO: (no name) - {29797771-6804-4D03-B591-F2E94382F5B2} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O3 - Toolbar: (no name) - {bd0e4d83-654e-4213-965b-fcbe887061f4} - (no file)

O4 - HKLM\..\Run: [PrevxRootkitRemovalTool] "C:\Documents and Settings\C\Desktop\T487AF1.exe" -scan

O15 - Trusted Zone: *.doginhispen.com

O15 - Trusted Zone: *.whataboutadog.com

O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - hxxps://media.pineconeresearch.com/A...oadcontrol.cab




che obfuscated abbia sostituito whataboutrabit con doginhispen? dopo lo controllo

[Gle89]

anthonykiedis

manca il pezzo iniziale del log che inizia per:

Quote:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.53.41, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

prima di fixare quelle voci che ti sono state dette, disabilita se lo hai attivo, il ripristino di configurazione di sistema

inoltre dopo aver fixiato fai pulizia con CCLEANER: clicca qui per il download
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

ASQUARED FREE: clicca qui per il download
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.

inoltre devi assolutamente AGGIORNARE JAVA, hai una versione vecchia da morire (pannello controllo - java - in alto aggiornamento - aggiorna adesso e segui le istruzioni)

Alla fine riavvia e posta un nuovo log di HJT

[juninho85]

Quote:

Originariamente inviato da Bugs Bunny

che obfuscated abbia sostituito whataboutrabit con doginhispen? dopo lo controllo

basta questo "whataboutadog.com"

anthonykiedis posta un log di FindAWF così ripristiniamo i backup degli eseguibili....no,non fare domande per ora

[Mazda RX8]

Quote:

Originariamente inviato da Eddie666

come mai? non è legata ad acrobate reader 8?

si, ma è inutile...

[anthonykiedis]

ciao ecco quello che mi avevi chiesto, non ci capisco niente, ma mi sa che è preoccupante sta roba.


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 98AD-DF38

Directory di C:\WINDOWS\BAK

11/05/2000 03.00 90.112 UpdReg.EXE
1 File 90.112 byte
2 Directory 143.776.677.888 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 98AD-DF38

Directory di C:\PROGRA~1\ANTIVI~1\BAK

09/09/2007 07.55 249.896 avgnt.exe
1 File 249.896 byte
2 Directory 143.776.677.888 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 98AD-DF38

Directory di C:\PROGRA~1\ITUNES\BAK

26/09/2007 14.42 267.064 iTunesHelper.exe
1 File 267.064 byte
2 Directory 143.776.677.888 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 98AD-DF38

Directory di C:\PROGRA~1\QUICKT~1\BAK

10/10/2007 18.38 28.172 qttask.exe
1 File 28.172 byte
3 Directory 143.776.677.888 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 98AD-DF38

Directory di C:\WINDOWS\SYSTEM32\BAK

09/07/2001 12.50 155.648 NeroCheck.exe
1 File 155.648 byte
2 Directory 143.776.677.888 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 98AD-DF38

Directory di C:\PROGRA~1\ALICET~1\SMARTB~1\BAK

21/04/2006 15.41 438.359 MotiveSB.exe
1 File 438.359 byte
2 Directory 143.776.677.888 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 98AD-DF38

Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK

23/02/2005 18.19 53.248 DVDLauncher.exe
1 File 53.248 byte
2 Directory 143.776.677.888 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 98AD-DF38

Directory di C:\PROGRA~1\DELL\MEDIAE~1\BAK

27/01/2005 03.02 86.016 DMXLauncher.exe
1 File 86.016 byte
2 Directory 143.776.677.888 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 98AD-DF38

Directory di C:\PROGRA~1\GRISOFT\AVGANT~1.5\BAK

20/07/2007 12.21 6.731.312 avgas.exe
1 File 6.731.312 byte
2 Directory 143.776.677.888 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 98AD-DF38

Directory di C:\PROGRA~1\INTEL\INTELM~1\BAK

17/06/2005 09.56 139.264 iaanotif.exe
1 File 139.264 byte
2 Directory 143.776.677.888 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 98AD-DF38

Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

18/06/2007 15.10 271.360 LaunchApplication.exe
1 File 271.360 byte
2 Directory 143.776.677.888 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 98AD-DF38

Directory di C:\PROGRA~1\QUICKT~1\BAK\BAK

29/06/2007 06.24 286.720 qttask.exe
1 File 286.720 byte
2 Directory 143.776.673.792 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 98AD-DF38

Directory di C:\WINDOWS\SYSTEM32\DLA\BAK

25/03/2004 03.04 122.939 tfswctrl.exe
1 File 122.939 byte
2 Directory 143.776.673.792 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 98AD-DF38

Directory di C:\PROGRA~1\CREATIVE\SBAUDI~1\DVDAUDIO\BAK

18/06/2003 03.00 45.056 CTDVDDET.EXE
1 File 45.056 byte
2 Directory 143.776.673.792 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 98AD-DF38

Directory di C:\PROGRA~1\CREATIVE\SBAUDI~1\SURROU~1\BAK

17/09/2003 12.43 57.344 CTSysVol.exe
1 File 57.344 byte
2 Directory 143.776.673.792 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 98AD-DF38

Directory di C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\BAK

20/03/2006 17.34 86.960 issch.exe
1 File 86.960 byte
2 Directory 143.776.673.792 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 98AD-DF38

Directory di C:\PROGRA~1\FILECO~1\SONIC\UPDATE~1\BAK

19/08/2003 02.01 110.592 sgtray.exe
1 File 110.592 byte
2 Directory 143.776.673.792 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 98AD-DF38

Directory di C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK

10/11/2005 14.03 36.975 jusched.exe
1 File 36.975 byte
2 Directory 143.776.673.792 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 98AD-DF38

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

08/02/2005 06.00 98.304 E_FATIACE.EXE
1 File 98.304 byte
2 Directory 143.776.673.792 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

28172 10 Oct 2007 "C:\WINDOWS\UpdReg.EXE"
90112 11 May 2000 "C:\WINDOWS\bak\UpdReg.EXE"
28172 10 Oct 2007 "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe"
249896 9 Sep 2007 "C:\Programmi\AntiVir PersonalEdition Classic\bak\avgnt.exe"
28172 10 Oct 2007 "C:\Programmi\iTunes\iTunesHelper.exe"
116024 12 Jul 2007 "C:\Programmi\Apple Software Update\Packages\iTunesSetupAdmin.exe"
267064 26 Sep 2007 "C:\Programmi\iTunes\bak\iTunesHelper.exe"
102400 29 Sep 2007 "C:\WINDOWS\Installer\{B045B608-4A47-4C77-9EAD-06C394503306}\iTunesIco.exe"
116024 29 Sep 2007 "C:\Documents and Settings\All Users\Dati applicazioni\Apple Computer\Installer Cache\iTunes 7.4.3.1\iTunesSetupAdmin.exe"
116024 15 Sep 2007 "C:\Documents and Settings\NetworkService\Impostazioni locali\Temporary Internet Files\Content.IE5\78BA28C3\iTunesSetupAdmin[1].exe"
116024 3 Aug 2007 "C:\Documents and Settings\NetworkService\Impostazioni locali\Temporary Internet Files\Content.IE5\8T2RCXER\iTunesSetupAdmin[1].exe"
116024 22 Sep 2007 "C:\Documents and Settings\NetworkService\Impostazioni locali\Temporary Internet Files\Content.IE5\OHE341YR\iTunesSetupAdmin[1].exe"
28176 2 Oct 2007 "C:\Programmi\QuickTime\qttask.exe"
28172 10 Oct 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
286720 29 Jun 2007 "C:\Programmi\QuickTime\bak\bak\qttask.exe"
28176 2 Oct 2007 "C:\Programmi\QuickTime\qttask.exe"
28172 10 Oct 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
286720 29 Jun 2007 "C:\Programmi\QuickTime\bak\bak\qttask.exe"
28172 10 Oct 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
28172 10 Oct 2007 "C:\Programmi\Alice ti aiuta\SmartBridge\MotiveSB.exe"
438359 21 Apr 2006 "C:\Programmi\Alice ti aiuta\SmartBridge\bak\MotiveSB.exe"
28172 10 Oct 2007 "C:\Programmi\CyberLink\PowerDVD\DVDLauncher.exe"
53248 23 Feb 2005 "C:\Programmi\CyberLink\PowerDVD\bak\DVDLauncher.exe"
28172 10 Oct 2007 "C:\Programmi\Dell\Media Experience\DMXLauncher.exe"
86016 27 Jan 2005 "C:\Programmi\Dell\Media Experience\bak\DMXLauncher.exe"
6731312 11 Jun 2007 "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe"
6731312 20 Jul 2007 "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\bak\avgas.exe"
28172 10 Oct 2007 "C:\Programmi\Intel\Intel Matrix Storage Manager\iaanotif.exe"
139264 17 Jun 2005 "C:\Programmi\Intel\Intel Matrix Storage Manager\bak\iaanotif.exe"
28172 10 Oct 2007 "C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe"
271360 18 Jun 2007 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe"
28176 2 Oct 2007 "C:\Programmi\QuickTime\qttask.exe"
28172 10 Oct 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
286720 29 Jun 2007 "C:\Programmi\QuickTime\bak\bak\qttask.exe"
28172 10 Oct 2007 "C:\WINDOWS\system32\dla\tfswctrl.exe"
122939 25 Mar 2004 "C:\WINDOWS\system32\dla\bak\tfswctrl.exe"
122939 25 Mar 2004 "C:\Programmi\Sonic\MyDVD Studio Deluxe Suite\DLA\install\tfswctrl.exe"
28172 10 Oct 2007 "C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE"
45056 18 Jun 2003 "C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\bak\CTDVDDET.EXE"
28172 10 Oct 2007 "C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe"
57344 17 Sep 2003 "C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\bak\CTSysVol.exe"
28172 10 Oct 2007 "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe"
86960 20 Mar 2006 "C:\Programmi\File comuni\InstallShield\UpdateService\bak\issch.exe"
28172 10 Oct 2007 "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe"
110592 19 Aug 2003 "C:\Programmi\File comuni\Sonic\Update Manager\bak\sgtray.exe"
32881 19 Nov 2003 "C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe"
28172 10 Oct 2007 "C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe"
36975 10 Nov 2005 "C:\Programmi\Java\jre1.5.0_06\bin\bak\jusched.exe"
28172 10 Oct 2007 "C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIACE.EXE"
98304 8 Feb 2005 "C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_dx380035be\E_FATIACE.EXE"
98304 8 Feb 2005 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATIACE.EXE"


end of report

[Gle89]

Ok, per il post aspetta juninho85 per ora fai queste cose come ti avevo già suggerito prima

Quote:

Originariamente inviato da Gle89

anthonykiedis

manca il pezzo iniziale del log che inizia per:


prima di fixare quelle voci che ti sono state dette, disabilita se lo hai attivo, il ripristino di configurazione di sistema

inoltre dopo aver fixiato fai pulizia con CCLEANER: clicca qui per il download
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

ASQUARED FREE: clicca qui per il download
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.

inoltre devi assolutamente AGGIORNARE JAVA, hai una versione vecchia da morire (pannello controllo - java - in alto aggiornamento - aggiorna adesso e segui le istruzioni)

Alla fine riavvia e posta un nuovo log di HJT

[juninho85]

esegui avenger con questo script:

Quote:

Originariamente inviato da anthonykiedis

Files to move:
C:\WINDOWS\bak\UpdReg.EXE | C:\WINDOWS\UpdReg.EXE
C:\Programmi\AntiVir PersonalEdition Classic\bak\avgnt.ex e| C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Alice ti aiuta\SmartBridge\bak\MotiveSB.exe | C:\Programmi\Alice ti aiuta\SmartBridge\MotiveSB.exe
C:\Programmi\CyberLink\PowerDVD\bak\DVDLauncher.exe | C:\Programmi\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programmi\Dell\Media Experience\bak\DMXLauncher.exe | C:\Programmi\Dell\Media Experience\DMXLauncher.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\bak\avgas.exe | C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\bak\iaanotif.exe | C:\Programmi\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe | C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\dla\bak\tfswctrl.exe | C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\bak\CTDVDDET.EXE | C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\bak\CTSysVol.exe | C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programmi\File comuni\InstallShield\UpdateService\bak\issch.exe | C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\File comuni\Sonic\Update Manager\bak\sgtray.exe | C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe
C:\Programmi\Java\jre1.5.0_06\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_06\bin\bak\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATIACE.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIACE.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATIACE.EXE| C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_dx380035be\E_FATIACE.EXE
C:\WINDOWS\system32\dla\bak\tfswctrl.exe | C:\Programmi\Sonic\MyDVD Studio Deluxe Suite\DLA\install\tfswctrl.exe

non mi è chiaro però dove si trovano gli exe originali di
C:\Programmi\Apple Software Update\Packages\iTunesSetupAdmin.exe e
C:\WINDOWS\Installer\{B045B608-4A47-4C77-9EAD-06C394503306}\iTunesIco.exe

fatto questo posti il log di avenger

[anthonykiedis]

ciao, prima di tutto devo ringraziarvi perchè siete davvero gentili ad aiutarmi, sopprattutto perchè non ci capisco molto di queste cose.

allora cercando di sfruttare tutti i vostri consigli ho scaricato ccleaner, e ho inserito le impostazioni suggerite.

poi per quanto riguarda avenger, avevo trovato una piccola guida, dove però come mi aspettavo non ci ho capito quasi niente.

l'unica cosa che mi sembra di capire e che in avengere devo inserire in ordine

file to delete
file to remove

è giusto quello che ho capito, per cui devo copiare lo script che mi avete gentilmente postato ed inserirlo in avenger?


grazie

[juninho85]

Quote:

Originariamente inviato da anthonykiedis

poi per quanto riguarda avenger, avevo trovato una piccola guida, dove però come mi aspettavo non ci ho capito quasi niente.

l'unica cosa che mi sembra di capire e che in avengere devo inserire in ordine

file to delete
file to remove

è giusto quello che ho capito, per cui devo copiare lo script che mi avete gentilmente postato ed inserirlo in avenger?


grazie

non devi fare altro che aprire avenger e inputare manualmente lo script che ti ho messo sopra,non preoccuparti del resto

[anthonykiedis]

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\sqmyicqi

*******************

Script file located at: \??\C:\Documents and Settings\bkgsobsw.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File move operation C:\WINDOWS\bak\UpdReg.EXE|C:\WINDOWS\UpdReg.EXE completed successfully.


File C:\Programmi\AntiVir PersonalEdition Classic\bak\avgnt.ex e not found!
File move operation C:\Programmi\AntiVir PersonalEdition Classic\bak\avgnt.ex e|C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe failed!

Could not process line:
C:\Programmi\AntiVir PersonalEdition Classic\bak\avgnt.ex e|C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
Status: 0xc0000034

File move operation C:\Programmi\iTunes\bak\iTunesHelper.exe|C:\Programmi\iTunes\iTunesHelper.exe completed successfully.
File move operation C:\Programmi\QuickTime\bak\bak\qttask.exe|C:\Programmi\QuickTime\qttask.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\system32\NeroCheck.exe completed successfully.
File move operation C:\Programmi\Alice ti aiuta\SmartBridge\bak\MotiveSB.exe|C:\Programmi\Alice ti aiuta\SmartBridge\MotiveSB.exe completed successfully.
File move operation C:\Programmi\CyberLink\PowerDVD\bak\DVDLauncher.exe|C:\Programmi\CyberLink\PowerDVD\DVDLauncher.exe completed successfully.
File move operation C:\Programmi\Dell\Media Experience\bak\DMXLauncher.exe|C:\Programmi\Dell\Media Experience\DMXLauncher.exe completed successfully.
File move operation C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\bak\avgas.exe|C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe completed successfully.
File move operation C:\Programmi\Intel\Intel Matrix Storage Manager\bak\iaanotif.exe|C:\Programmi\Intel\Intel Matrix Storage Manager\iaanotif.exe completed successfully.
File move operation C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe|C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe completed successfully.
File move operation C:\WINDOWS\system32\dla\bak\tfswctrl.exe|C:\WINDOWS\system32\dla\tfswctrl.exe completed successfully.
File move operation C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\bak\CTDVDDET.EXE|C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE completed successfully.
File move operation C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\bak\CTSysVol.exe|C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe completed successfully.
File move operation C:\Programmi\File comuni\InstallShield\UpdateService\bak\issch.exe|C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe completed successfully.
File move operation C:\Programmi\File comuni\Sonic\Update Manager\bak\sgtray.exe|C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe completed successfully.
File move operation C:\Programmi\Java\jre1.5.0_06\bin\bak\jusched.exe|C:\Programmi\Java\jre1.5.0_06\bin\bak\jusched.exe completed successfully.
File move operation C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATIACE.EXE|C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIACE.EXE completed successfully.


File C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATIACE.EXE not found!
File move operation C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATIACE.EXE|C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_dx380035be\E_FATIACE.EXE failed!

Could not process line:
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATIACE.EXE|C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_dx380035be\E_FATIACE.EXE
Status: 0xc0000034



File C:\WINDOWS\system32\dla\bak\tfswctrl.exe not found!
File move operation C:\WINDOWS\system32\dla\bak\tfswctrl.exe|C:\Programmi\Sonic\MyDVD Studio Deluxe Suite\DLA\install\tfswctrl.exe failed!

Could not process line:
C:\WINDOWS\system32\dla\bak\tfswctrl.exe|C:\Programmi\Sonic\MyDVD Studio Deluxe Suite\DLA\install\tfswctrl.exe
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

[juninho85]

riesegui con questo script:

Quote:

Files to move:
C:\WINDOWS\system32\dla\bak\tfswctrl.exe | C:\Programmi\Sonic\MyDVD Studio Deluxe Suite\DLA\install\tfswctrl.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATIACE.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_dx380035be\E_FATIACE.EXE
C:\Programmi\AntiVir PersonalEdition Classic\bak\avgnt.exe | C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe

[anthonykiedis]

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\rypybrpf

*******************

Script file located at: \??\C:\Program Files\bttmxubm.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\dla\bak\tfswctrl.exe not found!
File move operation C:\WINDOWS\system32\dla\bak\tfswctrl.exe|C:\Programmi\Sonic\MyDVD Studio Deluxe Suite\DLA\install\tfswctrl.exe failed!

Could not process line:
C:\WINDOWS\system32\dla\bak\tfswctrl.exe|C:\Programmi\Sonic\MyDVD Studio Deluxe Suite\DLA\install\tfswctrl.exe
Status: 0xc0000034



File C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATIACE.EXE not found!
File move operation C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATIACE.EXE|C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_dx380035be\E_FATIACE.EXE failed!

Could not process line:
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATIACE.EXE|C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_dx380035be\E_FATIACE.EXE
Status: 0xc0000034

File move operation C:\Programmi\AntiVir PersonalEdition Classic\bak\avgnt.exe|C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.

[juninho85]

fai una ricerca con la funzione di windows e indicami i percorsi esatti in cui si trovano tutti i seguenti file(anche se ripetuti):
tfswctrl.exe
E_FATIACE.EXE
iTunesIco.exe
iTunesSetupAdmin.exe

[anthonykiedis]

tfswctrl.exe


c:\i386
avenger
c:\WINDOWS\system32\dla
c:\Programmi\Sonyc\MyDVD Studio Deluxe Suite\DLA\install


E_FATIACE.EXE

avenger
c:\WINDOWS\system32\spool\drivers\w32x86\3
c:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_dx380035be


iTunesIco.exe


nessuna voce


iTunesSetupAdmin.exe

nessuna voce

[juninho85]

per sicurezza reinstalla sia MyDVD Studio Deluxe Suite sia i driver della epson

[anthonykiedis]

sei stato davvero gentile.

grazie

[lo_straniero]

raga ho questo virus tr/dldr.conhook.gen e il cesso di avira non riesce ad eliminare dandomi 1000000000000000000 finestre sempre uguali (parlo di avira)




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.38.36, on 11/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\__GameS__\medal airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Comodo\Firewall\CPF.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wscntfy.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://pack.google.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Diagnostica SpeedTouch USB] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\yqkjfhoi.dll",sitypnow
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{57F6F824-557B-480D-900B-60C81D672323}: NameServer = 193.70.152.15 193.70.152.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{57F6F824-557B-480D-900B-60C81D672323}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmi\Comodo\Firewall\cmdagent.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\atsymtdo.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\__GameS__\medal airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 5760 bytes


sono nelle vostre mani