[WinXP] Virus spettacolare! Aiutatemi grazie...

[murack83pa]

sisi, shoshen hai ragione: nn avevo fatto analizzare il log (anche se ero convinto di si)
allora, Verdammt:
vai al 3d ufficiale x la rimozione di vundo e tutti i dubbi e log richiesti postali direttamente li, ok?
ciao ciao

[Verdammt]

come finisce il removal tool della symantec di vundo vi dico cosa mi dice, dopodichè cancello con hijackthis la voce che mi avete detto...

Sono davvero depresso -_-

[Verdammt]

Per la cronaca, che voi sappiate, è normale che le prestazioni del mio pc si siano pesantissimissimamente ridotte, e che dopo un pò di tempo si blocchi?

Perchè temo di aver danneggiato l'hard disk pure...

Quote:

Originariamente inviato da Verdammt

come finisce il removal tool della symantec di vundo vi dico cosa mi dice, dopodichè cancello con hijackthis la voce che mi avete detto...

Sono davvero depresso -_-

aspetta a cancellare la voce con hijackthis prima segui tutta la procedura e poi chiedi qui sul forum le istruzioni per usare con profitto haijack e avenger

perché pensi di aver danneggiato l hard disk? per adesso segui la procedura dal primo al settimo punto (facendo solo un log di haijkthis senza cancellare nulla)di solito è abbastanza normale il fatto che un malware faccia diminuire le prestazioni del pc o lo rallenti non ti preoccupare fai una cosa per volta e vedrai che riuscirai a risolvere

[Verdammt]

Quote:

Originariamente inviato da ShoShen

aspetta a cancellare la voce con hijackthis prima segui tutta la procedura e poi chiedi qui sul forum le istruzioni per usare con profitto haijack e avenger

perché pensi di aver danneggiato l hard disk? per adesso segui la procedura dal primo al settimo punto (facendo solo un log di haijkthis senza cancellare nulla)di solito è abbastanza normale il fatto che un malware faccia diminuire le prestazioni del pc o lo rallenti non ti preoccupare fai una cosa per volta e vedrai che riuscirai a risolvere

Perchè il calcolo del pc (la lucina ) va a scatti, e le prestazioni del computer idem, come se stessi facendo girare diciamo Crysis su un pc del 98 :| tipo 0,25fps diciamo ...

[lancetta]

Quote:

Originariamente inviato da Verdammt

Perchè il calcolo del pc (la lucina ) va a scatti, e le prestazioni del computer idem, come se stessi facendo girare diciamo Crysis su un pc del 98 :| tipo 0,25fps diciamo ...

fatto la procedura per vundo?...posta i log per favore

[Verdammt]

Ho fatto la scansione con VundoFix ma non ha trovato nulla di nuovo, per la terza volta...

Ho cancellato la dll con Hijackthis che mi avete detto ed è sparito tutto pare faccio una seconda scansione con A-Squared per essere sicuro...

Se riesco a terminare senza crash la scansione ve la posto <.<

Grazie a tutti nel frattempo siete pronti e gentili... vi consiglio di farlo come mestiere

[Chill-Out]

Quote:

Originariamente inviato da Verdammt

Ho fatto la scansione con VundoFix ma non ha trovato nulla di nuovo, per la terza volta...

Ho cancellato la dll con Hijackthis che mi avete detto ed è sparito tutto pare faccio una seconda scansione con A-Squared per essere sicuro...

Se riesco a terminare senza crash la scansione ve la posto <.<

Grazie a tutti nel frattempo siete pronti e gentili... vi consiglio di farlo come mestiere

la procedura prevede l'utilizzo di diversi tool, non solo VundoFix
http://www.hwupgrade.it/forum/showthread.php?t=1603273

Quote:

Originariamente inviato da Verdammt

Ho cancellato la dll con Hijackthis che mi avete detto ed è sparito tutto pare faccio una seconda scansione con A-Squared per essere sicuro...

sono contento che tu abbia quasi risolto (e spero di poter togliere il quasi)...solo un consiglio...fai molta attenzione con l uso di HijackThis è un software piuttosto complicato e se non sai con esattezza cosa cancellare rischi di creare problemi al pc
per sicurezza comunque posta lo stesso tutti i log richiesti visto che potrebbe esserci qualche voce che può essere sfuggita (anche per verificare che la voce eliminata sia sparita completamente dal tuo pc

PS: mi aggiungo al consiglio di chill-out segui anche tutto il resto della guida

[Riverside]

Quote:

Originariamente inviato da Verdammt

... vi consiglio di farlo come mestiere

Bene, allora si ricomincia, tutto, dall’inizio.
E, questa volta, pubblica tutti i log che vengono richiesti, che devi allegare, alla discussione, singolarmente, hostandoli su Zshare clicca qui per raggiungere ZShare, pubblicando, nella discussione, il link che verrà rilasciato per il download.

Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Ho visto che hai allegato il log di HThis (quindi lo hai installato), perciò, ora segui questo procedimento per pulire gli ADS:
● rilancia HTHIS
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

scarica CCLEANER: clicca qui per il download
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

scarica TRENDMICRO ROOTKIT BOOSTER: clicca qui per il download
● scompattalo in una cartella dedicata (è un tool standalone)
● lancia il tool e clicca su Scan
● al termine della scansione ti verrà richiesto di salvare il log
● se venissero rilevati Rootkit provvedi alla loro eliminazione
● il log verrà salvato in una cartella denominata TRMBLog che trovi all'interno della cartella dedicata che hai precedentemente creato
● allega il log salvato

scarica COMBO FIX: clicca qui per il download
● posizionalo sul desktop all'interno di una cartella dedicata
● avvialo
● completata la prima fase della scansione il sistema verrà riavviato automaticamente
● dopo il rivvio verrà creato un Report in Risorse del Computer - Disco Locale C:
Allega il Report che verrà rilasciato

SYSCLEAN TRENDMICRO: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● devi creare una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean

● scarica le definizioni dei virus (vengono aggiornate, quotidianamente): clicca qui per il download

● scompatta, all’interno della cartella creata, il file zippato contenente le definizioni
● disabilita in Ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● esegui Sysclean
● togli il segno di spunta dalla casella:Automatically Clean
● allega il log che verrà rilasciato

Dopo aver eseguito questa parte di procedura ed aver riavviato:

riesegui una scansione PREVX CSI
● al termine della scansione, clicca su:
● Options
● Save Log
● allega il log salvato

rilancia HThis e alleghi un nuovo log

Buon lavoro

[Verdammt]

Purtroppo arrivato qua sono costretto a bloccarmi Q_Q

Codice:

scarica TRENDMICRO ROOTKIT BOOSTER: clicca qui per il download
● scompattalo in una cartella dedicata (è un tool standalone)
● lancia il tool e clicca su Scan
● al termine della scansione ti verrà richiesto di salvare il log
● se venissero rilevati Rootkit provvedi alla loro eliminazione
● il log verrà salvato in una cartella denominata TRMBLog che trovi all'interno della cartella dedicata che hai precedentemente creato 
● allega il log salvato

Dato che Rootkit Booster non mi si apre.... -_-

Mi dice:

[Verdammt]

Nel frattempo utilizzo gli altri tools... sto facendo girare combofix come mi avete detto.

[UtenteSospeso]

Visto che hai 2 PC se è possibile monta l'HD infetto nell'altro PC ed esegui la scansione con quello, imposta tutte el opzioni attive nell'antivirus.

Ovviamente avvia il PC con il suo HD non con quello infetto, sperando che sia pulito almeno l'altro pc.

Così almeno se non risolvi al 100% potresti capire che virus hai.

[Verdammt]

Quote:

Originariamente inviato da UtenteSospeso

Visto che hai 2 PC se è possibile monta l'HD infetto nell'altro PC ed esegui la scansione con quello, imposta tutte el opzioni attive nell'antivirus.

Ovviamente avvia il PC con il suo HD non con quello infetto, sperando che sia pulito almeno l'altro pc.

Così almeno se non risolvi al 100% potresti capire che virus hai.

Non posso il secondo pc non è mio, il proprietario mi ucciderebbe... fra poco posto i log di combofix.

Ecco il report di combofix:

Codice:

ComboFix 07-12-22.1 - utente 2007-12-22  2.18.16.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1040.18.928 [GMT 1:00]
Eseguito da: C:\Documents and Settings\utente\Desktop\combofix\ComboFix.exe
 * Creato nuovo punto di ripristino
.

(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\system\smss.exe
C:\WINDOWS\system32\afbsebqx.ini
C:\WINDOWS\system32\agvpofor.dll
C:\WINDOWS\system32\ahmfnxis.dll
C:\WINDOWS\system32\aittveqq.dll
C:\WINDOWS\system32\akpnjybq.dll
C:\WINDOWS\system32\andocvxn.dll
C:\WINDOWS\system32\artvtrsj.ini
C:\WINDOWS\system32\baywqgsw.dll
C:\WINDOWS\system32\bbcjopfs.dll
C:\WINDOWS\system32\btcessre.dllbox
C:\WINDOWS\system32\cbhejcij.ini
C:\WINDOWS\system32\ckwdhsrk.ini
C:\WINDOWS\system32\cqciganp.dll
C:\WINDOWS\system32\cuubrsxk.dll
C:\WINDOWS\system32\dadxfqdf.dll
C:\WINDOWS\system32\dcfxbndb.dll
C:\WINDOWS\system32\dfsedmol.dll
C:\WINDOWS\system32\dgrnncqa.ini
C:\WINDOWS\system32\dijkilkt.dll
C:\WINDOWS\system32\dkyepygk.dll
C:\WINDOWS\system32\dwhmbled.ini
C:\WINDOWS\system32\egypqqmu.dll
C:\WINDOWS\system32\emwfqppf.ini
C:\WINDOWS\system32\epsplfhf.ini2
C:\WINDOWS\system32\epsplfhf.tmp
C:\WINDOWS\system32\eqbmlhxr.dll
C:\WINDOWS\system32\fcjlhedi.ini
C:\WINDOWS\system32\fhflpspe.dll
C:\WINDOWS\system32\fnlaujht.dll
C:\WINDOWS\system32\fqadvihx.dll
C:\WINDOWS\system32\fsoyqpmk.dll
C:\WINDOWS\system32\ftjemyxj.dll
C:\WINDOWS\system32\fwnravia.ini
C:\WINDOWS\system32\gbgppima.dll
C:\WINDOWS\system32\gbqftyoj.dll
C:\WINDOWS\system32\gckqpwdu.dll
C:\WINDOWS\system32\gdgwvrkf.dll
C:\WINDOWS\system32\gegecwbt.dll
C:\WINDOWS\system32\ggsunvne.dll
C:\WINDOWS\system32\gjkawbce.dll
C:\WINDOWS\system32\glraxxum.dll
C:\WINDOWS\system32\gmlgrweq.dll
C:\WINDOWS\system32\gqjfmyrg.dll
C:\WINDOWS\system32\grjgxdow.ini
C:\WINDOWS\system32\grvbqcvl.ini
C:\WINDOWS\system32\grymfjqg.ini
C:\WINDOWS\system32\guvaglst.dll
C:\WINDOWS\system32\gyayrasc.dll
C:\WINDOWS\system32\hfeaadig.dll
C:\WINDOWS\system32\hgggecd.dll
C:\WINDOWS\system32\hhflubsk.ini
C:\WINDOWS\system32\hirrkylv.dll
C:\WINDOWS\system32\hlujqcki.dll
C:\WINDOWS\system32\hmafivgt.dll
C:\WINDOWS\system32\huyfaeal.ini
C:\WINDOWS\system32\hvawfuyr.dll
C:\WINDOWS\system32\hypjouip.dll
C:\WINDOWS\system32\iegmiylg.ini
C:\WINDOWS\system32\ighlgghj.ini
C:\WINDOWS\system32\ilrwmgwm.dll
C:\WINDOWS\system32\iltechgm.dll
C:\WINDOWS\system32\ipnuulew.dll
C:\WINDOWS\system32\ixejfxqs.dll
C:\WINDOWS\system32\jecnrttm.ini
C:\WINDOWS\system32\jeosjjup.dll
C:\WINDOWS\system32\jicjehbc.dll
C:\WINDOWS\system32\jlqptvvq.dll
C:\WINDOWS\system32\jnvovkyd.dll
C:\WINDOWS\system32\jpiijiuv.ini
C:\WINDOWS\system32\jtftphdn.dll
C:\WINDOWS\system32\jyowvmur.dll
C:\WINDOWS\system32\kcbwnafr.dll
C:\WINDOWS\system32\kgypeykd.ini
C:\WINDOWS\system32\kkrlwgjy.dll
C:\WINDOWS\system32\kmxdupxx.dll
C:\WINDOWS\system32\kqehxouy.ini
C:\WINDOWS\system32\laeafyuh.dll
C:\WINDOWS\system32\laoadqrt.ini
C:\WINDOWS\system32\lhpmmyeo.ini
C:\WINDOWS\system32\lhygpfcn.dll
C:\WINDOWS\system32\lnawpidu.dll
C:\WINDOWS\system32\loexsqoc.dll
C:\WINDOWS\system32\lqldtltg.ini
C:\WINDOWS\system32\ltldiuku.dll
C:\WINDOWS\system32\mirkoiki.dll
C:\WINDOWS\system32\mklsqrib.dll
C:\WINDOWS\system32\mmsxcbua.dll
C:\WINDOWS\system32\mrlcisya.dll
C:\WINDOWS\system32\ndhptftj.ini
C:\WINDOWS\system32\ngjtvwxh.dll
C:\WINDOWS\system32\njcinwfs.dll
C:\WINDOWS\system32\njfrcitw.ini
C:\WINDOWS\system32\njppxatp.dll
C:\WINDOWS\system32\nvpawmhu.ini
C:\WINDOWS\system32\nwkkbqyf.dll
C:\WINDOWS\system32\nwraccnb.dll
C:\WINDOWS\system32\nyofqeqi.dll
C:\WINDOWS\system32\nyxfibil.dll
C:\WINDOWS\system32\obmilsiw.dll
C:\WINDOWS\system32\orfoicom.dll
C:\WINDOWS\system32\orgpjelg.dll
C:\WINDOWS\system32\orrjktqw.ini
C:\WINDOWS\system32\pbhihwrt.dll
C:\WINDOWS\system32\pgeyjpya.dll
C:\WINDOWS\system32\pimtrinj.dll
C:\WINDOWS\system32\pjvaakyh.dll
C:\WINDOWS\system32\ptaxppjn.ini
C:\WINDOWS\system32\qhjublqj.dll
C:\WINDOWS\system32\qhxkiwbv.ini
C:\WINDOWS\system32\qhxxhkem.dll
C:\WINDOWS\system32\qjxfrywt.dll
C:\WINDOWS\system32\qmeafeyq.ini
C:\WINDOWS\system32\qquccbvw.dll
C:\WINDOWS\system32\qtypvxuj.ini
C:\WINDOWS\system32\qvvtpqlj.ini2
C:\WINDOWS\system32\qvvtpqlj.tmp
C:\WINDOWS\system32\rcmvgxlo.dll
C:\WINDOWS\system32\rdmakvok.ini
C:\WINDOWS\system32\rfahyvfv.dll
C:\WINDOWS\system32\rfanwbck.ini
C:\WINDOWS\system32\rhgubbpt.dll
C:\WINDOWS\system32\rketdqbt.dll
C:\WINDOWS\system32\rteiaiht.dll
C:\WINDOWS\system32\rumvwoyj.ini
C:\WINDOWS\system32\rvgxehhi.ini
C:\WINDOWS\system32\rxdbqtoi.dll
C:\WINDOWS\system32\shvtaupq.dll
C:\WINDOWS\system32\sndgirxj.ini
C:\WINDOWS\system32\squlxwhy.ini
C:\WINDOWS\system32\srutv.ini2
C:\WINDOWS\system32\srutv.tmp
C:\WINDOWS\system32\tbajtjgk.ini
C:\WINDOWS\system32\tbdotbon.dll
C:\WINDOWS\system32\tcqhwctn.ini
C:\WINDOWS\system32\tgtqgxes.ini
C:\WINDOWS\system32\tgxjpfhk.ini
C:\WINDOWS\system32\thjualnf.ini
C:\WINDOWS\system32\tjcvufrd.dll
C:\WINDOWS\system32\tklikjid.ini
C:\WINDOWS\system32\tklikjid.ini2
C:\WINDOWS\system32\tklikjid.tmp
C:\WINDOWS\system32\tvqwmdnn.dll
C:\WINDOWS\system32\twyrfxjq.ini2
C:\WINDOWS\system32\twyrfxjq.tmp
C:\WINDOWS\system32\udipwanl.ini2
C:\WINDOWS\system32\udipwanl.tmp
C:\WINDOWS\system32\ufrhotjx.dll
C:\WINDOWS\system32\uhmwapvn.dll
C:\WINDOWS\system32\uirjojjk.ini
C:\WINDOWS\system32\ulgqpxqa.ini
C:\WINDOWS\system32\uqmxlybq.dll
C:\WINDOWS\system32\utfdbama.dll
C:\WINDOWS\system32\vdtshyls.dll
C:\WINDOWS\system32\vfvyhafr.ini
C:\WINDOWS\system32\vihowoyt.dll
C:\WINDOWS\system32\vlxgvwaw.dll
C:\WINDOWS\system32\vpedpjho.dll
C:\WINDOWS\system32\vtrfretr.dll
C:\WINDOWS\system32\vwkuikpe.ini
C:\WINDOWS\system32\vxytsnuj.dll
C:\WINDOWS\system32\wodxgjrg.dll
C:\WINDOWS\system32\wskvuwse.dll
C:\WINDOWS\system32\wtdoeuxx.dll
C:\WINDOWS\system32\wticrfjn.dll
C:\WINDOWS\system32\wvnxdgab.dll
C:\WINDOWS\system32\xelstiig.dll
C:\WINDOWS\system32\xkjrduqe.dll
C:\WINDOWS\system32\xldtldlc.dll
C:\WINDOWS\system32\xlmtknya.dll
C:\WINDOWS\system32\xssxbjqu.ini
C:\WINDOWS\system32\ymqqdrjh.dll
C:\WINDOWS\system32\youdnmjd.ini
C:\WINDOWS\system32\yrvxiisk.dll
C:\WINDOWS\system32\ytpgwury.ini

.
(((((((((((((((((((((((((   Files Creati Da 2007-11-22 al 2007-12-22  )))))))))))))))))))))))))))))))))))
.

2007-12-22 01:59 . 2007-12-22 02:00	14,033	--a------	C:\posA2D.tmp
2007-12-21 23:57 . 2007-12-21 23:57	14,033	--a------	C:\pos9B7.tmp
2007-12-21 23:56 . 2007-12-21 23:56	14,033	--a------	C:\pos9A3.tmp
2007-12-21 23:55 . 2007-12-21 23:55	14,033	--a------	C:\pos8B7.tmp
2007-12-21 21:12 . 2007-12-21 21:13	14,033	--a------	C:\pos7A7.tmp
2007-12-21 20:25 . 2007-12-21 20:25	14,033	--a------	C:\pos5C2.tmp
2007-12-21 20:24 . 2007-12-21 20:24	14,033	--a------	C:\pos590.tmp
2007-12-21 20:23 . 2007-12-21 20:24	14,033	--a------	C:\pos489.tmp
2007-12-21 20:17 . 2007-12-22 02:15	<DIR>	d--------	C:\Programmi\a-squared Anti-Malware
2007-12-21 20:00 . 2007-12-21 20:00	14,033	--a------	C:\pos3E7.tmp
2007-12-21 19:59 . 2007-12-21 19:59	14,033	--a------	C:\pos337.tmp
2007-12-21 19:38 . 2007-12-21 19:38	14,033	--a------	C:\pos1CE.tmp
2007-12-21 19:37 . 2007-12-21 19:37	14,033	--a------	C:\posEA.tmp
2007-12-21 19:15 . 2007-12-21 19:15	14,033	--a------	C:\pos250F.tmp
2007-12-21 19:14 . 2007-12-21 19:15	14,033	--a------	C:\pos23C1.tmp
2007-12-21 06:12 . 2007-12-21 06:12	<DIR>	d--------	C:\Programmi\CCleaner
2007-12-21 06:07 . 2007-12-21 06:07	<DIR>	d--------	C:\Documents and Settings\All Users\Dati applicazioni\Prevx
2007-12-21 06:07 . 2007-12-21 20:13	10,624	--a------	C:\WINDOWS\system32\drivers\pxark.sys
2007-12-20 22:59 . 2007-12-20 22:59	<DIR>	d--------	C:\VundoFix Backups
2007-12-20 22:14 . 2007-12-20 22:14	<DIR>	d--------	C:\Programmi\VEXPLITE
2007-12-20 09:03 . 2007-12-20 22:40	<DIR>	d--------	C:\Programmi\File comuni\Symantec Shared
2007-12-20 08:47 . 2007-12-22 02:40	<DIR>	d-a------	C:\Documents and Settings\All Users\Dati applicazioni\TEMP
2007-12-20 08:46 . 2007-12-21 21:47	<DIR>	d--------	C:\Programmi\Spyware Doctor
2007-12-20 08:46 . 2007-12-20 08:46	<DIR>	d--------	C:\Documents and Settings\utente\Dati applicazioni\PC Tools
2007-12-20 08:46 . 2005-09-23 07:29	626,688	--a------	C:\WINDOWS\system32\msvcr80.dll
2007-12-20 08:46 . 2007-10-04 17:10	79,688	--a------	C:\WINDOWS\system32\drivers\iksyssec.sys
2007-12-20 08:46 . 2007-10-04 17:10	62,280	--a------	C:\WINDOWS\system32\drivers\iksysflt.sys
2007-12-20 08:46 . 2007-10-04 17:10	41,288	--a------	C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-12-20 08:46 . 2007-10-04 17:11	29,000	--a------	C:\WINDOWS\system32\drivers\kcom.sys
2007-12-20 08:45 . 2007-12-20 22:09	<DIR>	d--------	C:\Programmi\Norton Security Scan
2007-12-20 07:06 . 2007-12-20 07:44	<DIR>	d--------	C:\WINDOWS\SxsCaPendDel
2007-12-20 05:04 . 2007-12-20 05:04	70	--ah-----	C:\aaw7boot.cmd
2007-12-20 04:53 . 2007-12-20 04:53	<DIR>	d--------	C:\Documents and Settings\All Users\Dati applicazioni\Lavasoft
2007-12-20 04:24 . 2007-12-20 04:24	85,568	--a------	C:\WINDOWS\system32\rlackamr.exe
2007-12-20 04:10 . 2007-12-20 22:14	<DIR>	d--------	C:\VEXPLITE
2007-12-20 03:02 . 2007-12-20 03:02	<DIR>	d--------	C:\Programmi\Alwil Software
2007-12-20 03:00 . 2007-12-20 03:00	85,568	--a------	C:\WINDOWS\system32\ubmclonl.exe
2007-12-20 00:30 . 2007-12-20 02:35	354	---hs----	C:\WINDOWS\system32\uehcescy.ini
2007-12-20 00:23 . 2007-12-20 00:23	165,472	--a------	C:\WINDOWS\system32\mhcibxkl.dll
2007-12-20 00:23 . 2007-12-20 00:23	165,472	--a------	C:\WINDOWS\system32\btcessre.dll
2007-12-15 14:06 . 2007-03-12 16:42	3,495,784	--a------	C:\WINDOWS\system32\d3dx9_33.dll
2007-12-15 14:06 . 2006-09-28 16:05	2,414,360	--a------	C:\WINDOWS\system32\d3dx9_31.dll
2007-12-15 14:06 . 2007-03-12 16:42	1,123,696	--a------	C:\WINDOWS\system32\D3DCompiler_33.dll
2007-12-15 14:06 . 2007-03-15 16:57	443,752	--a------	C:\WINDOWS\system32\d3dx10_33.dll
2007-12-15 14:06 . 2007-04-04 18:53	81,768	--a------	C:\WINDOWS\system32\xinput1_3.dll
2007-12-15 14:00 . 2007-12-15 17:09	<DIR>	d--------	C:\Programmi\Sierra Entertainment
2007-12-15 00:43 . 2007-12-21 20:14	<DIR>	d--------	C:\Documents and Settings\utente\Dati applicazioni\PrevxCSI
2007-12-15 00:26 . 2007-12-15 00:31	<DIR>	d--------	C:\Programmi\Innovative Solutions
2007-12-13 09:38 . 2007-12-13 09:38	17,664	--a------	C:\wininit.sys
2007-12-13 04:09 . 2007-12-13 22:24	31,744	--a------	C:\WINDOWS\r-k.exe
2007-12-13 04:09 . 2007-12-13 04:09	17,664	--a------	C:\WINDOWS\system32\wininit.sys
2007-12-10 19:06 . 2007-12-10 19:06	834,220	---hs----	C:\WINDOWS\system32\lhpmmyeo.tmp
2007-12-09 21:11 . 2007-12-20 06:09	30,590	--a------	C:\WINDOWS\system32\pavas.ico
2007-12-09 21:11 . 2007-12-20 06:09	2,550	--a------	C:\WINDOWS\system32\Uninstall.ico
2007-12-09 21:11 . 2007-12-20 06:09	1,406	--a------	C:\WINDOWS\system32\Help.ico
2007-12-09 20:52 . 2007-12-09 20:52	<DIR>	d--------	C:\Documents and Settings\utente\Dati applicazioni\nCleaner
2007-12-09 20:52 . 2007-12-21 19:31	0	--a------	C:\WINDOWS\system32\w32apiw.dll
2007-12-09 20:51 . 2007-12-09 20:51	<DIR>	d--------	C:\Programmi\NKProds
2007-12-09 16:23 . 2007-12-09 16:23	834,160	---hs----	C:\WINDOWS\system32\sndgirxj.tmp
2007-12-09 14:17 . 2007-12-09 14:17	233	---hs----	C:\WINDOWS\system32\ytpgwury.tmp
2007-12-08 13:58 . 2007-12-08 13:58	834,220	---hs----	C:\WINDOWS\system32\rvgxehhi.tmp
2007-12-07 16:22 . 2007-12-07 16:22	834,100	---hs----	C:\WINDOWS\system32\fswufjho.tmp
2007-12-07 16:19 . 2007-12-07 16:19	85,568	---------	C:\WINDOWS\system32\axsyhxwy.exe
2007-12-07 15:45 . 2007-12-07 18:05	<DIR>	d--------	C:\Documents and Settings\utente\Dati applicazioni\Hamachi
2007-12-07 15:41 . 2007-12-07 15:41	<DIR>	d--------	C:\Programmi\Hamachi
2007-12-07 13:09 . 2007-12-07 13:09	807,591	---hs----	C:\WINDOWS\system32\ckwdhsrk.tmp
2007-12-06 20:46 . 2007-12-21 19:31	<DIR>	d--------	C:\Programmi\AdunanzA
2007-12-06 18:01 . 2007-12-06 18:01	32	--a------	C:\Documents and Settings\All Users\Dati applicazioni\ezsid.dat
2007-12-06 18:00 . 2007-12-06 18:00	<DIR>	d--------	C:\Programmi\Skype
2007-12-06 18:00 . 2007-12-06 18:00	<DIR>	d--------	C:\Programmi\File comuni\Skype
2007-12-06 18:00 . 2007-12-09 21:12	<DIR>	d--------	C:\Documents and Settings\utente\Dati applicazioni\skypePM
2007-12-06 17:22 . 2007-12-06 17:22	<DIR>	d--------	C:\Documents and Settings\utente\Dati applicazioni\Talkback
2007-12-06 17:17 . 2007-12-06 17:17	807,546	---hs----	C:\WINDOWS\system32\ulgqpxqa.tmp
2007-12-06 03:22 . 2007-12-06 03:22	807,486	---hs----	C:\WINDOWS\system32\vwkuikpe.tmp
2007-12-05 20:47 . 2007-12-05 20:47	<DIR>	d--------	C:\Razer
2007-12-05 20:47 . 2007-12-05 20:47	<DIR>	d--------	C:\Programmi\Razer
2007-12-05 20:47 . 2007-01-23 16:17	77,824	--a------	C:\WINDOWS\system32\ReclusaR.cpl
2007-12-05 20:47 . 2007-01-18 09:21	41,984	--a------	C:\WINDOWS\system32\drivers\RecFltr.sys
2007-12-05 20:47 . 2005-12-22 03:23	14,592	--a------	C:\WINDOWS\system32\drivers\Usbicp.sys
2007-12-04 18:05 . 2007-12-04 18:05	794,220	---hs----	C:\WINDOWS\system32\lqldtltg.tmp
2007-12-04 06:32 . 2007-12-04 06:32	2,432	--a------	C:\WINDOWS\system32\unpr.sys
2007-12-03 22:11 . 2007-12-03 22:11	792,582	---hs----	C:\WINDOWS\system32\qhxkiwbv.tmp
2007-12-03 15:42 . 2007-12-03 15:42	792,312	---hs----	C:\WINDOWS\system32\qmeafeyq.tmp
2007-12-03 13:13 . 2007-12-03 13:13	792,252	---hs----	C:\WINDOWS\system32\fwnravia.tmp
2007-12-02 12:51 . 2007-12-17 18:56	143	--a------	C:\WINDOWS\system32\mcrh.tmp
2007-11-28 03:08 . 2007-11-28 03:14	<DIR>	d--------	C:\Programmi\Windows Resource Kits

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-21 19:36	---------	d-----w	C:\Programmi\Mozilla Thunderbird
2007-12-21 18:31	---------	d-s---w	C:\Programmi\Xfire
2007-12-21 18:31	---------	d-----w	C:\Programmi\WinAce
2007-12-21 18:31	---------	d-----w	C:\Programmi\WarRock
2007-12-21 18:31	---------	d-----w	C:\Programmi\Thoosje Sidebar V2.3
2007-12-21 18:31	---------	d-----w	C:\Programmi\The All-Seeing Eye
2007-12-21 18:31	---------	d-----w	C:\Programmi\Teamspeak2_RC2
2007-12-21 18:31	---------	d-----w	C:\Programmi\ReeBot
2007-12-21 18:31	---------	d-----w	C:\Programmi\PremiumSoft Navicat
2007-12-21 18:31	---------	d-----w	C:\Programmi\MissionRisk
2007-12-21 18:31	---------	d-----w	C:\Programmi\BOINC
2007-12-21 18:31	---------	d-----w	C:\Programmi\AV Vcs 4.0 DIAMOND
2007-12-21 18:30	---------	d-----w	C:\Documents and Settings\utente\Dati applicazioni\Xfire
2007-12-21 18:30	---------	d-----w	C:\Documents and Settings\utente\Dati applicazioni\teamspeak2
2007-12-21 18:30	---------	d-----w	C:\Documents and Settings\utente\Dati applicazioni\Skype
2007-12-21 18:19	---------	d-----w	C:\Documents and Settings\All Users\Dati applicazioni\Google Updater
2007-12-20 03:53	---------	d-----w	C:\Programmi\Lavasoft
2007-12-17 20:48	---------	d-----w	C:\Programmi\Lineage II C5
2007-12-15 16:09	---------	d--h--w	C:\Programmi\InstallShield Installation Information
2007-12-15 12:56	---------	d-----w	C:\Programmi\LucasArts
2007-12-15 04:00	22,328	----a-w	C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-15 03:01	---------	d-----w	C:\Documents and Settings\utente\Dati applicazioni\IGN_DLM
2007-12-14 23:34	---------	d-----w	C:\Documents and Settings\utente\Dati applicazioni\Lavasoft
2007-12-14 23:32	---------	d-----w	C:\Programmi\File comuni\Wise Installation Wizard
2007-12-07 14:44	16,224	----a-w	C:\WINDOWS\system32\drivers\hamachi.sys
2007-12-06 17:00	---------	d-----w	C:\Documents and Settings\All Users\Dati applicazioni\Skype
2007-12-01 19:24	---------	d-----w	C:\Programmi\Rockstar Games
2007-11-21 14:49	---------	d-----w	C:\Programmi\SiSoftware
2007-11-11 08:13	---------	d-----w	C:\Programmi\Easy MP3 Cutter
2007-11-11 08:06	---------	d-----w	C:\Documents and Settings\All Users\Dati applicazioni\PC Suite
2007-11-11 07:59	---------	d-----w	C:\Programmi\Sagasoft
2007-10-27 18:49	---------	d-----w	C:\Programmi\Thoosje's Sidebar
2007-10-27 18:44	---------	d-----w	C:\Programmi\CyberLat
2007-10-27 18:27	---------	d-----w	C:\Programmi\Google
2007-10-27 14:28	---------	d-----w	C:\Programmi\Windows Media Connect 2
2007-10-27 14:09	---------	d-----w	C:\Programmi\File comuni\Stardock
2007-10-27 13:52	---------	d-----w	C:\Programmi\WinCustomize
2007-10-27 12:46	---------	d-----w	C:\Documents and Settings\utente\Dati applicazioni\Apple Computer
.

(((((((((((((((((((((((((((((((((((((   Punti Reg Caricati   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-12-20 00:23	165472	--a------	C:\WINDOWS\system32\btcessre.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 13:00]
"swg"="C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-27 19:26]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Reclusa"="C:\Programmi\Razer\Reclusa\razerhid.exe" [2007-03-07 17:49]
"SDTray"="C:\Programmi\Spyware Doctor\SDTrayApp.exe" [2007-10-02 16:27]
"a-squared"="C:\Programmi\a-squared Anti-Malware\a2guard.exe" [2007-12-21 20:27]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 13:00]
"Nokia.PCSync"="C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 09:17]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonuiX.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\btcessre]
btcessre.dll 2007-12-20 00:23 165472 C:\WINDOWS\system32\btcessre.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders	msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Alice ti aiuta.lnk]
path=C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Alice ti aiuta.lnk
backup=C:\WINDOWS\pss\Alice ti aiuta.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^VIA RAID TOOL.lnk]
path=C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\VIA RAID TOOL.lnk
backup=C:\WINDOWS\pss\VIA RAID TOOL.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^utente^Menu Avvio^Programmi^Esecuzione automatica^Adobe Gamma.lnk]
path=C:\Documents and Settings\utente\Menu Avvio\Programmi\Esecuzione automatica\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^utente^Menu Avvio^Programmi^Esecuzione automatica^BOINC Manager.lnk]
path=C:\Documents and Settings\utente\Menu Avvio\Programmi\Esecuzione automatica\BOINC Manager.lnk
backup=C:\WINDOWS\pss\BOINC Manager.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^utente^Menu Avvio^Programmi^Esecuzione automatica^Teamspeak RC2.lnk]
path=C:\Documents and Settings\utente\Menu Avvio\Programmi\Esecuzione automatica\Teamspeak RC2.lnk
backup=C:\WINDOWS\pss\Teamspeak RC2.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^utente^Menu Avvio^Programmi^Esecuzione automatica^Xfire.lnk]
path=C:\Documents and Settings\utente\Menu Avvio\Programmi\Esecuzione automatica\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\.nvsvc]
			C:\WINDOWS\system\smss.exe /w
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
			C:\Programmi\ATI Technologies\ATI.ACE\cli.exe runtime -Delay
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2004-11-30 21:10	352256	--a------	C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
			C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe /L ElbyCDFL
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
			C:\Programmi\Elaborate Bytes\CloneCD\CloneCDTray.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneDVDElbyDelay]
			C:\Programmi\Elaborate Bytes\CloneDVD\ElbyCheck.exe /L ElbyDelay
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CnxDslTaskBar]
2005-09-12 17:14	471040	--a------	C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CnxTrApp]
			rundll32.exe C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll,AppEntry -REG Pirelli\Access Gateway USB
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
2002-11-05 02:00	192512	--a------	C:\Programmi\Creative\Shared Files\CAMTRAY.EXE
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-19 13:00	22528	--a------	C:\WINDOWS\system32\ctfmon.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CursorXP]
			C:\Programmi\CursorXP\CursorXP.exe -s
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
2007-05-04 07:17	870912	--a------	C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ec1e40d6]
			rundll32.exe C:\WINDOWS\system32\sexgqtgt.dll,b
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
			C:\Programmi\eMule\emule.exe -AutoStart
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GCS]
2003-04-14 09:15	985600	--a------	C:\Programmi\GrabClipSave\GrabClipSave.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igndlm.exe]
			C:\Programmi\IGN\Download Manager\DLM.exe /windowsstart /startifwork
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2007-04-27 10:25	257088	--a------	C:\Programmi\iTunes\iTunesHelper.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
			C:\WINDOWS\system32\dumprep 0 -k
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogonStudio]
			C:\Programmi\WinCustomize\LogonStudio\logonstudio.exe /RANDOM
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWBMOUSE]
2001-04-20 12:42	438272	--a------	C:\Programmi\Trust\250S Series\lwbwheel.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerDiscovery]
			C:\Programmi\MessengerDiscovery\msgdiscoveryx.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mrrpwa.exe]
			C:\Documents and Settings\utente\Desktop\mrrpwa.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSNAgent]
			C:\WINDOWS\TEMP\win2F80.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
			C:\Programmi\MSN Messenger\msnmsgr.exe /background
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50	163840	-ra------	C:\WINDOWS\system32\NeroCheck.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ngzgbb.exe]
			C:\DOCUME~1\utente\IMPOST~1\Temp\ngzgbb.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]
			C:\Programmi\Eset\nod32kui.exe /WAITSERVICE
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
			C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pdfSaver3]
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ptipbmf]
			rundll32.exe ptipbmf.dll,SetWriteCacheMode
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
			C:\Programmi\QuickTime\qttask.exe -atboottime
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2003-10-31 19:42	40960	--a------	C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Simp]
2006-10-02 17:12	1974272	--a------	C:\Programmi\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
			C:\Programmi\Skype\Phone\Skype.exe /nosplash /minimized
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]
			C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe /icon
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\srvejikw]
2006-07-05 11:56	22097	-ra------	c:\windows\system32\srvejikw.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-06-03 02:52	45167	--a------	C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-10-27 19:26	68856	--a------	C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
			C:\Programmi\File comuni\Real\Update_OB\realsched.exe  -osboot
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UMonit]
			//~c:\windows\system32\umonit.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uzvkra.exe]
			C:\WINDOWS\TEMP\uzvkra.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vfugya.exe]
			C:\WINDOWS\TEMP\vfugya.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zrzlaa.exe]
			C:\WINDOWS\TEMP\zrzlaa.exe

R0 UNPR;UNPR;C:\WINDOWS\system32\unpr.sys [2007-12-04 06:32]
R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys [2003-10-31 04:22]
R2 npkcmsvc;npkcmsvc;C:\WINDOWS\system32\npkcmsvc.exe [2007-05-25 17:33]
R2 Vcs;Vcs support;C:\WINDOWS\system32\Drivers\Vcs.sys [2004-11-14 06:01]
R3 RecFltr;Reclusa Keyboard;C:\WINDOWS\system32\Drivers\RecFltr.sys [2007-01-18 09:21]
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys []
S3 agony;agony;C:\WINDOWS\system32\wininit.sys [2007-12-13 04:09]
S3 Amsmpu4p;Amsmpu4p;C:\DOCUME~1\utente\IMPOST~1\Temp\Amsmpu4p.sys [2004-07-20 19:03]
S3 CnxEtP;Trust MD3100 USB ADSL MODEM LAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2005-09-12 17:14]
S3 CnxEtU;Trust MD3100 USB ADSL MODEM Loader;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2005-09-12 17:14]
S3 CnxTgN;Trust MD3100 USB ADSL MODEM LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2005-09-12 17:14]
S3 fixustor;fixustor;C:\WINDOWS\system32\drivers\fixustor.sys [2003-08-21 16:49]
S3 pxark;pxark;C:\WINDOWS\system32\drivers\pxark.sys [2007-12-21 20:13]
S3 V0010bVd;Creative WebCam Vista #2;C:\WINDOWS\system32\DRIVERS\V0010bVd.sys [2003-04-21 08:19]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{46592241-5ab4-11d9-a03d-806d6172696f}]
\Shell\AutoRun\command - D:\Setup.exe

.
Contenuto della cartella 'Scheduled Tasks'
"2007-05-17 20:24:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programmi\Apple Software Update\SoftwareUpdate.exe
"2007-05-11 11:47:23 C:\WINDOWS\Tasks\dbdzjdor.job"

[Verdammt]

Spettacolare, SysClean ha cancellato combofix Vabbè... attendo che finisca poi posto anche questo log

Scusate lo spam di messaggi e tutto ma sinceramente non ho mai subito un simile casino nel pc e sono alquanto disperato dato che lo uso per praticamente... tutto.

[UtenteSospeso]

Mi pare che più o meno ti stai pure a divertì

[Verdammt]

Quote:

Originariamente inviato da UtenteSospeso

Mi pare che più o meno ti stai pure a divertì

Diciamo che sono un tipo che preferisce ridere delle proprie disgrazie anzichè piangerle

Vuole cancellare pure avenger vabbè lo lascio fare, male che veda se riservono li riscarico

[Riverside]

Quote:

Originariamente inviato da Verdammt

Diciamo che sono un tipo che preferisce ridere delle proprie disgrazie anzichè piangerle

I Log, ti ho chiesto di allegarli hostandoli su Zshare, non mettendoli nella discussione, utilizzando il tag Code.
Riedita i tuo precedente post (#34), per favore, e solo quando hai terminato la procedura alleghi, in un solo reply, tutti assieme, ma singolarmente, i log.
Forse non ne te rendi conto, ma cosi facendo perdi tempo tu o lo fai perdere a noi, solo perchè non segui quanto di viene suggerito.

[Riverside]

Quote:

Originariamente inviato da Verdammt

Purtroppo arrivato qua sono costretto a bloccarmi

prova con PANDA ANTIROOTKIT: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato:
● nella maschera principale spunta la voce Automatic Update
● ed esegui la scansione
Se verranno rilevati rootkit il tool provvederà a rimuoverli.
Visto che non rilascia Log o Report, fai sapere se ha rilevato qualcosa.

[lancetta]

alla fine dopo le varie scansioni e log riposta anche un log di hijackthis..per quanto riguarda i temp vedremo di segarli con avenger se sono rimasti

il pc ti risulta lento perchè eri pieno ma sembra che buona parte si sia tolta non disperare che risolviamo