Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

(Logs) Combofix + HijackThis | Chi mi fa la diagnosi?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rispondi al messaggio

(Logs) Combofix + HijackThis | Chi mi fa la diagnosi?

Messaggioda VirusDestroyer » mar apr 17, 2012 5:27 pm

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:09:57, on 17/04/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Safe mode with network support

Running processes:
C:\Users\Davide-Lavoro\Desktop\HATS\PROCESSO RIMOZIONE\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPCON/23
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 188.165.254.157:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: uTorrentBar_IT Toolbar - {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - C:\Program Files (x86)\uTorrentBar_IT\prxtbuTor.dll
O2 - BHO: WinZip Courier BHO - {A8FB70FA-0FDF-4601-9DC4-BFA1B357204F} - C:\PROGRA~2\WINZIP~1\wzwmcie.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O3 - Toolbar: uTorrentBar_IT Toolbar - {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - C:\Program Files (x86)\uTorrentBar_IT\prxtbuTor.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll
O3 - Toolbar: Clipmarks - {1205D44C-FFD2-44E5-AA1D-929DCA37EB7A} - C:\Program Files (x86)\Clipmarks\clipmarks.dll
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO] C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLA.exe
O4 - HKLM\..\Run: [CPA] C:\Program Files\COMODO\COMODO GeekBuddy\VALA.exe
O4 - Startup: Dropbox.lnk = Davide-Lavoro\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: _uninst_25731743.lnk = Davide-Lavoro\AppData\Local\Temp\_uninst_25731743.bat
O4 - Global Startup: Kaspersky Security Scan.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F44EE39-D698-4CCA-9E42-C8F5D3049A3D}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{7F44EE39-D698-4CCA-9E42-C8F5D3049A3D}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{7F44EE39-D698-4CCA-9E42-C8F5D3049A3D}: NameServer = 8.26.56.26,156.154.70.22
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\Windows\SysWOW64\guard32.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Auto (HPAuto) - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe
O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NitroPDFReaderDriverCreatorReadSpool2 (NitroReaderDriverReadSpool2) - Nitro PDF Software - C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe
O23 - Service: Norton Online Backup (NOBU) - Symantec Corporation - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files (x86)\PDF Complete\pdfsvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: System Explorer Service (SystemExplorerHelpService) - Mister Group - C:\Program Files (x86)\System Explorer\service\SystemExplorerService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10044 bytes


ComboFix 12-04-12.03 - Davide-Lavoro 17/04/2012 15:55:06.1.4 - x64 NETWORK
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.39.1040.18.4001.2864 [GMT 2:00]
Eseguito da: c:\users\Davide-Lavoro\Desktop\HATS\PROCESSO RIMOZIONE\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
FW: COMODO Firewall *Disabled* {7DB03214-694B-060B-1600-BD4715C36DBB}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: COMODO Defense+ *Disabled/Updated* {FEEA52D5-051E-08DD-07EF-2F009097607D}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Creato nuovo punto di ripristino
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Davide-Lavoro\AppData\Local\assembly\tmp
c:\windows\SysWow64\favicon.ico
.
.
((((((((((((((((((((((((( Files Creati Da 2012-03-17 al 2012-04-17 )))))))))))))))))))))))))))))))))))
.
.
2012-04-17 13:59 . 2012-04-17 13:59 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-17 13:52 . 2012-04-17 13:52 -------- d-----w- c:\users\Davide-Lavoro\AppData\Local\Comodo
2012-04-17 09:53 . 2012-03-20 01:51 8669240 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F5BE1B5F-8942-4E68-B794-F1F90487A2C1}\mpengine.dll
2012-04-16 19:06 . 2012-04-16 19:07 -------- d-----w- c:\programdata\CPA_VA
2012-04-16 19:02 . 2012-04-17 11:54 -------- d-----w- c:\programdata\Comodo
2012-04-16 19:02 . 2012-04-16 19:02 -------- d-----w- c:\program files\COMODO
2012-04-16 19:02 . 2012-04-16 19:02 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll
2012-04-16 19:02 . 2012-04-16 19:02 1700352 ----a-w- c:\windows\SysWow64\gdiplus.dll
2012-04-16 19:02 . 2012-04-16 19:02 1060864 ----a-w- c:\windows\SysWow64\mfc71.dll
2012-04-16 19:02 . 2012-04-16 19:02 -------- d-----w- c:\program files (x86)\Comodo
2012-04-16 17:06 . 2012-04-16 17:06 0 ----a-w- c:\windows\SysWow64\sho2018.tmp
2012-04-16 15:24 . 2012-04-16 15:24 -------- d-----w- c:\programdata\SUPERSetup
2012-04-16 15:18 . 2012-04-16 15:18 -------- d-----w- c:\users\Davide-Lavoro\AppData\Roaming\SUPERAntiSpyware.com
2012-04-16 15:18 . 2012-04-16 15:18 -------- d-----w- c:\program files\SUPERAntiSpyware
2012-04-16 15:18 . 2012-04-16 15:18 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2012-04-16 08:18 . 2012-04-16 08:18 -------- d-----w- c:\program files (x86)\WinZip Courier
2012-04-16 08:18 . 2012-04-16 08:18 -------- d-----w- c:\windows\CD95F661A5C411AFB2CCABCD21A325B8.TMP
2012-04-16 08:18 . 2012-04-16 08:18 -------- d-----w- c:\program files (x86)\Kaspersky Security Scan
2012-04-16 08:18 . 2012-04-16 08:18 -------- d-----w- c:\users\Davide-Lavoro\AppData\Local\WinZip
2012-04-16 08:18 . 2012-04-16 08:18 -------- d-----w- c:\programdata\WinZip
2012-04-14 13:18 . 2012-04-14 13:20 -------- d-----w- c:\programdata\SystemExplorer
2012-04-14 13:18 . 2012-04-14 13:18 -------- d-----w- c:\program files (x86)\System Explorer
2012-04-13 17:34 . 2012-04-13 17:43 -------- d-----w- c:\programdata\HitmanPro
2012-04-12 08:43 . 2012-04-14 12:40 -------- d-----w- c:\users\Davide-Lavoro\AppData\Local\ElevatedDiagnostics
2012-04-11 20:45 . 2012-03-06 05:59 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-04-11 20:45 . 2012-03-06 05:59 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-04-11 20:44 . 2012-03-01 06:46 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-04-11 20:44 . 2012-03-01 06:38 220672 ----a-w- c:\windows\system32\wintrust.dll
2012-04-11 20:44 . 2012-03-01 06:33 81408 ----a-w- c:\windows\system32\imagehlp.dll
2012-04-11 20:44 . 2012-03-01 06:28 5120 ----a-w- c:\windows\system32\wmi.dll
2012-04-11 20:44 . 2012-03-01 05:37 172544 ----a-w- c:\windows\SysWow64\wintrust.dll
2012-04-11 20:44 . 2012-03-01 05:33 159232 ----a-w- c:\windows\SysWow64\imagehlp.dll
2012-04-11 20:44 . 2012-03-01 05:29 5120 ----a-w- c:\windows\SysWow64\wmi.dll
2012-04-11 20:44 . 2012-04-11 20:44 -------- d-sh--w- c:\windows\SysWow64\%APPDATA%
2012-04-11 20:41 . 2012-02-10 06:36 1544192 ----a-w- c:\windows\system32\DWrite.dll
2012-04-11 20:41 . 2012-02-10 05:38 1077248 ----a-w- c:\windows\SysWow64\DWrite.dll
2012-04-11 20:41 . 2012-02-17 06:38 1031680 ----a-w- c:\windows\system32\rdpcore.dll
2012-04-11 20:41 . 2012-02-17 05:34 826880 ----a-w- c:\windows\SysWow64\rdpcore.dll
2012-04-11 20:41 . 2012-02-17 04:58 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-04-11 20:41 . 2012-02-17 04:57 23552 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2012-04-11 20:41 . 2012-02-03 04:34 3145728 ----a-w- c:\windows\system32\win32k.sys
2012-04-11 20:41 . 2012-01-25 06:38 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-04-11 20:41 . 2012-01-25 06:38 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-04-11 20:41 . 2012-01-25 06:33 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-04-11 19:04 . 2012-04-11 19:04 -------- d-----w- c:\users\Davide-Lavoro\AppData\Roaming\Avira
2012-04-11 18:59 . 2012-02-03 13:26 27760 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-04-11 18:59 . 2011-07-21 10:15 123784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-04-11 18:59 . 2011-07-21 10:15 88288 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-04-11 18:59 . 2012-04-11 18:59 -------- d-----w- c:\programdata\Avira
2012-04-11 18:59 . 2012-04-11 18:59 -------- d-----w- c:\program files (x86)\Avira
2012-04-11 18:15 . 2012-04-11 18:53 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2012-04-11 18:15 . 2012-04-11 18:53 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy
2012-04-11 16:08 . 2012-04-11 16:08 -------- d--h--w- c:\programdata\Common Files
2012-04-11 16:07 . 2012-04-11 16:08 -------- d-----w- c:\programdata\MFAData
2012-04-10 22:10 . 2012-04-10 22:10 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard
2012-04-10 15:10 . 2012-04-10 15:10 -------- d-----w- c:\program files\CCleaner
2012-04-09 20:55 . 2012-04-09 20:55 -------- d-----w- c:\programdata\Kaspersky Lab
2012-04-09 20:41 . 2012-04-09 20:41 388096 ----a-r- c:\users\Davide-Lavoro\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-04-09 20:41 . 2012-04-09 20:41 -------- d-----w- c:\program files (x86)\Trend Micro
2012-04-09 18:31 . 2012-04-04 13:56 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-09 07:36 . 2012-04-09 07:36 -------- d-----w- c:\users\Davide-Lavoro\AppData\Roaming\Malwarebytes
2012-04-09 07:36 . 2012-04-09 07:36 -------- d-----w- c:\programdata\Malwarebytes
2012-04-09 07:35 . 2012-04-09 18:31 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-04-08 10:44 . 2012-04-08 10:44 -------- d-----w- c:\users\Davide-Lavoro\AppData\Local\Spruce
2012-04-08 08:28 . 2012-04-08 08:44 -------- d-----w- c:\programdata\Viper
2012-04-08 08:28 . 2012-04-08 08:28 -------- d-----w- c:\program files (x86)\Kerigwa
2012-04-04 08:54 . 2012-04-04 08:54 -------- d-----w- c:\program files (x86)\Market Samurai
2012-03-23 15:32 . 2012-03-23 15:32 592824 ----a-w- c:\program files (x86)\Mozilla Firefox\gkmedias.dll
2012-03-23 15:32 . 2012-03-23 15:32 44472 ----a-w- c:\program files (x86)\Mozilla Firefox\mozglue.dll
2012-03-21 11:21 . 2012-03-21 11:21 -------- d-----w- c:\users\Davide-Lavoro\AppData\Roaming\StealthKeywordDigger
2012-03-21 11:19 . 2012-03-21 11:19 -------- d-----w- c:\program files (x86)\Stealth Keyword Digger
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-11 19:13 . 2012-03-11 19:13 577824 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2012-03-11 19:13 . 2012-03-11 19:13 43248 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2012-03-11 19:13 . 2012-03-11 19:13 22696 ----a-w- c:\windows\system32\drivers\cmderd.sys
2012-03-11 19:13 . 2012-03-11 19:13 41200 ----a-w- c:\windows\system32\cmdcsr.dll
2012-03-11 19:13 . 2012-03-11 19:13 301224 ----a-w- c:\windows\SysWow64\guard32.dll
2012-03-11 19:13 . 2012-03-11 19:13 389840 ----a-w- c:\windows\system32\guard64.dll
2012-03-07 00:53 . 2012-03-07 00:53 0 ----a-w- c:\windows\SysWow64\sho15A4.tmp
2012-03-02 23:23 . 2012-03-02 23:23 162664 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10140.bin
2012-02-23 08:18 . 2010-11-21 03:27 279656 ------w- c:\windows\system32\MpSigStub.exe
2012-02-14 10:09 . 2012-02-14 10:09 1070352 ----a-w- c:\windows\SysWow64\MSCOMCTL.OCX
2012-02-03 17:27 . 2012-02-03 17:27 93200 ----a-w- c:\windows\system32\drivers\inspect.sys
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1}"= "c:\program files (x86)\uTorrentBar_IT\prxtbuTor.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1}"= "c:\program files (x86)\uTorrentBar_IT\prxtbuTor.dll" [2011-03-28 176936]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files (x86)\ConduitEngine\prxConduitEngin.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58 94208 ----a-w- c:\users\Davide-Lavoro\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58 94208 ----a-w- c:\users\Davide-Lavoro\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58 94208 ----a-w- c:\users\Davide-Lavoro\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"COMODO"="c:\program files\COMODO\COMODO GeekBuddy\CLPSLA.exe" [2011-11-23 213304]
"CPA"="c:\program files\COMODO\COMODO GeekBuddy\VALA.exe" [2011-11-23 184120]
.
c:\users\Davide-Lavoro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Davide-Lavoro\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-2-15 24246216]
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
_uninst_25731743.lnk - c:\users\Davide-Lavoro\AppData\Local\Temp\_uninst_25731743.bat [N/A]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Kaspersky Security Scan.lnk - c:\program files (x86)\Kaspersky Security Scan\KSS.exe [2010-11-29 2402696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\SysWOW64\guard32.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CLPSLS]
@="Service"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072]
R2 HPAuto;HP Auto;c:\program files\Hewlett-Packard\HP Auto\HPAuto.exe [2011-02-17 682040]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
R3 SystemExplorerHelpService;System Explorer Service;c:\program files (x86)\System Explorer\service\SystemExplorerService64.exe [2012-03-01 776848]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Servizio Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [x]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [x]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2011-07-22 14928]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2011-07-12 12368]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2011-08-11 140672]
S2 AntiVirSchedulerService;Avira Pianificatore;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]
S2 CLPSLS;COMODO livePCsupport Service;c:\program files\COMODO\COMODO GeekBuddy\CLPSLS.exe [2011-11-23 1267000]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-10-11 346168]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-28 94264]
S2 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2;c:\program files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe [2011-06-21 341296]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 pdfcDispatcher;PDF Document Manager;c:\program files (x86)\PDF Complete\pdfsvc.exe [2011-02-01 1127448]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [2009-07-13 11576]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-01 2656280]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\drivers\HECIx64.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
.
.
--- Altri Servizi/Drivers In Memoria ---
.
*NewlyCreated* - WS2IFSL
.
Contenuto della cartella 'Scheduled Tasks'
.
2012-04-13 c:\windows\Tasks\HPCeeScheduleForDavide-Lavoro.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14 05:15]
.
2012-03-29 c:\windows\Tasks\HPCeeScheduleForHPDAVIDE-LAVORO$.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14 05:15]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58 97792 ----a-w- c:\users\Davide-Lavoro\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58 97792 ----a-w- c:\users\Davide-Lavoro\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58 97792 ----a-w- c:\users\Davide-Lavoro\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58 97792 ----a-w- c:\users\Davide-Lavoro\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-09 167960]
"hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-09 418328]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2012-03-11 9569096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\windows\System32\guard64.dll
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyServer = 188.165.254.157:3128
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
IE: Se&nd to OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{7F44EE39-D698-4CCA-9E42-C8F5D3049A3D}: NameServer = 8.26.56.26,156.154.70.22
FF - ProfilePath - c:\users\Davide-Lavoro\AppData\Roaming\Mozilla\Firefox\Profiles\g2ozwowt.default\
FF - prefs.js: browser.search.defaulturl - Yahoo
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ff ... 06&sr=0&q=
FF - prefs.js: network.proxy.http - 188.165.254.157
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
FF - user.js: general.useragent.extra.brc -
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
Toolbar-10 - (no file)
Wow6432Node-HKCU-Run-ubjon - (no file)
Toolbar-10 - (no file)
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-{6F44AF95-3CDE-4513-AD3F-6D45F17BF324} - c:\program files (x86)\InstallShield Installation Information\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}\setup.exe
AddRemove-WinCheck - c:\users\Davide-Lavoro\AppData\Local\Spruce\WinCheck\WinCheck.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\pdfcDispatcher]
"ImagePath"="c:\program files (x86)\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing\WinZip]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\windows\SysWOW64\ezSharedSvcHost.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Ora fine scansione: 2012-04-17 16:04:09 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2012-04-17 14:04
.
Pre-Run: 324.824.129.536 byte disponibili
Post-Run: 324.458.823.680 byte disponibili
.
- - End Of File - - 5DE75195ED87BC7B81B67AD518D5CB7A


Ciao a tutti,

Questo è il mio primo messaggio e devo dire che sono quì per necessità.

Avevo installato Mc Afee o come diavolo si chiama ed è stato così addormentato da non riuscire a riconoscere una 40a di virus.
Seguendo i vostri articoli ho fatto diverse scansioni ma non sono del tutto sicuro di avere il PC pulito.

La mia paura è che ci possa essere un rootkit e quindi ecco i 2 log di Combofix ed Hijackthis lanciati entrambi in provvissoria e senza antivirus ne firewall attivati.

Ciò che ha causato tutto questo? Ecco quà:

- Mc Afee si è dimostrato un cesso dormiente [nonono] [:p]
- Non avevo un firewall [acc2]
- Non avevo alcun modulo HIPS [acc2] [acc2]

Ora ho potenziato ( grazie al vostro sito e forum ) con:

- Avira Antivir
- Comodo firewall (free)

Spero mi possiate aiutare nel decifrare possibili minacce nei 2 logs.

Vi ringrazio in anticipo
Avatar utente
VirusDestroyer
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: mar apr 17, 2012 4:56 pm
Top

Re: (Logs) Combofix + HijackThis | Chi mi fa la diagnosi?

Messaggioda crazy.cat » mar apr 17, 2012 7:02 pm

Prova ad usare gmer in modalità normale, non provvisoria, e vedi se ti restituisce delle voci in rosso.
Combofix non ha fatto la scansione dei rootkit, forse perché usato dalla provvisoria.
Non sembra esserci niente nei log.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Re: (Logs) Combofix + HijackThis | Chi mi fa la diagnosi?

Messaggioda VirusDestroyer » mar apr 17, 2012 7:25 pm

Grazie della risposta.

Ho già fatto la scansione con gmer in modalità normale e non mi ha segnalato nulla. (nessun rosso)
Magari rifaccio la scansione con gmer ed anche con combofix ma questa volta in modalità normale e poi riposto il log.
Che ne dici?

Inoltre la mia preoccupazione sulla possibile presenza di rootkit è data dal fatto che dopo la scansione più profonda che è possibile fare con Avira, mi vengono segnalati 60 oggetti nascosti ma non mi dice il percorso di questi oggetti.

Grazie ancora e buona serata!
Avatar utente
VirusDestroyer
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: mar apr 17, 2012 4:56 pm
Top
Top

Re: (Logs) Combofix + HijackThis | Chi mi fa la diagnosi?

Messaggioda crazy.cat » mer apr 18, 2012 4:49 am

Se gmer non ti ha dato niente di rosso allora rootkit non dovrebbero proprio essercene.
Posta il log di avira (se è possibile).
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Re: (Logs) Combofix + HijackThis | Chi mi fa la diagnosi?

Messaggioda d@rio » mer apr 18, 2012 7:51 am

VirusDestroyer ha scritto:
Inoltre la mia preoccupazione sulla possibile presenza di rootkit è data dal fatto che dopo la scansione più profonda che è possibile fare con Avira, mi vengono segnalati 60 oggetti nascosti ma non mi dice il percorso di questi oggetti.


Non ti preoccupare, è un problema di Avira.
Dopo l'ultimo patchday, un aggiornamento di windows ha creato questo tipo di problema a chi utilizza Antivir ( forse solo per sistemi a 64 bit).
Se disinstalli temporaneamente l'aggiornamento KB2679255 e rifai la scansione, vedrai che non ci saranno più oggetti nascosti.
In casa Avira sono a conoscenza del problema e stanno lavorando per risolverlo: rilasceranno a breve un fix.
Per maggiori info : https://forum.avira.com/wbb/index.php?page=Thread&postID=1170614#post1170614
Avatar utente
d@rio
Aficionado
Aficionado
 
Messaggi: 28
Iscritto il: mer apr 04, 2012 7:35 am
Top

Re: (Logs) Combofix + HijackThis | Chi mi fa la diagnosi?

Messaggioda VirusDestroyer » mer apr 18, 2012 2:55 pm

Ecco il log di Avira:

Avira Free Antivirus
Data del file di report: mercoledì 18 aprile 2012 12:31

Ricerca di 3640921 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - Free Antivirus
Numero di serie :
Piattaforma : Windows 7 x64
Versione di Windows : (Service Pack 1) [6.1.7601]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : Davide-Lavoro
Nome computer : HPDAVIDE-LAVORO

Informazioni sulla versione:
BUILD.DAT : 12.0.0.157 Bytes 03/02/2012 18:36:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 03/02/2012 13:26:25
AVSCAN.DLL : 12.1.0.18 63440 Bytes 03/02/2012 13:26:48
LUKE.DLL : 12.1.0.19 68304 Bytes 03/02/2012 13:26:33
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 03/02/2012 13:26:25
AVREG.DLL : 12.1.0.36 229128 Bytes 18/04/2012 10:11:22
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 22:26:32
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:26:43
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 10:10:51
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 10:11:01
VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 10:11:01
VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 10:11:01
VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 10:11:02
VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 10:11:02
VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 10:11:02
VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 10:11:02
VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 10:11:02
VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 10:11:03
VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 10:11:03
VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 10:11:04
VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 10:11:04
VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 10:11:05
VBASE017.VDF : 7.11.27.41 247808 Bytes 08/04/2012 10:11:06
VBASE018.VDF : 7.11.27.107 161280 Bytes 12/04/2012 10:11:06
VBASE019.VDF : 7.11.27.159 148992 Bytes 13/04/2012 10:11:07
VBASE020.VDF : 7.11.27.201 207360 Bytes 17/04/2012 10:11:07
VBASE021.VDF : 7.11.27.202 2048 Bytes 17/04/2012 10:11:08
VBASE022.VDF : 7.11.27.203 2048 Bytes 17/04/2012 10:11:08
VBASE023.VDF : 7.11.27.204 2048 Bytes 17/04/2012 10:11:08
VBASE024.VDF : 7.11.27.205 2048 Bytes 17/04/2012 10:11:08
VBASE025.VDF : 7.11.27.206 2048 Bytes 17/04/2012 10:11:08
VBASE026.VDF : 7.11.27.207 2048 Bytes 17/04/2012 10:11:09
VBASE027.VDF : 7.11.27.208 2048 Bytes 17/04/2012 10:11:09
VBASE028.VDF : 7.11.27.209 2048 Bytes 17/04/2012 10:11:09
VBASE029.VDF : 7.11.27.210 2048 Bytes 17/04/2012 10:11:09
VBASE030.VDF : 7.11.27.211 2048 Bytes 17/04/2012 10:11:09
VBASE031.VDF : 7.11.27.236 46592 Bytes 18/04/2012 10:11:10
Motore : 8.2.10.48
AEVDF.DLL : 8.1.2.2 106868 Bytes 03/02/2012 13:26:23
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 18/04/2012 10:11:20
AESCN.DLL : 8.1.8.2 131444 Bytes 18/04/2012 10:11:19
AESBX.DLL : 8.2.5.5 606579 Bytes 18/04/2012 10:11:21
AERDL.DLL : 8.1.9.15 639348 Bytes 20/01/2012 22:25:54
AEPACK.DLL : 8.2.16.9 807287 Bytes 18/04/2012 10:11:19
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 18/04/2012 10:11:18
AEHEUR.DLL : 8.1.4.15 4628855 Bytes 18/04/2012 10:11:17
AEHELP.DLL : 8.1.19.1 254327 Bytes 18/04/2012 10:11:12
AEGEN.DLL : 8.1.5.26 418164 Bytes 18/04/2012 10:11:12
AEEXP.DLL : 8.1.0.29 82293 Bytes 18/04/2012 10:11:21
AEEMU.DLL : 8.1.3.0 393589 Bytes 20/01/2012 22:25:51
AECORE.DLL : 8.1.25.6 201078 Bytes 18/04/2012 10:11:11
AEBB.DLL : 8.1.1.0 53618 Bytes 20/01/2012 22:25:50
AVWINLL.DLL : 12.1.0.17 27344 Bytes 03/02/2012 13:26:27
AVPREF.DLL : 12.1.0.17 51920 Bytes 03/02/2012 13:26:25
AVREP.DLL : 12.1.0.17 179408 Bytes 03/02/2012 13:26:25
AVARKT.DLL : 12.1.0.23 209360 Bytes 03/02/2012 13:26:23
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 03/02/2012 13:26:24
SQLITE3.DLL : 3.7.0.0 398288 Bytes 03/02/2012 13:26:37
AVSMTP.DLL : 12.1.0.17 62928 Bytes 03/02/2012 13:26:26
NETNT.DLL : 12.1.0.17 17104 Bytes 03/02/2012 13:26:34
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/01/2012 22:26:50
RCTEXT.DLL : 12.1.1.16 98768 Bytes 03/02/2012 13:26:49

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Report......................................: standard
Azione primaria.............................: ripara
Azione secondaria...........................: quarantena
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:, Q:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: avanzato
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Avvio della scansione: mercoledì 18 aprile 2012 12:31

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
[INFO] Avvia nuovamente la scansione con i diritti di amministratore
Record master di avvio dell'Hard Disk 1
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
[INFO] Avvia nuovamente la scansione con i diritti di amministratore
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!
[INFO] Avvia nuovamente la scansione con i diritti di amministratore
Record di avvio 'Q:\'
[INFO] Nessun virus è stato trovato!
[INFO] Avvia nuovamente la scansione con i diritti di amministratore

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
HKEY_LOCAL_MACHINE\Software\McAfee
[NOTA] L'inserimento della registrazione non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.
Thread nascosto
[NOTA] Il System Thread non è visibile.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '77' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '125' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '78' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '28' modulo(i) scansionato(i)
Scansione processo 'hpwuschd2.exe' - '23' modulo(i) scansionato(i)
Scansione processo 'soffice.bin' - '95' modulo(i) scansionato(i)
Scansione processo 'soffice.exe' - '23' modulo(i) scansionato(i)
Scansione processo 'Dropbox.exe' - '72' modulo(i) scansionato(i)
Scansione processo 'KSS.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'hpsysdrv.exe' - '21' modulo(i) scansionato(i)

Avvio della scansione dei file di sistema:
Firmato -> 'C:\Windows\system32\svchost.exe'
Firmato -> 'C:\Windows\system32\winlogon.exe'
Firmato -> 'C:\Windows\explorer.exe'
Firmato -> 'C:\Windows\system32\smss.exe'
Firmato -> 'C:\Windows\system32\wininet.DLL'
Firmato -> 'C:\Windows\system32\wsock32.DLL'
Firmato -> 'C:\Windows\system32\ws2_32.DLL'
Firmato -> 'C:\Windows\system32\services.exe'
Firmato -> 'C:\Windows\system32\lsass.exe'
Firmato -> 'C:\Windows\system32\csrss.exe'
Firmato -> 'C:\Windows\system32\drivers\kbdclass.sys'
Firmato -> 'C:\Windows\system32\spoolsv.exe'
Firmato -> 'C:\Windows\system32\alg.exe'
Firmato -> 'C:\Windows\system32\wuauclt.exe'
Firmato -> 'C:\Windows\system32\advapi32.DLL'
Firmato -> 'C:\Windows\system32\user32.DLL'
Firmato -> 'C:\Windows\system32\gdi32.DLL'
Firmato -> 'C:\Windows\system32\kernel32.DLL'
Firmato -> 'C:\Windows\system32\ntdll.DLL'
Firmato -> 'C:\Windows\system32\ntoskrnl.exe'
Firmato -> 'C:\Windows\system32\ctfmon.exe'
I file di sistema sono stati sottoposti a scansione (file '21')

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 927 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\' <OS>
C:\Users\Davide-Lavoro\Downloads\Windows Vista Home Premium (64 Bit)\Extra Activation Programs\Windows Vista Activator 4.0\Windows Vista Activator 4.0.exe
[0] Tipo di archivio: RAR SFX (self extracting)
--> vistaloader40.exe
[1] Tipo di archivio: NETRSRC
--> Object
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.873346
[NOTA] Il file è stato spostato in quarantena con il nome '497154b7.qua'!
Inizia con la scansione di 'D:\' <HP_RECOVERY>
Inizia con la scansione di 'Q:\'
Il percorso Q:\ non può essere trovato!
Errore di sistema [5]: Accesso negato.


Fine della scansione: mercoledì 18 aprile 2012 14:42
Tempo impiegato: 2:10:54 Ora(e)

La scansione è stata completamente eseguita.

64448 Directory scansionate
2469019 I file sono stati scansionati
1 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
1 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
2469018 File non infetti
23636 Archivi scansionati
0 Avvisi
66 Note
896618 Oggetti scansionati durante la scansione dei rootkit
65 Sono stati rilevati oggetti nascosti



Ho notato anche che forse i file nascosti possono essere connessi con Mc Afee. Boh?! [uhm]

Date un' occhiata se potete.

Ciao [ciao]
Avatar utente
VirusDestroyer
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: mar apr 17, 2012 4:56 pm
Top
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising