www.MegaLab.it

da **karnak** » lun dic 12, 2011 2:37 pm

Ciao a tutti,
venerdì stavo navigando su un blog di streaming, e all'improvviso mi è comparso un messaggio di windows essentials dove mi diceva che c'erano 2 trojan trovati, allora ho cliccato su "Elimina" o ripara (in questo momento non ricordo), e da lì mi sono bloccato......

Ho provato ad avviare in Modalità provvisoria, ma il virus parte anche da lì, ho provato a disattivare il ripristino della sessione precedente di windows, ma parte anche con quello, ho provato a fare l'ultimo avvio sicuramente funzionante, ma nulla.
Spesso compaiono delle schermate di errore che si sovrappongono a cascata, solo che non ho fatto delle screenshot da caricare, se mi ricapitano le faccio e le carico.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:23:52, on 12/12/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\Microsoft Security Client\msseces.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\IBM\SQLLIB\BIN\db2mgmtsvc.exe
C:\fnet\FNETSLocal.exe
C:\Programmi\LogMeIn Hamachi\hamachi-2.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\Programmi\File comuni\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Programmi\File comuni\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Programmi\File comuni\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\IBM\SQLLIB\BIN\db2sec.exe
C:\Programmi\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programmi\Enigma Software Group\SpyHunter\SpyHunter4.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Startup Faster\sfagent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Documents and Settings\Diego.PC-DIEGO\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Documents and Settings\Diego.PC-DIEGO\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Diego.PC-DIEGO\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Diego.PC-DIEGO\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Diego.PC-DIEGO\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Diego.PC-DIEGO\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Diego.PC-DIEGO\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Programmi\File comuni\Java\Java Update\jucheck.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O4 - HKLM\..\Run: [StartupFaster] "C:\Programmi\Startup Faster\startuploader.exe" -run SFAURUN SFCURUN SFAUSTARTUP SFCUSTARTUP
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-21-854245398-1897051121-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'db2admin')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: StartupFaster
O4 - Global Startup: StartupFaster
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 6465046140
O16 - DPF: {93B08541-9F6B-4697-9F9A-7058F1E33785} (NTR ActiveX 1.1.8.2) - https://eu.ntrsupport.com/inquiero/mod/ ... 1182_2.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: DB2 - Diego - DB2 (DB2) - International Business Machines Corporation - C:\Programmi\IBM\SQLLIB\bin\db2syscs.exe
O23 - Service: DB2DAS - DB2DAS00 (DB2DAS00) - International Business Machines Corporation - C:\Programmi\IBM\SQLLIB\\bin\db2dasrrm.exe
O23 - Service: DB2 Governor (Diego) (DB2GOVERNOR_Diego) - International Business Machines Corporation - C:\Programmi\IBM\SQLLIB\BIN\db2govds.exe
O23 - Service: DB2 License Server (Diego) (DB2LICD_Diego) - International Business Machines Corporation - C:\Programmi\IBM\SQLLIB\BIN\db2licd.exe
O23 - Service: DB2 Management Service (Diego) (DB2MGMTSVC_Diego) - International Business Machines Corporation - C:\Programmi\IBM\SQLLIB\BIN\db2mgmtsvc.exe
O23 - Service: DB2 Security Server (Diego) (DB2NTSECSERVER_Diego) - International Business Machines Corporation - C:\Programmi\IBM\SQLLIB\BIN\db2sec.exe
O23 - Service: DB2 Remote Command Server (Diego) (DB2REMOTECMD_Diego) - International Business Machines Corporation - C:\Programmi\IBM\SQLLIB\BIN\db2rcmd.exe
O23 - Service: Fidely NET Small Service Local V1.0.3 (FidelyNETSmallServiceLocal03) - Unknown owner - C:\fnet\FNETSLocal.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programmi\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: MySQL - Unknown owner - C:\Programmi\MySQL\MySQL.exe (file missing)
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Programmi\File comuni\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Programmi\File comuni\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Sentinel Security Runtime (SentinelSecurityRuntime) - SafeNet, Inc. - C:\Programmi\File comuni\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SpyHunter 4 Service - Enigma Software Group USA, LLC. - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE

--
End of file - 9929 bytes

Mentre carico il log di Hijackthis, e attendo cortesemente una mano, sto seguendo passo per passo i consigli su questa FAQ:
http://www.MegaLab.it/7346/2/malware-in ... ia-infetto

Man mano che vedo, e faccio qualcosa vi tengo informati...
In più un mio collega mi ha consigliato: Malwarebytes e SpyHunter4. Con Spyhunter non si riesce a fare nulla, quindi lascio stare al momento.

Grazie intanto!

da **hashcat** » lun dic 12, 2011 2:54 pm

Termina tutti processi in esecuzione con RKill

Scarica Hitman Pro e configuralo così:
Immagine

Fai una Scansione Completa, attiva la licenza di prova e rimuovi tutte le minacce. Al termine della scansione salva il log ed inseriscilo nel tuo prossimo messaggio:
Immagine

P.S.: Non utilizzare SpyHunter

[^]

da **karnak** » lun dic 12, 2011 3:34 pm

Ma.... come lavora questo Hitman? Fa un carico su un cloud di ogni programma, e poi li verifica? mi sta mettendo come Trojan un sacco di programmi (specifici della mia ditta) che io so di essere inoqui..... Non è che poi elimino tutto quanto?

da **karnak** » lun dic 12, 2011 4:27 pm

Ecco come richiesto Log di Hitman:

Al momento non ho risolto nulla sulla mia macchina, quindi attendo altre indicazioni!

da **eugenio19911** » lun dic 12, 2011 4:38 pm

puoi provare con norton power erase anche questo necessita della connessione internet :
http://liveupdate.symantec.com/upgrade/ ... an/NPE.exe

da **karnak** » lun dic 12, 2011 5:06 pm

adesso sta finendo Microsoft Safety Scanner, poi lancio quello di Kaspersky, poi semmai provo con Norton... Grazie anche a te intanto.

da **hashcat** » lun dic 12, 2011 6:24 pm

Hai già effettuato la scansione con Malwarebytes?

Ti avverto in anticipo che Norton Power Eraser è decisamente aggressivo, quindi controlla bene cosa rimuovere prima di farlo.

A questo punto sembra essere necessario poter consultare un log di Combofix.

Istruzioni d'utilizzo di Combofix:

Scaricare Combofix da qui
Rinominarlo in modo fantasioso
Disconnettere il computer da Internet
Disattivare o terminare tutte le protezioni in tempo reale di programmi anti-spyware, antivirus, anti-malware, che possono influenzare ComboFix
Terminare tutti i programmi non fondamentali del tuo computer
Fare doppio clic sul file
Non utilizzare il computer durante l'esecuzione di Combofix (nemmeno mouse e tastiera)
Quando Combofix finirà, salverà un log in C:\ComboFix.txt
Inserisci il log di Combofix nel tuo prossimo messaggio
Se il log di Combofix dovesse essere molto lungo caricalo su MediaFire

Per informazioni aggiuntive leggere la guida:
http://www.bleepingcomputer.com/combofix/it/come-usare-combofix

Genera un log con DDS.

Istruzioni d'uso DDS:

Scarica DDS da qui
Disabilita temporaneamente tutte le protezioni in tempo reale di programmi anti-spyware, antivirus, anti-malware, che possono influenzare DDS
Rinomina DDS con un nome fantasioso
Avvialo facendo doppio click
Aspetta fino al completamento della scansione
Al termine della scansione verranno generati due log e appariranno due finestre del Blocco Note
Salva il log DDS come DDS.txt sul Desktop ed includilo nel tuo prossimo messaggio
Salva il log Attach come Attach.txt sul Desktop ed includilo nel tuo prossimo messaggio
Se i log dovessero eccedere il numero massimo di caratteri consentiti per messaggio caricali su MediaFire

E un log di OTL:

Scarica OTL da qui
Disattivare o terminare tutte le protezioni in tempo reale di programmi anti-spyware, antivirus, anti-malware, che possono influenzare OTL
Rinomina OTL con un nome fantasioso
Avviare OTL mediante doppio click
Quando apparirà la schermata di OTL regolare le impostazioni come segue:
Cliccare su Run Scan per avviare la scansione
Non utilizzare il computer durante l'esecuzione di OTL
Al termine della scansione verranno generati due log e appariranno due finestre del Blocco Note
Salva il log OTL come OTL.txt sul Desktop ed includilo nel tuo prossimo messaggio
Salva il log Extra come Extra.txt sul Desktop ed includilo nel tuo prossimo messaggio
Se i log dovessero eccedere il numero massimo di caratteri consentiti per messaggio caricali su MediaFire

Infine mentre analizzerò i log fai una scansione completa Emsisoft Anti-Malware 6 (dopo averlo aggiornato). Se vengono rilevate minacce rimuovi tutto ed inserisci il relativo log.

[^]

da **karnak** » mar dic 13, 2011 9:24 am

Ho fatto una scansione Veloce con Malwarebytes e ha trovato 3 cose che non andavano e le ho eliminate (un trojan e 2 chiavi di registro). poi ho fatto una scansione "Flash" sempre con Malwarebytes e non ha trovato nulla. Adesso invece sto facendo quella lunga, vediamo se trova ancora qualcosa.

Mi sono scaricato tutte le istruzioni, ma purtroppo il collegamento a DDS non funziona, ho provato a cercarlo, ma non l'ho trovato. me lo puoi postare nuovamente?

Farò tutti i passaggi che mi hai consigliato, poi farò un unico file zippato che metterò su mediafire.
Grazie ancora.

da **karnak** » mar dic 13, 2011 10:09 am

Ecco i log di Malwarebyte:

Scansione Veloce:

Malwarebytes' Anti-Malware 1.51.2.1300
http://www.malwarebytes.org

Versione database: 8357

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/12/2011 08:54:36
mbam-log-2011-12-13 (08-54-36).txt

Tipo di scansione: Scansione veloce
Elementi esaminati: 228568
Tempo impiegato: 3 minuti, 38 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 2
Cartelle infette: 0
File infetti: 1

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\WINDOWS\system32\fsquirt.exe (Trojan.Dropper.BCM) -> Quarantined and deleted successfully.

Scansione Completa:

Malwarebytes' Anti-Malware 1.51.2.1300
http://www.malwarebytes.org

Versione database: 8357

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/12/2011 09:53:17
mbam-log-2011-12-13 (09-53-17).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 363280
Tempo impiegato: 46 minuti, 8 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 2

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\WINDOWS\servicepackfiles\i386\fsquirt.exe (Trojan.Dropper.BCM) -> Quarantined and deleted successfully.
c:\WINDOWS\$ntservicepackuninstall$\fsquirt.exe (Trojan.Dropper.BCM) -> Quarantined and deleted successfully.

da **hashcat** » mar dic 13, 2011 12:56 pm

Per DDS prova a scaricarlo da qui:

http://depositfiles.com/files/p11ncxavq

[^]

da **karnak** » mar dic 13, 2011 2:14 pm

Allora, devo dire che dopo la scansione di Combofix posso iniziare a respirare un po'. Sono comparse tante voci, alcune icone del Desktop, e finalmente i programmi.
Ho avuto qualche messaggio di alcuni programmi che non sono partiti correttamente per mancanza di alcune dll, ma nessun problema, posso reinstallarle.

Ecco qui i Log come richiesto:

http://www.mediafire.com/?06lto0cb7sk6t50

Adesso faccio la scansione don dds, poi ti posto quel log, e mentre gli dai un'occhiata faccio la scansione completa con Emisoft.
Grazie di tutto [^]

da **karnak** » mar dic 13, 2011 2:27 pm

Ecco qui gli ultimi 2 log mancanti, adesso lancio la scansione con Emsisoft e poi ti faccio sapere.

Attach.txt

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 07/10/2010 11:50:51
System Uptime: 13/12/2011 12:39:06 (2 hours ago)
.
Motherboard: LENOVO | | LENOVO
Processor: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz | LGA 775 | 1795/800mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 149 GiB total, 20,697 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP1: 13/12/2011 11:18:36 - Punto di arresto del sistema
RP2: 13/12/2011 14:05:56 - Removed Google Earth Plug-in.
.
==== Installed Programs ======================
.
7-Zip 4.65
Adobe AIR
Adobe Flash Player 11 Plugin
Adobe Reader 9.4.6 - Italiano
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2183461)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2360131)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2510531)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2544521)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2559049)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2586448)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB971961)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB981332)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB982381)
Aggiornamento della protezione per Windows Media Player (KB2378111)
Aggiornamento della protezione per Windows Media Player (KB952069)
Aggiornamento della protezione per Windows Media Player (KB954155)
Aggiornamento della protezione per Windows Media Player (KB973540)
Aggiornamento della protezione per Windows Media Player (KB975558)
Aggiornamento della protezione per Windows Media Player (KB978695)
Aggiornamento della protezione per Windows Media Player (KB979402)
Aggiornamento della protezione per Windows Media Player 11 (KB954154)
Aggiornamento della protezione per Windows XP (KB2079403)
Aggiornamento della protezione per Windows XP (KB2115168)
Aggiornamento della protezione per Windows XP (KB2121546)
Aggiornamento della protezione per Windows XP (KB2160329)
Aggiornamento della protezione per Windows XP (KB2229593)
Aggiornamento della protezione per Windows XP (KB2259922)
Aggiornamento della protezione per Windows XP (KB2279986)
Aggiornamento della protezione per Windows XP (KB2286198)
Aggiornamento della protezione per Windows XP (KB2296011)
Aggiornamento della protezione per Windows XP (KB2347290)
Aggiornamento della protezione per Windows XP (KB2360937)
Aggiornamento della protezione per Windows XP (KB2387149)
Aggiornamento della protezione per Windows XP (KB2393802)
Aggiornamento della protezione per Windows XP (KB2412687)
Aggiornamento della protezione per Windows XP (KB2419632)
Aggiornamento della protezione per Windows XP (KB2423089)
Aggiornamento della protezione per Windows XP (KB2440591)
Aggiornamento della protezione per Windows XP (KB2443105)
Aggiornamento della protezione per Windows XP (KB2476490)
Aggiornamento della protezione per Windows XP (KB2478960)
Aggiornamento della protezione per Windows XP (KB2478971)
Aggiornamento della protezione per Windows XP (KB2479943)
Aggiornamento della protezione per Windows XP (KB2481109)
Aggiornamento della protezione per Windows XP (KB2483185)
Aggiornamento della protezione per Windows XP (KB2485663)
Aggiornamento della protezione per Windows XP (KB2503665)
Aggiornamento della protezione per Windows XP (KB2506212)
Aggiornamento della protezione per Windows XP (KB2507618)
Aggiornamento della protezione per Windows XP (KB2507938)
Aggiornamento della protezione per Windows XP (KB2508272)
Aggiornamento della protezione per Windows XP (KB2508429)
Aggiornamento della protezione per Windows XP (KB2509553)
Aggiornamento della protezione per Windows XP (KB2524375)
Aggiornamento della protezione per Windows XP (KB2535512)
Aggiornamento della protezione per Windows XP (KB2536276-v2)
Aggiornamento della protezione per Windows XP (KB2544893-v2)
Aggiornamento della protezione per Windows XP (KB2544893)
Aggiornamento della protezione per Windows XP (KB2555917)
Aggiornamento della protezione per Windows XP (KB2562937)
Aggiornamento della protezione per Windows XP (KB2566454)
Aggiornamento della protezione per Windows XP (KB2567053)
Aggiornamento della protezione per Windows XP (KB2567680)
Aggiornamento della protezione per Windows XP (KB2570222)
Aggiornamento della protezione per Windows XP (KB2570947)
Aggiornamento della protezione per Windows XP (KB2592799)
Aggiornamento della protezione per Windows XP (KB923561)
Aggiornamento della protezione per Windows XP (KB923789)
Aggiornamento della protezione per Windows XP (KB941569)
Aggiornamento della protezione per Windows XP (KB946648)
Aggiornamento della protezione per Windows XP (KB950760)
Aggiornamento della protezione per Windows XP (KB950762)
Aggiornamento della protezione per Windows XP (KB950974)
Aggiornamento della protezione per Windows XP (KB951376-v2)
Aggiornamento della protezione per Windows XP (KB951748)
Aggiornamento della protezione per Windows XP (KB952004)
Aggiornamento della protezione per Windows XP (KB952954)
Aggiornamento della protezione per Windows XP (KB955069)
Aggiornamento della protezione per Windows XP (KB956572)
Aggiornamento della protezione per Windows XP (KB956744)
Aggiornamento della protezione per Windows XP (KB956802)
Aggiornamento della protezione per Windows XP (KB956803)
Aggiornamento della protezione per Windows XP (KB956844)
Aggiornamento della protezione per Windows XP (KB958644)
Aggiornamento della protezione per Windows XP (KB958869)
Aggiornamento della protezione per Windows XP (KB959426)
Aggiornamento della protezione per Windows XP (KB960225)
Aggiornamento della protezione per Windows XP (KB960803)
Aggiornamento della protezione per Windows XP (KB960859)
Aggiornamento della protezione per Windows XP (KB961501)
Aggiornamento della protezione per Windows XP (KB969059)
Aggiornamento della protezione per Windows XP (KB970238)
Aggiornamento della protezione per Windows XP (KB970430)
Aggiornamento della protezione per Windows XP (KB971468)
Aggiornamento della protezione per Windows XP (KB971657)
Aggiornamento della protezione per Windows XP (KB972270)
Aggiornamento della protezione per Windows XP (KB973507)
Aggiornamento della protezione per Windows XP (KB973869)
Aggiornamento della protezione per Windows XP (KB973904)
Aggiornamento della protezione per Windows XP (KB974112)
Aggiornamento della protezione per Windows XP (KB974318)
Aggiornamento della protezione per Windows XP (KB974392)
Aggiornamento della protezione per Windows XP (KB974571)
Aggiornamento della protezione per Windows XP (KB975025)
Aggiornamento della protezione per Windows XP (KB975467)
Aggiornamento della protezione per Windows XP (KB975560)
Aggiornamento della protezione per Windows XP (KB975561)
Aggiornamento della protezione per Windows XP (KB975562)
Aggiornamento della protezione per Windows XP (KB975713)
Aggiornamento della protezione per Windows XP (KB977816)
Aggiornamento della protezione per Windows XP (KB977914)
Aggiornamento della protezione per Windows XP (KB978037)
Aggiornamento della protezione per Windows XP (KB978338)
Aggiornamento della protezione per Windows XP (KB978542)
Aggiornamento della protezione per Windows XP (KB978601)
Aggiornamento della protezione per Windows XP (KB978706)
Aggiornamento della protezione per Windows XP (KB979309)
Aggiornamento della protezione per Windows XP (KB979482)
Aggiornamento della protezione per Windows XP (KB979559)
Aggiornamento della protezione per Windows XP (KB979683)
Aggiornamento della protezione per Windows XP (KB979687)
Aggiornamento della protezione per Windows XP (KB980195)
Aggiornamento della protezione per Windows XP (KB980218)
Aggiornamento della protezione per Windows XP (KB980232)
Aggiornamento della protezione per Windows XP (KB980436)
Aggiornamento della protezione per Windows XP (KB981322)
Aggiornamento della protezione per Windows XP (KB981852)
Aggiornamento della protezione per Windows XP (KB981957)
Aggiornamento della protezione per Windows XP (KB981997)
Aggiornamento della protezione per Windows XP (KB982132)
Aggiornamento della protezione per Windows XP (KB982214)
Aggiornamento della protezione per Windows XP (KB982665)
Aggiornamento della protezione per Windows XP (KB982802)
Aggiornamento della sicurezza per Microsoft Windows (KB2564958)
Aggiornamento per Windows Internet Explorer 8 (KB976662)
Aggiornamento per Windows XP (KB2141007)
Aggiornamento per Windows XP (KB2345886)
Aggiornamento per Windows XP (KB2541763)
Aggiornamento per Windows XP (KB2607712)
Aggiornamento per Windows XP (KB2616676-v2)
Aggiornamento per Windows XP (KB2641690)
Aggiornamento per Windows XP (KB951978)
Aggiornamento per Windows XP (KB955759)
Aggiornamento per Windows XP (KB967715)
Aggiornamento per Windows XP (KB968389)
Aggiornamento per Windows XP (KB971029)
Aggiornamento per Windows XP (KB971737)
Aggiornamento per Windows XP (KB973687)
Aggiornamento per Windows XP (KB973815)
Aggiornamento rapido per Windows Media Player 11 (KB939683)
Aggiornamento rapido per Windows XP (KB2158563)
Aggiornamento rapido per Windows XP (KB2443685)
Aggiornamento rapido per Windows XP (KB2570791)
Aggiornamento rapido per Windows XP (KB952287)
Aggiornamento rapido per Windows XP (KB961118)
Aggiornamento rapido per Windows XP (KB981793)
Apple Application Support
Apple Mobile Device Support
Apple Software Update
µTorrent
Bonjour
DMXControl 2.10
EpsonFP2 ActiveX Control
EpsonFpWizard
Gadwin PrintScreen
Google Chrome
Google Update Helper
HiJackThis
Hitman Pro 3.5
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915800-v4)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
HP OrderReminder
IBM DB2 Express Edition - Diego
Intel(R) Graphics Media Accelerator Driver
iTunes
Java Auto Updater
Java(TM) 6 Update 30
LaserJet 1018
LogMeIn Hamachi
Magic 3D EasyView
Malwarebytes' Anti-Malware versione 1.51.2.1300
MFP Server Utilities
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - ITA
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - ITA
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 - Language Pack (italiano)
Microsoft .NET Framework 3.5 Language Pack - ita
Microsoft .NET Framework 3.5 SP1
Microsoft ActiveSync
Microsoft Antimalware
Microsoft Antimalware Service IT-IT Language Pack
Microsoft Application Error Reporting
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (Italian) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (Italian) 2007
Microsoft Office File Validation Add-In
Microsoft Office Groove MUI (Italian) 2007
Microsoft Office InfoPath MUI (Italian) 2007
Microsoft Office OneNote MUI (Italian) 2007
Microsoft Office Outlook MUI (Italian) 2007
Microsoft Office PowerPoint MUI (Italian) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (Italian) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (Italian) 2007
Microsoft Office Shared MUI (Italian) 2007
Microsoft Office Word MUI (Italian) 2007
Microsoft Security Client
Microsoft Security Client IT-IT Language Pack
Microsoft Security Essentials
Microsoft Silverlight
Microsoft Software Update for Web Folders (Italian) 12
Microsoft SQL Server Native Client
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft_VC100_CRT_SP1_x86
Mozilla Firefox 8.0 (x86 it)
MSVC80_x86_v2
MSVC90_x86
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6.0 Parser (KB933579)
MySQL Connector/ODBC 3.51
MySQL Server 5.0
MySQL Tools for 5.0
Nokia Connectivity Cable Driver
Nokia Suite
NTRglobal Console
OGA Notifier 2.0.0048.0
Openbyte - BDE
Pacchetto driver Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)
Paint.NET v3.5.10
PC Connectivity Solution
PDFCreator
QuickTime
Security Update for 2007 Microsoft Office System (KB2288621)
Security Update for 2007 Microsoft Office System (KB2288931)
Security Update for 2007 Microsoft Office System (KB2345043)
Security Update for 2007 Microsoft Office System (KB2553074)
Security Update for 2007 Microsoft Office System (KB2553089)
Security Update for 2007 Microsoft Office System (KB2553090)
Security Update for 2007 Microsoft Office System (KB2584063)
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB976321)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
Security Update for Microsoft Office Access 2007 (KB979440)
Security Update for Microsoft Office Excel 2007 (KB2553073)
Security Update for Microsoft Office Groove 2007 (KB2552997)
Security Update for Microsoft Office InfoPath 2007 (KB2510061)
Security Update for Microsoft Office InfoPath 2007 (KB979441)
Security Update for Microsoft Office PowerPoint 2007 (KB2535818)
Security Update for Microsoft Office PowerPoint Viewer 2007 (KB2464623)
Security Update for Microsoft Office Publisher 2007 (KB2284697)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Microsoft Office Word 2007 (KB2344993)
Security Update for Windows Search 4 - KB963093
Sentinel Protection Installer 7.6.1
SIGLA Ultimate
Skype Click to Call
Skype™ 5.5
SoundMAX
System Requirements Lab for Intel
TeamViewer 6
UltraEdit-32 Uninstall
UltraVNC 1.0.6.5
Unreal Tournament
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft Office 2007 System (KB2539530)
Update for Microsoft Office OneNote 2007 (KB980729)
Update for Microsoft Office Outlook 2007 (KB2583910)
Update for Outlook 2007 Junk Email Filter (KB2596560)
VLC media player 1.1.11
WebFldrs XP
Widget vodafone.it
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows Search 4.0
Windows XP Service Pack 3
WinRAR gestione archivi
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
.
==== Event Viewer Messages From Past Week ========
.
13/12/2011 08:54:42, Informazione: Windows File Protection [64002] - Si è tentato di sostituire il file di sistema protetto fsquirt.exe. La versione originale del file è stata ripristinata per conservare la stabilità del sistema. La versione del file di sistema è 5.1.2600.5512.
.
==== End Of File ===========================

DDS.txt

.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_30
Run by Diego at 14:20:10 on 2011-12-13
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.2038.1351 [GMT 1:00]
.
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost.exe -k DcomLaunch
svchost.exe
C:\Programmi\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\fnet\FNETSLocal.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Programmi\File comuni\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Programmi\File comuni\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Programmi\Microsoft Security Client\msseces.exe
C:\Programmi\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = about:blank
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\programmi\microsoft office\office12\GrooveShellExtensions.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\programmi\java\jre6\bin\ssv.dll
mRun: [Adobe ARM] "c:\programmi\file comuni\adobe\arm\1.0\AdobeARM.exe"
mRun: [Adobe Reader Speed Launcher] "c:\programmi\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Diego - db2systray.exe DB2] c:\programmi\ibm\sqllib\bin\db2systray.exe DB2
mRun: [GrooveMonitor] "c:\programmi\microsoft office\office12\GrooveMonitor.exe"
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [iTunesHelper] "c:\programmi\itunes\iTunesHelper.exe"
mRun: [LogMeIn Hamachi Ui] "c:\programmi\logmein hamachi\hamachi-2-ui.exe" --auto-start
mRun: [Malwarebytes' Anti-Malware] "c:\programmi\malwarebytes' anti-malware\mbamgui.exe" /starttray
mRun: [MFP Manager] "c:\programmi\mfp server utilities\MFPAgent.exe" -CheckAutoRun
mRun: [MSC] "c:\programmi\microsoft security client\msseces.exe" -hide -runkey
mRun: [NokiaMServer] c:\programmi\file comuni\nokia\mplatform\NokiaMServer /watchfiles startup
mRun: [OrderReminder] c:\programmi\hewlett-packard\orderreminder\OrderReminder.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [QuickTime Task] "c:\programmi\quicktime\QTTask.exe" -atboottime
mRun: [SoundMAXPnP] c:\programmi\analog devices\core\smax4pnp.exe
mRun: [SunJavaUpdateSched] "c:\programmi\file comuni\java\java update\jusched.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menuav~1\progra~1\esecuz~1\startu~1\ntrglo~1.lnk - c:\programmi\ntr global\console\_inquiero.exe
StartupFolder: c:\docume~1\alluse~1\menuav~1\progra~1\esecuz~1\startu~1\pdfcre~1.lnk - c:\programmi\pdfcreator\PDFCreator.exe
StartupFolder: c:\docume~1\alluse~1\menuav~1\progra~1\esecuz~1\startu~1\phoner~1.lnk - c:\programmi\phone remote control\PhoneRemoteControl.exe
StartupFolder: c:\docume~1\alluse~1\menuav~1\progra~1\esecuz~1\startu~1\window~1.lnk - c:\programmi\windows desktop search\WindowsSearch.exe
IE: E&sporta in Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programmi\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBC} - c:\programmi\java\jre6\bin\jp2iexp.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll
IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\mi3aa1~1\INetRepl.dll
IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\mi3aa1~1\INetRepl.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programmi\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microso ... 6465046140
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {93B08541-9F6B-4697-9F9A-7058F1E33785} - hxxps://eu.ntrsupport.com/inquiero/mod/ ... 1182_2.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
TCP: DhcpNameServer = 151.99.125.2 151.99.125.3
TCP: Interfaces\{0F36C149-DD73-4FBE-B282-F79E3B3F6B36} : DhcpNameServer = 151.99.125.2 151.99.125.3
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\programmi\microsoft office\office12\GrooveSystemServices.dll
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\programmi\microsoft office\office12\GrooveShellExtensions.dll
SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\programmi\windows desktop search\MSNLNamespaceMgr.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\diego.pc-diego\dati applicazioni\mozilla\firefox\profiles\7yidg7mi.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/
.
============= SERVICES / DRIVERS ===============
.
R1 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2010-3-25 165648]
R2 FidelyNETSmallServiceLocal03;Fidely NET Small Service Local V1.0.3;c:\fnet\FNETSLocal.exe [2010-10-8 1315328]
R2 SentinelKeysServer;Sentinel Keys Server;c:\programmi\file comuni\safenet sentinel\sentinel keys server\sntlkeyssrvr.exe [2009-9-17 369952]
R2 SentinelSecurityRuntime;Sentinel Security Runtime;c:\programmi\file comuni\safenet sentinel\sentinel security runtime\sntlsrtsrvr.exe [2009-9-17 292128]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-12 22216]
R3 WUSBVBus;MFP Server Detector;c:\windows\system32\drivers\mfpvbus.sys [2011-8-22 10240]
S1 MpKsl11edc3b7;MpKsl11edc3b7;\??\c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{f0cefe8a-da23-4686-8a1b-2e981de42533}\mpksl11edc3b7.sys -->

c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{f0cefe8a-da23-4686-8a1b-2e981de42533}\MpKsl11edc3b7.sys [?]

S1 MpKsl247ddae9;MpKsl247ddae9;\??\c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{0b1646d2-7858-4272-99e3-510c724654f8}\mpksl247ddae9.sys -->

c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{0b1646d2-7858-4272-99e3-510c724654f8}\MpKsl247ddae9.sys [?]

S1 MpKsl285b9d14;MpKsl285b9d14;\??\c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{186502ab-ad2c-414b-b5dc-dbb23805c977}\mpksl285b9d14.sys -->

c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{186502ab-ad2c-414b-b5dc-dbb23805c977}\MpKsl285b9d14.sys [?]

S1 MpKsl2d33c5f8;MpKsl2d33c5f8;\??\c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{9d196156-6775-4aa7-9392-42da5180022c}\mpksl2d33c5f8.sys -->

c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{9d196156-6775-4aa7-9392-42da5180022c}\MpKsl2d33c5f8.sys [?]

S1 MpKsl47150478;MpKsl47150478;\??\c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{2522efeb-0780-47c2-89b9-c6ff9e26a6a4}\mpksl47150478.sys -->

c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{2522efeb-0780-47c2-89b9-c6ff9e26a6a4}\MpKsl47150478.sys [?]

S1 MpKsl54540300;MpKsl54540300;\??\c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{9d196156-6775-4aa7-9392-42da5180022c}\mpksl54540300.sys -->

c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{9d196156-6775-4aa7-9392-42da5180022c}\MpKsl54540300.sys [?]

S1 MpKsl5d6365e8;MpKsl5d6365e8;\??\c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{5bf4e419-20ec-45a0-a8fb-31d4fa263f9d}\mpksl5d6365e8.sys -->

c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{5bf4e419-20ec-45a0-a8fb-31d4fa263f9d}\MpKsl5d6365e8.sys [?]

S1 MpKsl79dde6c9;MpKsl79dde6c9;\??\c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{32682097-3130-401a-934e-f0a0563ac5e1}\mpksl79dde6c9.sys -->

c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{32682097-3130-401a-934e-f0a0563ac5e1}\MpKsl79dde6c9.sys [?]

S1 MpKsl7aa24d41;MpKsl7aa24d41;\??\c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{9c44bb68-27f3-4988-9ea4-39fc3b491446}\mpksl7aa24d41.sys -->

c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{9c44bb68-27f3-4988-9ea4-39fc3b491446}\MpKsl7aa24d41.sys [?]

S1 MpKsl93c5a639;MpKsl93c5a639;\??\c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{f0cefe8a-da23-4686-8a1b-2e981de42533}\mpksl93c5a639.sys -->

c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{f0cefe8a-da23-4686-8a1b-2e981de42533}\MpKsl93c5a639.sys [?]

S1 MpKsl975ac19f;MpKsl975ac19f;\??\c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{e8a3c3a9-129c-4bfb-bd46-b0c365cfab5a}\mpksl975ac19f.sys -->

c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{e8a3c3a9-129c-4bfb-bd46-b0c365cfab5a}\MpKsl975ac19f.sys [?]

S1 MpKsla5836fa6;MpKsla5836fa6;\??\c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{414471b9-6716-4203-9fdc-8cfe26ecfd01}\mpksla5836fa6.sys -->

c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{414471b9-6716-4203-9fdc-8cfe26ecfd01}\MpKsla5836fa6.sys [?]

S1 MpKslae863ae2;MpKslae863ae2;\??\c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{9d196156-6775-4aa7-9392-42da5180022c}\mpkslae863ae2.sys -->

c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{9d196156-6775-4aa7-9392-42da5180022c}\MpKslae863ae2.sys [?]

S1 MpKslb7687c90;MpKslb7687c90;\??\c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{414471b9-6716-4203-9fdc-8cfe26ecfd01}\mpkslb7687c90.sys -->

c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{414471b9-6716-4203-9fdc-8cfe26ecfd01}\MpKslb7687c90.sys [?]

S1 MpKslbcfe704a;MpKslbcfe704a;\??\c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{a68c1d85-0747-42e7-8683-d4164f710530}\mpkslbcfe704a.sys -->

c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{a68c1d85-0747-42e7-8683-d4164f710530}\MpKslbcfe704a.sys [?]

S1 MpKslc1074d01;MpKslc1074d01;\??\c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{a0f4b5a2-f7bf-4f4d-ad77-4155b7b84d72}\mpkslc1074d01.sys -->

c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{a0f4b5a2-f7bf-4f4d-ad77-4155b7b84d72}\MpKslc1074d01.sys [?]

S1 MpKslffc52b5f;MpKslffc52b5f;\??\c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{37fdf80e-caf7-4d68-b327-f59ff61d27a4}\mpkslffc52b5f.sys -->

c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{37fdf80e-caf7-4d68-b327-f59ff61d27a4}\MpKslffc52b5f.sys [?]

S2 ALIWEHCD;MFP Server Enhanced Controller;c:\windows\system32\drivers\mfpec.sys [2011-8-22 34944]
S2 DB2MGMTSVC_Diego;DB2 Management Service (Diego);c:\programmi\ibm\sqllib\bin\db2mgmtsvc.exe [2009-3-23 35616]
S2 DB2NTSECSERVER_Diego;DB2 Security Server (Diego);c:\programmi\ibm\sqllib\bin\db2sec.exe [2009-3-23 14112]
S2 DB2REMOTECMD_Diego;DB2 Remote Command Server (Diego);c:\programmi\ibm\sqllib\bin\db2rcmd.exe [2009-3-23 27424]
S2 gupdate;Servizio di Google Update (gupdate);c:\programmi\google\update\GoogleUpdate.exe [2011-1-4 136176]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\programmi\logmein hamachi\hamachi-2.exe [2011-8-4 1361288]
S2 MBAMService;MBAMService;c:\programmi\malwarebytes' anti-malware\mbamservice.exe [2011-12-12 366152]
S3 cpudrv;cpudrv;c:\programmi\systemrequirementslab\cpudrv.sys [2009-12-18 11336]
S3 DB2GOVERNOR_Diego;DB2 Governor (Diego);c:\programmi\ibm\sqllib\bin\db2govds.exe [2009-3-23 16672]
S3 DB2LICD_Diego;DB2 License Server (Diego);c:\programmi\ibm\sqllib\bin\db2licd.exe [2009-3-23 111904]
S3 eusk3usb;SmartKey 3 USB;c:\windows\system32\drivers\eusk3usb.sys [2005-7-26 43968]
S3 gupdatem;Servizio Google Update (gupdatem);c:\programmi\google\update\GoogleUpdate.exe [2011-1-4 136176]
S3 hitmanpro35;Hitman Pro 3.5 Support Driver;c:\windows\system32\drivers\hitmanpro35.sys [2011-12-9 23624]
.
=============== File Associations ===============
.
.txt=UltraEdit.txt
.
=============== Created Last 30 ================
.
2011-12-13 13:17:39 607260 ------r- C:\passo2.scr
2011-12-13 11:39:28 56200 ----a-w- c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{20a5a947-2e94-476a-91f0-5014270f5443}\offreg.dll
2011-12-13 10:18:32 98816 ----a-w- c:\windows\sed.exe
2011-12-13 10:18:32 518144 ----a-w- c:\windows\SWREG.exe
2011-12-13 10:18:32 256000 ----a-w- c:\windows\PEV.exe
2011-12-13 10:18:32 208896 ----a-w- c:\windows\MBR.exe
2011-12-13 09:09:51 110149304 ----a-w- C:\EmsisoftAntiMalwareSetup.exe
2011-12-13 08:00:30 584192 ----a-w- C:\passo3.exe
2011-12-13 07:52:20 4331207 ------r- C:\passo1.exe
2011-12-13 07:51:02 -------- d-----w- c:\documents and settings\diego.pc-diego\impostazioni locali\dati applicazioni\NPE
2011-12-13 07:51:02 -------- d-----w- c:\documents and settings\all users\dati applicazioni\Norton
2011-12-12 15:38:01 105610032 ----a-w- C:\setup_11.0.0.1245.x01_2011_12_12_18_23.exe
2011-12-12 14:13:41 -------- d-----w- c:\programmi\Hitman Pro 3.5
2011-12-12 13:48:51 73465040 ----a-w- C:\msert.exe
2011-12-12 13:25:40 6823496 ----a-w- c:\documents and settings\all users\dati applicazioni\microsoft\microsoft antimalware\definition updates\{20a5a947-2e94-476a-91f0-5014270f5443}\mpengine.dll
2011-12-12 13:21:07 -------- d-----w- c:\documents and settings\diego.pc-diego\dati applicazioni\Malwarebytes
2011-12-12 13:20:57 -------- d-----w- c:\documents and settings\all users\dati applicazioni\Malwarebytes
2011-12-12 13:20:53 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-12 13:20:53 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2011-12-12 13:20:14 9852544 ----a-w- C:\mbam-setup-1.51.2.1300.exe
2011-12-09 17:00:39 23624 ----a-w- c:\windows\system32\drivers\hitmanpro35.sys
2011-12-09 17:00:18 -------- d-----w- c:\documents and settings\all users\dati applicazioni\Hitman Pro
2011-12-09 17:00:02 6480192 ----a-w- C:\HitmanPro35.exe
2011-12-09 15:52:28 388096 ----a-r- c:\documents and settings\diego.pc-diego\dati applicazioni\microsoft\installer\{45a66726-69bc-466b-a7a4-12fcba4883d7}\HiJackThis.exe
2011-12-09 15:52:26 -------- d-----w- c:\programmi\Trend Micro
2011-12-09 15:50:12 -------- d-----w- C:\sh4ldr
2011-12-09 15:50:12 -------- d-----w- c:\programmi\Enigma Software Group
2011-12-09 15:48:47 -------- d-----w- c:\windows\1C7CC8E2CFCF41E6A8637C7A45CE8A78.TMP
2011-12-09 15:48:38 -------- d-----w- c:\programmi\file comuni\Wise Installation Wizard
.
==================== Find3M ====================
.
2011-12-09 15:41:56 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-10 04:54:13 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-11-10 02:27:10 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-10-10 14:22:59 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-10-07 16:05:50 323624 ----a-w- c:\windows\system32\wiaaut.dll
2011-09-28 07:06:45 603136 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41:52 613888 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41:52 23040 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41:20 220160 ----a-w- c:\windows\system32\oleacc.dll
.
============= FINISH: 14:20:37,21 ===============

da **hashcat** » mar dic 13, 2011 4:54 pm

Potresti descrivermi in modo esteso le anomalie e stranezze che manifesta il tuo computer?

Ho analizzato tutti i log che mi hai fornito, ho trovato qualche piccola anomalia.

Per prima cosa devi scaricare ed eseguire il file fix.reg e riavviare il proprio computer.

Elimina alcuni file sospetti con The Avenger 2:

Scarica The Avenger 2 da qui
Eseguilo
Deseleziona l'opzione Scan for rootkits
Inserisci il seguente script nella casella di testo

Codice: Seleziona tutto
Files to delete: c:\programmi\Mozilla Firefox\plugins\REN36.tmp c:\windows\system32\REN34.tmp c:\windows\1C7CC8E2CFCF41E6A8637C7A45CE8A78.TMP Folders to delete: C:\Qoobox
Premi Execute
Autorizza The Avenger 2 a riavviare il computer
Inserisci nel prossimo messaggio il log generato da The Avenger 2 (C:\Avenger.txt)

Poi effettua una veloce pulizia del computer con OTL:

Disattiva o termina tutte le protezioni in tempo reale di programmi anti-spyware, antivirus, anti-malware, che possono influenzare OTL
Avvia OTL mediante doppio click
Inserisci questo script nella casella Custom Scans/Fixes di OTL e clicca Run Fix

Codice: Seleziona tutto
:Files ipconfig /flushdns /c :commands [PURITY] [EMPTYTEMP] [EMPTYFLASH] [CLEARALLRESTOREPOINTS]
Il computer verrà riavviato.

Infine vorrei consultare un log di SystemLook:

Scarica SystemLook da qui
Avvia SystemLook
Inserisci il seguente script nella casella di testo (copia e incolla):

Codice: Seleziona tutto
:filefind REN*.tmp :dir C:\WINDOWS\system32 /*.tmp /t60 C:\WINDOWS /*.tmp /t60 :file C:\WINDOWS\System32\.crusader :dir C:\Documents and Settings\All Users\Dati applicazioni\~0PhU5TG00osCVl /s /md5 C:\Documents and Settings\All Users\Dati applicazioni\~0PhU5TG00osCVlr /s /md5 C:\Documents and Settings\All Users\Dati applicazioni\0PhU5TG00osCVl /s /md5 :contents c:\windows\Tasks\sisisiahhh-1.job C:\Documents and Settings\Diego.PC-DIEGO\Impostazioni locali\Dati applicazioni\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ::env
Disattiva o termina tutte le protezioni in tempo reale di programmi anti-spyware, antivirus, anti-malware, che possono influenzare SystemLook
Clicca su
Aspetta finché non verrà generato un log e aperto con il Blocco Note
Dal menu del Blocco Note seleziona la voce Modifica >> Seleziona Tutto e successivamente Modifica >> Copia
Inserisci il contenuto copiato nel tuo prossimo messaggio

Buon Lavoro

[weponed]

da **karnak** » mar dic 13, 2011 5:55 pm

Allora, diciamo che gran parte delle cose sembrano essere tornate alla normalità, anche se domani mattina faccio i controlli che mi hai suggerito.
Le anomalie che adesso trovo sono:

- immagine di sfondo desktop mancante,
- alcuni programmi mancanti (per esempio VNC) ma quello sicuramente è stato eliminato da qualcuna delle installazioni devo solo reinstallarlo.
- alcuni problemi di dll mancanti (idem prima).
- Il menu avvio (quei 4 o 5 programmi che avevo quando premevo su Start) era vuoto, come anche la barra di Avvio Veloce era vuota.
ora li sto piano piano ripopolando......

Al momento non ho avuto tantissimo tempo per verificare se ci sono altre cose, lo sto usando da poco, e microsoft outlook, firefox, chrome, skype, hamachi, e altri programmi si aprono correttamente.

Non so se ci sono stati altri problemi nei contenuti, ma la capacità del disco C mi sembra uguale a prima (penso che non siano stati eliminati contenuti o salvataggi)

Ti ripeto, c'è una parvenza di "normalità". Domani faccio le ultime cose e poi vediamo cosa rimane.

Una cosa, la scansione di Emsisoft è durata tantissimo. Ma ho tolto (dato che conoscevo i file), quelle che il programma sentiva come: "ad alto rischio". Erano degli eseguibili inocui. Mentre ho lasciato tutto il resto.

A domani, grazie.

da **hashcat** » mer dic 14, 2011 9:29 am

Se possibile vorrei consultare il log di Emsisoft oltre a quelli richiesti nel precedente messaggio.
Se nei nuovi log non saranno presenti anomalie passiamo alla risoluzione di questi piccoli problemi.

da **karnak** » mer dic 14, 2011 11:26 am

ecco qui tutti i log richiesti:

Avenger (ho dovuto sistemarlo con il menu Edit "HEX" di UltraEdit)

L o g f i l e o f T h e A v e n g e r V e r s i o n 2 . 0 , ( c ) b y S w a n d o g 4 6

h t t p : / / s w a n d o g 4 6 . g e e k s t o g o . c o m

P l a t f o r m : W i n d o w s X P

* * * * * * * * * * * * * * * * * * *

S c r i p t f i l e o p e n e d s u c c e s s f u l l y .

S c r i p t f i l e r e a d s u c c e s s f u l l y .

B a c k u p s d i r e c t o r y o p e n e d s u c c e s s f u l l y a t C : \ A v e n g e r

* * * * * * * * * * * * * * * * * * *

B e g i n n i n g t o p r o c e s s s c r i p t f i l e :

E r r o r : f i l e " c : \ p r o g r a m m i \ M o z i l l a F i r e f o x \ p l u g i n s \ R E N 3 6 . t m p " n o t f o u n d !

D e l e t i o n o f f i l e " c : \ p r o g r a m m i \ M o z i l l a F i r e f o x \ p l u g i n s \ R E N 3 6 . t m p " f a i l e d !

S t a t u s : 0 x c 0 0 0 0 0 3 4 ( S T A T U S _ O B J E C T _ N A M E _ N O T _ F O U N D )

- - > t h e o b j e c t d o e s n o t e x i s t

E r r o r : f i l e " c : \ w i n d o w s \ s y s t e m 3 2 \ R E N 3 4 . t m p " n o t f o u n d !

D e l e t i o n o f f i l e " c : \ w i n d o w s \ s y s t e m 3 2 \ R E N 3 4 . t m p " f a i l e d !

S t a t u s : 0 x c 0 0 0 0 0 3 4 ( S T A T U S _ O B J E C T _ N A M E _ N O T _ F O U N D )

- - > t h e o b j e c t d o e s n o t e x i s t

E r r o r : " c : \ w i n d o w s \ 1 C 7 C C 8 E 2 C F C F 4 1 E 6 A 8 6 3 7 C 7 A 4 5 C E 8 A 7 8 . T M P " i s a f o l d e r , n o t a f i l e !

D e l e t i o n o f f i l e " c : \ w i n d o w s \ 1 C 7 C C 8 E 2 C F C F 4 1 E 6 A 8 6 3 7 C 7 A 4 5 C E 8 A 7 8 . T M P " f a i l e d !

S t a t u s : 0 x c 0 0 0 0 0 b a ( S T A T U S _ F I L E _ I S _ A _ D I R E C T O R Y )

- - > u s e " F o l d e r s t o d e l e t e : " i n s t e a d o f " F i l e s t o d e l e t e : " t o d e l e t e a d i r e c t o r y

F o l d e r " C : \ Q o o b o x " d e l e t e d s u c c e s s f u l l y .

C o m p l e t e d s c r i p t p r o c e s s i n g .

* * * * * * * * * * * * * * * * * * *

F i n i s h e d ! T e r m i n a t e .

OTL (dove c'era anche il mio cognome l'ho sostituito con *********)

All processes killed
========== FILES ==========
< ipconfig /flushdns /c >
Configurazione IP di Windows
Svuotata la cache del resolver DNS.
C:\Software\Consolle Ripristino\cmd.bat deleted successfully.
C:\Software\Consolle Ripristino\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: db2admin
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 56502 bytes

User: Diego
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 294804 bytes
->Java cache emptied: 2711262 bytes
->FireFox cache emptied: 42678490 bytes
->Flash cache emptied: 61849 bytes

User: Diego.PC-DIEGO
->Temp folder emptied: 223458 bytes
->Temporary Internet Files folder emptied: 30691705 bytes
->Java cache emptied: 903 bytes
->FireFox cache emptied: 100584045 bytes
->Google Chrome cache emptied: 68255554 bytes
->Flash cache emptied: 57113 bytes

User: diego.*********
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 294804 bytes
->FireFox cache emptied: 99565281 bytes
->Google Chrome cache emptied: 255030929 bytes
->Flash cache emptied: 62529 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 8116 bytes
->Temporary Internet Files folder emptied: 67 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 3607980 bytes
%systemroot%\System32 .tmp files removed: 3771205 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 15781 bytes
RecycleBin emptied: 1408803 bytes

Total Files Cleaned = 581,00 mb

[EMPTYFLASH]

User: All Users

User: db2admin

User: Default User
->Flash cache emptied: 0 bytes

User: Diego
->Flash cache emptied: 0 bytes

User: Diego.PC-DIEGO
->Flash cache emptied: 0 bytes

User: diego.**********
->Flash cache emptied: 0 bytes

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb

Restore points cleared and new OTL Restore Point set!

OTL by OldTimer - Version 3.2.31.0 log created on 12142011_105955

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

SystemLook (dove c'era anche il mio cognome l'ho sostituito con *********)

SystemLook 30.07.11 by jpshortstuff
Log created at 11:06 on 14/12/2011 by Diego
Administrator - Elevation successful

========== filefind ==========

Searching for "REN*.tmp"
No files found.

========== dir ==========

C:\WINDOWS\system32 - Parameters: "/*.tmp /t60"

---Files---
.crusader --a---- 2070 bytes [15:14 12/12/2011] [15:14 12/12/2011]
d3d9caps.dat --a---- 664 bytes [13:45 07/10/2010] [16:45 09/12/2011]
deployJava1.dll --a---- 472808 bytes [16:54 03/03/2011] [04:54 10/11/2011]
FlashPlayerCPLApp.cpl --a---- 414368 bytes [06:48 25/05/2011] [15:41 09/12/2011]
java.exe --a---- 149280 bytes [12:38 02/09/2011] [04:54 10/11/2011]
javacpl.cpl --a---- 73728 bytes [16:54 03/03/2011] [02:27 10/11/2011]
javaw.exe --a---- 149280 bytes [12:38 02/09/2011] [04:54 10/11/2011]
javaws.exe --a---- 157472 bytes [12:38 02/09/2011] [04:54 10/11/2011]
jupdate-1.6.0_30-b12.log --a---- 4418 bytes [09:06 13/12/2011] [09:06 13/12/2011]
MRT.exe --a---- 50295240 bytes [10:14 07/10/2010] [17:21 09/11/2011]
mv2.dll --a---- 21480 bytes [09:47 14/12/2011] [09:47 14/12/2011]
perfc009.dat --a---- 86228 bytes [12:00 02/03/2006] [09:59 14/12/2011]
perfc010.dat --a---- 106928 bytes [12:00 02/03/2006] [09:59 14/12/2011]
perfh009.dat --a---- 485166 bytes [12:00 02/03/2006] [09:59 14/12/2011]
perfh010.dat --a---- 555110 bytes [12:00 02/03/2006] [09:59 14/12/2011]
PerfStringBackup.INI --a---- 1250238 bytes [11:20 07/10/2010] [09:59 14/12/2011]
wpa.dbl --a---- 13646 bytes [12:00 02/03/2006] [10:04 14/12/2011]

---Folders---
1025 d------ [11:12 07/10/2010]
1028 d------ [11:12 07/10/2010]
1031 d------ [11:12 07/10/2010]
1033 d------ [11:12 07/10/2010]
1037 d------ [11:12 07/10/2010]
1040 d------ [11:12 07/10/2010]
1041 d------ [11:12 07/10/2010]
1042 d------ [11:12 07/10/2010]
1054 d------ [11:12 07/10/2010]
2052 d------ [11:12 07/10/2010]
3076 d------ [11:12 07/10/2010]
3com_dmi d------ [11:12 07/10/2010]
appmgmt d------ [15:34 21/10/2010]
ar-SA d------ [16:04 07/10/2010]
bits d------ [12:54 07/10/2010]
CatRoot d------ [11:19 07/10/2010]
CatRoot2 d------ [11:19 07/10/2010]
Com d------ [09:44 07/10/2010]
config d------ [11:12 07/10/2010]
da-DK d------ [16:04 07/10/2010]
de-DE d------ [16:04 07/10/2010]
dhcp d------ [11:12 07/10/2010]
DirectX d------ [09:47 07/10/2010]
dllcache dr-hsc- [11:12 07/10/2010]
drivers d------ [11:12 07/10/2010]
DRVSTORE d----c- [14:30 07/10/2010]
el-GR d------ [16:04 07/10/2010]
en-us d------ [12:45 07/10/2010]
es-ES d------ [16:04 07/10/2010]
export d------ [11:12 07/10/2010]
fi-FI d------ [16:04 07/10/2010]
fr-FR d------ [16:04 07/10/2010]
GroupPolicy d------ [07:37 08/10/2010]
he-IL d------ [16:04 07/10/2010]
ias d------ [11:12 07/10/2010]
icsxml d------ [11:12 07/10/2010]
IME d------ [11:12 07/10/2010]
inetsrv d------ [11:12 07/10/2010]
it d------ [12:54 07/10/2010]
it-IT d------ [10:38 07/10/2010]
ko-KR d------ [16:04 07/10/2010]
Lang d------ [14:29 07/10/2010]
LogFiles d------ [14:04 20/10/2010]
Macromed d------ [09:46 07/10/2010]
Microsoft d---s-- [09:51 07/10/2010]
MsDtc d------ [09:44 07/10/2010]
mui d------ [11:12 07/10/2010]
nb-NO d------ [16:04 07/10/2010]
nl-NL d------ [16:04 07/10/2010]
npp d------ [11:12 07/10/2010]
NtmsData d------ [09:57 26/08/2011]
oobe d------ [11:12 07/10/2010]
PreInstall d------ [10:35 07/10/2010]
pt-BR d------ [16:04 07/10/2010]
ras d------ [11:12 07/10/2010]
ReinstallBackups d------ [12:51 07/10/2010]
Restore d------ [09:46 07/10/2010]
Setup d------ [11:12 07/10/2010]
ShellExt d------ [11:12 07/10/2010]
SoftwareDistribution d------ [10:11 07/10/2010]
spool d------ [11:12 07/10/2010]
sv-SE d------ [16:04 07/10/2010]
tr-TR d------ [16:04 07/10/2010]
usmt d------ [11:12 07/10/2010]
wbem d------ [11:12 07/10/2010]
wins d------ [11:12 07/10/2010]
xircom d------ [09:49 07/10/2010]
XPSViewer d------ [12:45 07/10/2010]
zh-HK d------ [16:04 07/10/2010]
zh-TW d------ [16:04 07/10/2010]

C:\WINDOWS - Parameters: "/*.tmp /t60"

---Files---
0.log --a---- 0 bytes [09:54 07/10/2010] [10:02 14/12/2011]
bootstat.dat --a-s-- 2048 bytes [09:50 07/10/2010] [10:01 14/12/2011]
comsetup.log --a---- 367821 bytes [11:20 07/10/2010] [17:07 11/11/2011]
DPINST.LOG --a---- 73574 bytes [13:11 27/01/2011] [09:38 10/11/2011]
DtcInstall.log --a---- 17136 bytes [09:45 07/10/2010] [09:00 17/11/2011]
FaxSetup.log --a---- 1421241 bytes [11:20 07/10/2010] [17:07 11/11/2011]
grep.exe --a---- 80412 bytes [10:18 13/12/2011] [00:00 31/08/2000]
iis6.log --a---- 1570867 bytes [11:20 07/10/2010] [17:07 11/11/2011]
imsins.BAK --a---- 1374 bytes [11:20 07/10/2010] [17:29 09/11/2011]
imsins.log --a---- 1393 bytes [11:20 07/10/2010] [17:07 11/11/2011]
KB2544893-v2.log --a---- 10518 bytes [07:45 09/11/2011] [17:29 09/11/2011]
KB2619339.log --a---- 3788 bytes [08:17 14/12/2011] [08:18 14/12/2011]
KB2620712.log --a---- 3684 bytes [08:17 14/12/2011] [08:18 14/12/2011]
KB2624667.log --a---- 3897 bytes [08:18 14/12/2011] [08:18 14/12/2011]
KB2633171.log --a---- 4641 bytes [08:17 14/12/2011] [08:17 14/12/2011]
KB2639417.log --a---- 4512 bytes [08:18 14/12/2011] [08:18 14/12/2011]
KB2641690.log --a---- 11569 bytes [07:46 11/11/2011] [17:07 11/11/2011]
MBR.exe --a---- 208896 bytes [10:18 13/12/2011] [17:20 07/11/2010]
MedCtrOC.log --a---- 99596 bytes [11:20 07/10/2010] [17:07 11/11/2011]
ModemLog_Nokia N8-00 USB Modem.txt --a---- 3748 bytes [13:45 04/11/2011] [13:49 04/11/2011]
msgsocm.log --a---- 71167 bytes [11:20 07/10/2010] [17:07 11/11/2011]
msmqinst.log --a---- 442692 bytes [11:20 07/10/2010] [17:07 11/11/2011]
netfxocm.log --a---- 249388 bytes [11:20 07/10/2010] [17:07 11/11/2011]
NIRCMD.exe --a---- 60416 bytes [10:18 13/12/2011] [04:56 20/04/2009]
ntbtlog.txt --a---- 274534 bytes [15:33 09/12/2011] [16:41 09/12/2011]
ntdtcsetup.log --a---- 221270 bytes [11:20 07/10/2010] [17:07 11/11/2011]
ocgen.log --a---- 685489 bytes [11:20 07/10/2010] [17:07 11/11/2011]
ocmsn.log --a---- 67096 bytes [11:20 07/10/2010] [17:07 11/11/2011]
ODBC.INI --a---- 2910 bytes [08:01 11/10/2010] [10:28 28/11/2011]
PEV.exe --a---- 256000 bytes [10:18 13/12/2011] [06:45 26/06/2011]
SchedLgU.Txt --a---- 32568 bytes [09:51 07/10/2010] [10:00 14/12/2011]
sed.exe --a---- 98816 bytes [10:18 13/12/2011] [00:00 31/08/2000]
setupact.log --a---- 172568 bytes [11:19 07/10/2010] [10:21 10/11/2011]
setupapi.log --a---- 809875 bytes [11:19 07/10/2010] [09:47 14/12/2011]
SWREG.exe --a---- 518144 bytes [10:18 13/12/2011] [00:00 31/08/2000]
SWSC.exe --a---- 406528 bytes [10:18 13/12/2011] [00:00 31/08/2000]
SWXCACLS.exe --a---- 212480 bytes [10:18 13/12/2011] [00:00 31/08/2000]
system.ini --a---- 227 bytes [12:00 02/03/2006] [15:54 13/12/2011]
tabletoc.log --a---- 72358 bytes [11:20 07/10/2010] [17:07 11/11/2011]
tsoc.log --a---- 652435 bytes [11:20 07/10/2010] [17:07 11/11/2011]
UEDIT32.INI --a---- 7673 bytes [15:53 11/10/2010] [10:07 14/12/2011]
updspapi.log --a---- 228078 bytes [10:13 07/10/2010] [17:07 11/11/2011]
wiadebug.log --a---- 159 bytes [11:22 07/10/2010] [10:02 14/12/2011]
wiaservc.log --a---- 50 bytes [11:22 07/10/2010] [10:02 14/12/2011]
WindowsUpdate.log --a---- 1539624 bytes [09:47 07/10/2010] [10:03 14/12/2011]
wmsetup.log --a---- 13970 bytes [09:45 07/10/2010] [13:11 28/11/2011]
zip.exe --a---- 68096 bytes [10:18 13/12/2011] [00:00 31/08/2000]

---Folders---
$hf_mig$ d------ [09:49 07/10/2010]
$MSI31Uninstall_KB893803v2$ d----c- [10:34 07/10/2010]
$NtServicePackUninstall$ d----c- [12:49 07/10/2010]
$NtUninstallKB2079403$ d----c- [13:52 07/10/2010]
$NtUninstallKB2115168$ d----c- [16:12 07/10/2010]
$NtUninstallKB2121546$ d----c- [13:52 07/10/2010]
$NtUninstallKB2141007$ d----c- [13:51 07/10/2010]
$NtUninstallKB2158563$ d----c- [13:51 07/10/2010]
$NtUninstallKB2160329$ d----c- [13:51 07/10/2010]
$NtUninstallKB2229593$ d----c- [12:56 07/10/2010]
$NtUninstallKB2229593_0$ d----c- [12:34 07/10/2010]
$NtUninstallKB2259922$ d----c- [16:14 07/10/2010]
$NtUninstallKB2279986$ d----c- [16:56 14/10/2010]
$NtUninstallKB2286198$ d----c- [13:51 07/10/2010]
$NtUninstallKB2296011$ d----c- [16:56 14/10/2010]
$NtUninstallKB2345886$ d----c- [16:56 14/10/2010]
$NtUninstallKB2347290$ d----c- [16:15 07/10/2010]
$NtUninstallKB2360937$ d----c- [16:53 14/10/2010]
$NtUninstallKB2378111_WM9$ d----c- [16:55 14/10/2010]
$NtUninstallKB2387149$ d----c- [16:56 14/10/2010]
$NtUninstallKB2393802$ d----c- [15:40 23/08/2011]
$NtUninstallKB2412687$ d----c- [15:49 23/08/2011]
$NtUninstallKB2419632$ d----c- [15:48 23/08/2011]
$NtUninstallKB2423089$ d----c- [15:39 23/08/2011]
$NtUninstallKB2440591$ d----c- [15:51 23/08/2011]
$NtUninstallKB2443105$ d----c- [15:53 23/08/2011]
$NtUninstallKB2443685$ d----c- [15:50 23/08/2011]
$NtUninstallKB2476490$ d----c- [15:50 23/08/2011]
$NtUninstallKB2478960$ d----c- [15:40 23/08/2011]
$NtUninstallKB2478971$ d----c- [15:54 23/08/2011]
$NtUninstallKB2479943$ d----c- [15:56 23/08/2011]
$NtUninstallKB2481109$ d----c- [15:53 23/08/2011]
$NtUninstallKB2483185$ d----c- [15:50 23/08/2011]
$NtUninstallKB2485663$ d----c- [15:51 23/08/2011]
$NtUninstallKB2503665$ d----c- [15:50 23/08/2011]
$NtUninstallKB2506212$ d----c- [15:42 23/08/2011]
$NtUninstallKB2507618$ d----c- [15:48 23/08/2011]
$NtUninstallKB2507938$ d----c- [15:50 23/08/2011]
$NtUninstallKB2508272$ d----c- [15:49 23/08/2011]
$NtUninstallKB2508429$ d----c- [15:47 23/08/2011]
$NtUninstallKB2509553$ d----c- [15:41 23/08/2011]
$NtUninstallKB2524375$ d----c- [15:50 23/08/2011]
$NtUninstallKB2535512$ d----c- [15:49 23/08/2011]
$NtUninstallKB2536276-v2$ d----c- [15:54 23/08/2011]
$NtUninstallKB2541763$ d----c- [15:40 23/08/2011]
$NtUninstallKB2544893$ d----c- [15:42 23/08/2011]
$NtUninstallKB2544893-v2$ d----c- [17:29 09/11/2011]
$NtUninstallKB2555917$ d----c- [15:40 23/08/2011]
$NtUninstallKB2562937$ d----c- [15:40 23/08/2011]
$NtUninstallKB2564958$ d----c- [16:26 12/10/2011]
$NtUninstallKB2566454$ d----c- [15:40 23/08/2011]
$NtUninstallKB2567053$ d----c- [16:19 12/10/2011]
$NtUninstallKB2567680$ d----c- [15:55 23/08/2011]
$NtUninstallKB2570222$ d----c- [15:49 23/08/2011]
$NtUninstallKB2570791$ d----c- [13:29 24/08/2011]
$NtUninstallKB2570947$ d----c- [08:57 22/09/2011]
$NtUninstallKB2592799$ d----c- [16:19 12/10/2011]
$NtUninstallKB2607712$ d----c- [06:49 07/09/2011]
$NtUninstallKB2616676-v2$ d----c- [06:37 26/09/2011]
$NtUninstallKB2641690$ d----c- [17:07 11/11/2011]
$NtUninstallKB898461$ d----c- [10:35 07/10/2010]
$NtUninstallKB915800-v4$ d----c- [07:37 08/10/2010]
$NtUninstallKB923561$ d----c- [12:56 07/10/2010]
$NtUninstallKB923561_0$ d----c- [12:26 07/10/2010]
$NtUninstallKB929399$ d----c- [15:59 21/10/2010]
$NtUninstallKB932823-v3$ d----c- [10:13 07/10/2010]
$NtUninstallKB939683$ d----c- [15:48 23/08/2011]
$NtUninstallKB940157$ d----c- [07:37 08/10/2010]
$NtUninstallKB941569$ d----c- [16:00 21/10/2010]
$NtUninstallKB946648$ d----c- [12:56 07/10/2010]
$NtUninstallKB946648_0$ d----c- [12:35 07/10/2010]
$NtUninstallKB950760$ d----c- [12:27 07/10/2010]
$NtUninstallKB950762$ d----c- [12:56 07/10/2010]
$NtUninstallKB950762_0$ d----c- [12:32 07/10/2010]
$NtUninstallKB950974$ d----c- [12:56 07/10/2010]
$NtUninstallKB950974_0$ d----c- [12:34 07/10/2010]
$NtUninstallKB951376-v2$ d----c- [12:56 07/10/2010]
$NtUninstallKB951376-v2_0$ d----c- [12:35 07/10/2010]
$NtUninstallKB951748$ d----c- [12:56 07/10/2010]
$NtUninstallKB951748_0$ d----c- [12:27 07/10/2010]
$NtUninstallKB951978$ d----c- [15:57 07/10/2010]
$NtUninstallKB952004$ d----c- [12:56 07/10/2010]
$NtUninstallKB952004_0$ d----c- [12:33 07/10/2010]
$NtUninstallKB952069_WM9$ d----c- [12:33 07/10/2010]
$NtUninstallKB952287$ d----c- [12:56 07/10/2010]
$NtUninstallKB952287_0$ d----c- [12:27 07/10/2010]
$NtUninstallKB952954$ d----c- [12:56 07/10/2010]
$NtUninstallKB952954_0$ d----c- [12:35 07/10/2010]
$NtUninstallKB954154_WM11$ d----c- [15:59 21/10/2010]
$NtUninstallKB954155_WM9$ d----c- [12:34 07/10/2010]
$NtUninstallKB955069$ d----c- [12:57 07/10/2010]
$NtUninstallKB955069_0$ d----c- [12:26 07/10/2010]
$NtUninstallKB955759$ d----c- [12:57 07/10/2010]
$NtUninstallKB955759_0$ d----c- [12:34 07/10/2010]
$NtUninstallKB956572$ d----c- [12:57 07/10/2010]
$NtUninstallKB956572_0$ d----c- [12:33 07/10/2010]
$NtUninstallKB956744$ d----c- [16:04 07/10/2010]
$NtUninstallKB956802$ d----c- [12:57 07/10/2010]
$NtUninstallKB956802_0$ d----c- [12:26 07/10/2010]
$NtUninstallKB956803$ d----c- [12:57 07/10/2010]
$NtUninstallKB956803_0$ d----c- [12:35 07/10/2010]
$NtUninstallKB956844$ d----c- [12:57 07/10/2010]
$NtUninstallKB956844_0$ d----c- [12:33 07/10/2010]
$NtUninstallKB958470$ d----c- [12:26 07/10/2010]
$NtUninstallKB958644$ d----c- [12:57 07/10/2010]
$NtUninstallKB958644_0$ d----c- [12:26 07/10/2010]
$NtUninstallKB958869$ d----c- [12:34 07/10/2010]
$NtUninstallKB959426$ d----c- [12:57 07/10/2010]
$NtUninstallKB959426_0$ d----c- [12:35 07/10/2010]
$NtUninstallKB960225$ d----c- [12:57 07/10/2010]
$NtUninstallKB960225_0$ d----c- [12:34 07/10/2010]
$NtUninstallKB960803$ d----c- [12:57 07/10/2010]
$NtUninstallKB960803_0$ d----c- [12:26 07/10/2010]
$NtUninstallKB960859$ d----c- [12:57 07/10/2010]
$NtUninstallKB960859_0$ d----c- [12:35 07/10/2010]
$NtUninstallKB961118$ d----c- [15:57 07/10/2010]
$NtUninstallKB961501$ d----c- [12:57 07/10/2010]
$NtUninstallKB961501_0$ d----c- [12:33 07/10/2010]
$NtUninstallKB963093$ d----c- [06:54 11/10/2010]
$NtUninstallKB967715$ d----c- [12:57 07/10/2010]
$NtUninstallKB967715_0$ d----c- [12:27 07/10/2010]
$NtUninstallKB968389$ d----c- [12:58 07/10/2010]
$NtUninstallKB968389_0$ d----c- [12:26 07/10/2010]
$NtUninstallKB969059$ d----c- [12:58 07/10/2010]
$NtUninstallKB969059_0$ d----c- [12:34 07/10/2010]
$NtUninstallKB970238$ d----c- [12:58 07/10/2010]
$NtUninstallKB970238_0$ d----c- [12:27 07/10/2010]
$NtUninstallKB970430$ d----c- [16:05 07/10/2010]
$NtUninstallKB971029$ d----c- [15:42 23/08/2011]
$NtUninstallKB971032$ d----c- [12:26 07/10/2010]
$NtUninstallKB971468$ d----c- [12:58 07/10/2010]
$NtUninstallKB971468_0$ d----c- [12:35 07/10/2010]
$NtUninstallKB971657$ d----c- [12:58 07/10/2010]
$NtUninstallKB971657_0$ d----c- [12:34 07/10/2010]
$NtUninstallKB971737$ d----c- [13:51 07/10/2010]
$NtUninstallKB972270$ d----c- [12:58 07/10/2010]
$NtUninstallKB972270_0$ d----c- [12:33 07/10/2010]
$NtUninstallKB973507$ d----c- [12:58 07/10/2010]
$NtUninstallKB973507_0$ d----c- [12:33 07/10/2010]
$NtUninstallKB973540_WM9$ d----c- [13:51 07/10/2010]
$NtUninstallKB973540_WM9L$ d----c- [12:33 07/10/2010]
$NtUninstallKB973687$ d----c- [12:58 07/10/2010]
$NtUninstallKB973687_0$ d----c- [12:32 07/10/2010]
$NtUninstallKB973687_1$ d----c- [12:57 07/10/2010]
$NtUninstallKB973815$ d----c- [12:58 07/10/2010]
$NtUninstallKB973815_0$ d----c- [12:26 07/10/2010]
$NtUninstallKB973869$ d----c- [12:58 07/10/2010]
$NtUninstallKB973869_0$ d----c- [12:33 07/10/2010]
$NtUninstallKB973904$ d----c- [12:27 07/10/2010]
$NtUninstallKB974112$ d----c- [12:58 07/10/2010]
$NtUninstallKB974112_0$ d----c- [12:33 07/10/2010]
$NtUninstallKB974318$ d----c- [12:58 07/10/2010]
$NtUninstallKB974318_0$ d----c- [12:34 07/10/2010]
$NtUninstallKB974392$ d----c- [12:58 07/10/2010]
$NtUninstallKB974392_0$ d----c- [12:27 07/10/2010]
$NtUninstallKB974571$ d----c- [12:58 07/10/2010]
$NtUninstallKB974571_0$ d----c- [12:33 07/10/2010]
$NtUninstallKB975025$ d----c- [12:58 07/10/2010]
$NtUninstallKB975025_0$ d----c- [12:33 07/10/2010]
$NtUninstallKB975467$ d----c- [12:59 07/10/2010]
$NtUninstallKB975467_0$ d----c- [12:26 07/10/2010]
$NtUninstallKB975558_WM8$ d----c- [16:15 07/10/2010]
$NtUninstallKB975560$ d----c- [12:59 07/10/2010]
$NtUninstallKB975560_0$ d----c- [12:33 07/10/2010]
$NtUninstallKB975561$ d----c- [12:59 07/10/2010]
$NtUninstallKB975561_0$ d----c- [12:33 07/10/2010]
$NtUninstallKB975562$ d----c- [12:59 07/10/2010]
$NtUninstallKB975562_0$ d----c- [12:26 07/10/2010]
$NtUninstallKB975713$ d----c- [12:59 07/10/2010]
$NtUninstallKB975713_0$ d----c- [12:34 07/10/2010]
$NtUninstallKB977816$ d----c- [12:32 07/10/2010]
$NtUninstallKB977914$ d----c- [12:59 07/10/2010]
$NtUninstallKB977914_0$ d----c- [12:27 07/10/2010]
$NtUninstallKB978037$ d----c- [12:59 07/10/2010]
$NtUninstallKB978037_0$ d----c- [12:34 07/10/2010]
$NtUninstallKB978338$ d----c- [12:59 07/10/2010]
$NtUninstallKB978338_0$ d----c- [12:34 07/10/2010]
$NtUninstallKB978542$ d----c- [12:59 07/10/2010]
$NtUninstallKB978542_0$ d----c- [12:27 07/10/2010]
$NtUninstallKB978601$ d----c- [12:59 07/10/2010]
$NtUninstallKB978601_0$ d----c- [12:28 07/10/2010]
$NtUninstallKB978695_WM9$ d----c- [12:27 07/10/2010]
$NtUninstallKB978706$ d----c- [12:59 07/10/2010]
$NtUninstallKB978706_0$ d----c- [12:27 07/10/2010]
$NtUninstallKB979309$ d----c- [12:59 07/10/2010]
$NtUninstallKB979309_0$ d----c- [12:27 07/10/2010]
$NtUninstallKB979402_WM9$ d----c- [16:05 07/10/2010]
$NtUninstallKB979402_WM9L$ d----c- [12:41 07/10/2010]
$NtUninstallKB979482$ d----c- [12:59 07/10/2010]
$NtUninstallKB979482_0$ d----c- [12:27 07/10/2010]
$NtUninstallKB979559$ d----c- [12:59 07/10/2010]
$NtUninstallKB979559_0$ d----c- [12:27 07/10/2010]
$NtUninstallKB979683$ d----c- [12:59 07/10/2010]
$NtUninstallKB979683_0$ d----c- [12:35 07/10/2010]
$NtUninstallKB979687$ d----c- [16:54 14/10/2010]
$NtUninstallKB980195$ d----c- [12:34 07/10/2010]
$NtUninstallKB980218$ d----c- [13:00 07/10/2010]
$NtUninstallKB980218_0$ d----c- [12:35 07/10/2010]
$NtUninstallKB980232$ d----c- [13:00 07/10/2010]
$NtUninstallKB980232_0$ d----c- [12:34 07/10/2010]
$NtUninstallKB980436$ d----c- [13:51 07/10/2010]
$NtUninstallKB981322$ d----c- [13:51 07/10/2010]
$NtUninstallKB981793$ d----c- [12:28 07/10/2010]
$NtUninstallKB981852$ d----c- [16:14 07/10/2010]
$NtUninstallKB981957$ d----c- [16:53 14/10/2010]
$NtUninstallKB981997$ d----c- [13:51 07/10/2010]
$NtUninstallKB982132$ d----c- [16:55 14/10/2010]
$NtUninstallKB982214$ d----c- [16:14 07/10/2010]
$NtUninstallKB982665$ d----c- [13:51 07/10/2010]
$NtUninstallKB982802$ d----c- [13:52 07/10/2010]
$NtUninstallMSCompPackV1$ d----c- [14:05 20/10/2010]
$NtUninstallWdf01009$ d----c- [13:53 31/03/2011]
$NtUninstallWIC$ d----c- [12:44 07/10/2010]
$NtUninstallWMFDist11$ d----c- [14:04 20/10/2010]
$NtUninstallwmp11$ d----c- [14:05 20/10/2010]
$NtUninstallWudf01000$ d----c- [14:04 20/10/2010]
$NtUninstallXPSEPSCLP$ d----c- [12:46 07/10/2010]
addins d------ [11:12 07/10/2010]
AppPatch d------ [11:12 07/10/2010]
assembly dr--s-- [12:44 07/10/2010]
cluster d------ [15:41 07/10/2010]
Config d------ [11:12 07/10/2010]
Connection Wizard d------ [11:12 07/10/2010]
CSC d--hs-- [10:19 25/10/2010]
Cursors d------ [11:12 07/10/2010]
Debug d------ [11:12 07/10/2010]
Downloaded Installations d------ [08:22 11/10/2010]
Downloaded Program Files d---s-- [09:48 07/10/2010]
Driver Cache d------ [11:12 07/10/2010]
ehome d------ [11:12 07/10/2010]
ERDNT d------ [10:18 13/12/2011]
Fonts dr--s-- [11:12 07/10/2010]
Help d------ [11:12 07/10/2010]
ie8 d----c- [10:38 07/10/2010]
ie8updates d------ [10:39 07/10/2010]
ime d------ [11:12 07/10/2010]
inf d------ [11:12 07/10/2010]
Installer d--hs-- [11:20 07/10/2010]
java d------ [11:12 07/10/2010]
l2schemas d------ [12:54 07/10/2010]
Logs d------ [13:02 11/08/2011]
Media d------ [11:12 07/10/2010]
Microsoft.NET d------ [12:44 07/10/2010]
Minidump d------ [13:09 04/02/2011]
msagent d------ [11:12 07/10/2010]
msapps d------ [11:12 07/10/2010]
mui d------ [11:12 07/10/2010]
network diagnostic d------ [12:52 07/10/2010]
Offline Web Pages dr----- [09:48 07/10/2010]
pchealth d------ [11:12 07/10/2010]
PeerNet d------ [11:12 07/10/2010]
PIF d------ [10:49 22/11/2010]
Prefetch d------ [13:01 07/10/2010]
Provisioning d------ [11:12 07/10/2010]
Registration d------ [09:45 07/10/2010]
repair d------ [11:12 07/10/2010]
Resources d------ [11:12 07/10/2010]
SchCache d------ [10:24 06/12/2010]
security d------ [11:12 07/10/2010]
ServicePackFiles d------ [12:26 07/10/2010]
SHELLNEW d------ [15:10 07/10/2010]
SoftwareDistribution d------ [09:52 07/10/2010]
srchasst d------ [09:46 07/10/2010]
Sun d------ [16:54 03/03/2011]
SxsCaPendDel d------ [13:38 07/10/2010]
system d------ [11:12 07/10/2010]
system32 d------ [11:12 07/10/2010]
Tasks d---s-- [09:46 07/10/2010]
Temp d------ [11:12 07/10/2010]
twain_32 d------ [11:12 07/10/2010]
WBEM d------ [10:38 07/10/2010]
Web dr----- [11:12 07/10/2010]
WinSxS d------ [11:12 07/10/2010]

========== file ==========

C:\WINDOWS\System32\.crusader - File found and opened.
MD5: 4DB5521191D7888FC73C35BF37CC904D
Created at 15:14 on 12/12/2011
Modified at 15:14 on 12/12/2011
Size: 2070 bytes
Attributes: --a----
No version information available.

========== dir ==========

C:\Documents and Settings\All Users\Dati applicazioni\~0PhU5TG00osCVl - Unable to find folder.

C:\Documents and Settings\All Users\Dati applicazioni\~0PhU5TG00osCVlr - Unable to find folder.

C:\Documents and Settings\All Users\Dati applicazioni\0PhU5TG00osCVl - Unable to find folder.

========== contents ==========

c:\windows\Tasks\sisisiahhh-1.job - Opened succesfully.

ë¹;þ8|@«t1F¬<
sÀ!Û
C:\sisisiahhh-1.wavC:\diego.***********0Û

C:\Documents and Settings\Diego.PC-DIEGO\Impostazioni locali\Dati applicazioni\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini - Opened succesfully.

ÐÏà¡±

========== Environment Variables ==========

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Diego.PC-DIEGO\Dati applicazioni
asl.log=Destination=file
CLASSPATH=.;C:\PROGRA~1\IBM\SQLLIB\java\db2java.zip;C:\PROGRA~1\IBM\SQLLIB\java\db2jcc.jar;C:\PROGRA~1\IBM\SQLLIB\java\sqlj.zip;C:\PROGRA~1\IBM\SQLLIB\java\db2jcc_license_cu.jar;C:\PROGRA~1\IBM\SQLLIB\bin;C:\PROGRA~1\IBM\SQLLIB\java\common.jar;C:\Programmi\Java\jre6\lib\ext\QTJava.zip
CommonProgramFiles=C:\Programmi\File comuni
COMPUTERNAME=PC-DIEGO
ComSpec=C:\WINDOWS\system32\cmd.exe
configsetroot=%configsetroot%
DFSTRACINGON=%DFSTRACINGON%
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Diego.PC-DIEGO
LOCALAPPDATA=%LOCALAPPDATA%
LOGONSERVER=\\PC-DIEGO
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Programmi\PC Connectivity Solution;C:\PROGRA~1\IBM\SQLLIB\BIN;C:\PROGRA~1\IBM\SQLLIB\FUNCTION;C:\PROGRA~1\IBM\SQLLIB\SAMPLES\REPL;C:\Programmi\MySQL\MySQL Server 5.0\bin;C:\Programmi\Skype\Phone;C:\PROGRA~1\ULTRAE~1;C:\Programmi\QuickTime\QTSystem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 2, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f02
ProgramData=%ProgramData%
ProgramFiles=C:\Programmi
PROMPT=%PROMPT%
PUBLIC=%PUBLIC%
QTJAVA=C:\Programmi\Java\jre6\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\DIEGO~1.PC-\IMPOST~1\Temp
TMP=C:\DOCUME~1\DIEGO~1.PC-\IMPOST~1\Temp
TRACE_FORMAT_SEARCH_PATH=%TRACE_FORMAT_SEARCH_PATH%
USERDOMAIN=PC-DIEGO
USERNAME=Diego
USERPROFILE=C:\Documents and Settings\Diego.PC-DIEGO
VBOX_INSTALL_PATH=%VBOX_INSTALL_PATH%
windir=C:\WINDOWS

-= EOF =-

EDIT: sai dove posso trovare il log di Emsisoft? in C: non lo trovo.... comunque è stato lunghissimo a fare la scansione!

da **karnak** » mer dic 14, 2011 11:35 am

Ho trovato questo: C:\Programmi\Emsisoft Anti-Malware\Logs\logs.db3
e il log è questo qui: (applicato il HEX edit anche qui, al massimo te lo posso postare in "originale", se meglio)

SQLite format 3 @ ] I ] -â Ø ûöñìçâÝØ ktableRMACListRMACListCREATE TABLE RMACList(
ID INTEGER PRIMARY KEY,
Date INTEGER,
StrDate TEXT,
Request INTEGER,
MAC TEXT)=##‚AtableDBIntegrityDBIntegrityCREATE TABLE DBIntegrity(
ID INTEGER PRIMARY KEY,
TableName TEXT,
Revision INTEGER NOT NULL DEFAULT 1,
Rec

+ ëÙÊ¹ª—~eL:+
QLogs¸
QObjects¸ +USessionDetails¸ +USessionUpdates¸ +USessionModules¸ URequests¸
ULogs¸ IDSLogs¸
RLogs¸ RMACList¸ #DBIntegrity¸

T T£ P =##‚AtableDBIntegrityDBIntegrityCREATE TABLE DBIntegrity(
ID INTEGER PRIMARY KEY,
TableName TEXT,
Revision INTEGER NOT NULL DEFAULT 1,
RecordsLimit INTEGER NOT NULL DEFAULT 3000)ktableRMACListRMACListCREATE TABLE RMACList(
ID INTEGER PRIMARY KEY,
Date INTEGER,
StrDate TEXT,
Request INTEGER,
MAC TEXT)„Z5ˆktriggerRMACList_AfterInsertRMACList CREATE TRIGGER RMACList_AfterInsert AFTER INSERT ON RMACList
BEGIN
UPDATE RMACList SET Date = CASE WHEN New.Date IS NOT NULL THEN New.Date ELSE StrFTime('%s', 'now', 'localtime') END,
StrDate = DateTime(CASE WHEN New.Date IS NOT NULL THEN New.Date ELSE StrFTime('%s', 'now', 'localtime') END, 'unixepoch')
WHERE ROWID = New.ROWID;

DELETE FROM RMACList WHERE ID <= CASE WHEN (SELECT RecordsLimit FROM DBIntegrity WHERE TableName = 'RMACList') = 0 THEN 0
ELSE New.ID - (SELECT RecordsLimit FROM DBIntegrity WHERE TableName='RMACList') END;
END
› › c
3]!Nçab2011-12-13 14:29:54FEDF59BDA282D4B2B02550EFB3D57CFB41E54CF5PC-DIEGO^• NæÄ1326374980
: : û@ >‚[tableRLogsRLogsCREATE TABLE RLogs(
ID INTEGER PRIMARY KEY,
Date INTEGER,
StrDate TEXT,
MKey TEXT,
MName TEXT,
LID INTEGER,
Model INTEGER,
Starts INTEGER,
Ends TEXT)„B/ˆGtriggerRLogs_AfterInsertRLogs CREATE TRIGGER RLogs_AfterInsert AFTER INSERT ON RLogs
BEGIN
UPDATE RLogs SET Date = CASE WHEN New.Date IS NOT NULL THEN New.Date ELSE StrFTime('%s', 'now', 'localtime') END,
StrDate = DateTime(CASE WHEN New.Date IS NOT NULL THEN New.Date ELSE StrFTime('%s', 'now', 'localtime') END, 'unixepoch')
WHERE ROWID = New.ROWID;

DELETE FROM RLogs WHERE ID <= CASE WHEN (SELECT RecordsLimit FROM DBIntegrity WHERE TableName = 'RLogs') = 0 THEN 0
ELSE New.ID - (SELECT RecordsLimit FROM DBIntegrity WHERE TableName='RLogs') END;
END=‚QtableIDSLogsIDSLogsCREATE TABLE IDSLogs(
ID INTEGER PRIMARY KEY,
Date INTEGER,
StrDate TEXT,
Event INTEGER,
FileName TEXT,
PID INTEGER,
Infection INTEGER,
Info TEXT)

ê ê? „R3ˆ_triggerIDSLogs_AfterInsertIDSLogs CREATE TRIGGER IDSLogs_AfterInsert AFTER INSERT ON IDSLogs
BEGIN
UPDATE IDSLogs SET Date = CASE WHEN New.Date IS NOT NULL THEN New.Date ELSE StrFTime('%s', 'now', 'localtime') END,
StrDate = DateTime(CASE WHEN New.Date IS NOT NULL THEN New.Date ELSE StrFTime('%s', 'now', 'localtime') END, 'unixepoch')
WHERE ROWID = New.ROWID;

DELETE FROM IDSLogs WHERE ID <= CASE WHEN (SELECT RecordsLimit FROM DBIntegrity WHERE TableName = 'IDSLogs') = 0 THEN 0
ELSE New.ID - (SELECT RecordsLimit FROM DBIntegrity WHERE TableName='IDSLogs') END;
END>‚[tableULogsULogs CREATE TABLE ULogs(
ID INTEGER PRIMARY KEY,
AutoUpdate INTEGER,
Started INTEGER,
Finished INTEGER,
FilesCount INTEGER,
TotalSize INTEGER,
Result INTEGER)
º èÑº Nç}ôNç~|× NçoðNçp%kŠ NçaNçaÒ\ü
Ë Ë
? Ç ‚< 1„9triggerULogs_BeforeDeleteULogs CREATE TRIGGER ULogs_BeforeDelete BEFORE DELETE ON ULogs
BEGIN
DELETE FROM URequests WHERE SessionID=old.ID;
DELETE FROM USessionDetails WHERE SessionID=old.ID;
DELETE FROM USessionModules WHERE SessionID=old.ID;
DELETE FROM USessionUpdates WHERE SessionID=old.ID;
END‚2
/„'triggerULogs_AfterInsertULogs CREATE TRIGGER ULogs_AfterInsert AFTER INSERT ON ULogs
BEGIN
DELETE FROM ULogs WHERE ID <= CASE WHEN (SELECT RecordsLimit FROM DBIntegrity WHERE TableName = 'ULogs') = 0 THEN 0
ELSE New.ID - (SELECT RecordsLimit FROM DBIntegrity WHERE TableName='ULogs') END;
END>‚KtableURequestsURequestsCREATE TABLE URequests(
ID INTEGER PRIMARY KEY,
Date INTEGER,
StrDate TEXT,
SessionID INTEGER,
URL TEXT,
ResponseCode INTEGER,
ResponseText TEXT) û :û | T 3‚Q+Nçoô2011-12-13 15:32:04http://update.emsisoft.com/checkupdatev3/?product=A2PE&key=RAS-SIP-FAP-476&mkey=FEDF59BDA282D4B2B02550EFB3D57CFB41E54CF5&version=6.0&beta=0&lng=it-it&autoupdate=1 ÈHTTP/1.1 200 OKG 3‚7+Nça2011-12-13 14:30:25http://update.emsisoft.com/checkupdatev3/?product=A2PE&key=RAS-SIP-FAP-476&mkey=FEDF59BDA282D4B2B02550EFB3D57CFB41E54CF5&version=6.0&beta=0&lng=it-it ÈHTTP/1.1 200 OK) 3 }+Nçaa2011-12-13 14:29:53http://update.emsisoft.com/viewlicensev3/?product=A2PE&key=RAS-SIP-FAP-476&mkey=FEDF59BDA282D4B2B02550EFB3D57CFB41E54CF5 ÈHTTP/1.1 200 OK‚4 3 „+Nçaa2011-12-13 14:29:53http://update.emsisoft.com/createkeyv3/?product=A2PE&mkey=g9Fb9Qm7us6OoJe5y7gNAWvXdUm1gpmLP%2FOWLgqIv%2Fyy6%2B5K%2FhOjPdwFTy3k8woyW7MGBON66WPPuK06BOrPeX3%2F6O7sfwpb3Ja21bjAFYDZK6FCrtTd8L53AuQjpl6xDp6EErGlmbSQqKz0s%2Bn7fJPv4ukzC8UFeR2TnUnP8Bk%3D&mname=PC-DIEGO ÈHTTP/1.1 2 9
/ /”7 „b7ˆwtriggerURequests_AfterInsertURequests CREATE TRIGGER URequests_AfterInsert AFTER INSERT ON URequests
BEGIN
UPDATE URequests SET Date = CASE WHEN New.Date IS NOT NULL THEN New.Date ELSE StrFTime('%s', 'now', 'localtime') END,
StrDate = DateTime(CASE WHEN New.Date IS NOT NULL THEN New.Date ELSE StrFTime('%s', 'now', 'localtime') END, 'unixepoch')
WHERE ROWID = New.ROWID;

DELETE FROM URequests WHERE ID <= CASE WHEN (SELECT RecordsLimit FROM DBIntegrity WHERE TableName = 'URequests') = 0 THEN 0
ELSE New.ID - (SELECT RecordsLimit FROM DBIntegrity WHERE TableName='URequests') END;
END
++wtableUSessionModulesUSessionModules
CREATE TABLE USessionModules(
ID INTEGER PRIMARY KEY,
SessionID INTEGER,
Name TEXT,
Version TEXT,
MD5 TEXT)F++‚CtableUSessionUpdatesUSessionUpdatesCREATE TABLE USessionUpdates(
ID INTEGER PRIMARY KEY,
SessionID INTEGER,
URL TEXT,
Path TEXT,
Name TEXT,
Size INTEGER,
MD5 TEXT,
Desc TEXT) ì 7ûñöì5÷·{; ý ¿ † H < 'Ma2service.exe6.0.0.499eccbeb35dac66d242f55ac67c5586c87 Ma2mor.dll5.1.0.1805476313e7dff87657558692885343a<
'Ma2hooks64.dll5.0.0.9809d9fd4e9bf51e2afcfe8ee2c7266164< 'Ma2hooks32.dll5.0.0.98b23210f88d3b24db0dd095e7b822ce19> -Ma2hijackfree.exe4.5.0.87ba318fe30c81b6a8a3173bdf8e44382:
#Ma2guard.exe6.0.0.403fd408a71150989fe0cfd5fe16d096b8> +Ma2framework.dll6.0.0.39c1201b80372840826430a1c2bfed5f4c< %Ma2engine.dll2.0.0.32930614551284e3789466080b90272c253L #AMa2dix86.dll1.0.0.655 built by: WinDDKf4c832044e1b17dff4bc28cb8654b96b; %Ma2core64.dll5.0.0.92a67d0e596b8a4e6867214b8a60370d37; %Ma2core32.dll5.0.0.9254c03d22449f598ad024caa73e0203f8> -Ma2contmenu64.dll6.0.0.3606ca1644f6a3d2a525e41fcfaa0b2fe< )Ma2contmenu.dll6.0.0.37c00736df4a72ec25271e9bf33158e2e7 Ma2cmd.exe6.0.0.4bab7e10e1de99ec75b6aaddc178cdd86J AMa2acc.dll1.0.0.655 built by: WinDDK48a1772f1c0b L '- 8< &!¿ 8 Iûºµ°«¦¡œ—’ˆƒ~ytnhb\VPJD>8888888888888 6
'+MShttp://updates4.emsisoft.com/updates/805476313E7DFF87657558692885343A.zip.data2mor.dllCleaning moduleÏ805476313E7DFF87657558692885343ACleaning engine component - 5.1.0.1n
'%kMhttp://updates4.emsisoft.com/updates/2DA26EB05B5495D3B2EE36456C239FB7.zip.data2util32.sysBackground guard utility driver component (x86)E2DA26EB05B5495D3B2EE36456C239FB7Background guard utility driver component for x86 systemsn
'%kMhttp://updates4.emsisoft.com/updates/E41D79682A209F72F4F578CFD4A53952.zip.data2util64.sysBackground guard utility driver component (x64)êE41D79682A209F72F4F578CFD4A53952Background guard utility driver component for x64 systemsT
'-AMmh H, G( F$ E D C B A @ ? < ;z 4v 3q 2m 1i 0d /` .[ -V ,Q +L *H )D ? <; 76 22 -. () #%

= = ö >öèâÜÖÐÊÄ¾¸²¬¦ š”Žˆ‚|vpjd^XRLF@:4.("
þøòìæàÚÔÎÈÂ¼¶°ª¤ž˜’Œ†€ztnhb\VPJD>82,& üöðêäÞØÒÌÆÀº´®¨¢œ–Š„~xrlf`ZTNHB<60*$~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)('&%$#"!

=h
# #ž}œ ‚„tableQObjectsQObjectsCREATE TABLE QObjects(
ID INTEGER PRIMARY KEY,
Name TEXT,
Location TEXT,
FileSize INTEGER,
InfectionType TEXT,
RiskLevel INTEGER,
Quarantined INTEGER,
Submitted INTEGER,
Restored INTEGER,
Removed INTEGER,
SHA1 y?+indexUSessionUpdates_SessionIDUSessionUpdatesCREATE INDEX USessionUpdates_SessionID ON USessionUpdates(SessionID)\++‚otableUSessionDetailsUSessionDetailsCREATE TABLE USessionDetails(
ID INTEGER PRIMARY KEY,
SessionID INTEGER,
Path TEXT,
Size INTEGER,
MD5 TEXT,
Description TEXT,
Downloaded INTEGER,
Copyed INTEGER)‚„tableQObjectsQObjectsCREATE TABLE QObjects(
ID INTEGER PRIMARY KEY,
Name TEXT,
Location TEXT,
FileSize INTEGER,
InfectionType TEXT,
RiskLevel INTEGER,
Quarantined INTEGER,
Submitted INTEGER,
Restored INTEGER,
Removed INTEGER,
SHA1 TEXT,
Status INTEGER)b'
indexQObjects_SHA1QObjectsCREATE UNIQUE INDEX QObjects_SHA1 ON QObjects(SHA1, Quarantined) û 6ûF¼] ƒ
;MSignatures\20111213.sigc¥B82FD2CFC681F4ECCD1280BB12F139CA1017 Signatures: 839 Trojans, 121 Spywares, 34 Worms, 23 TracesP #M9a2hosts.datJC3F5ADB4744BE9B5082E42A9BB922E58Host blocker blacklist] MYa2wl.datb8BFB2AABF6EC230A1556DE982AA082E1Signatures for known good applications
;M
Signatures\20111212.sig ±rB454B1418197EFCD2D1A9F1145B239761859 Signatures: 1625 Trojans, 139 Spywares, 42 Worms, 53 Tracesz ;MwSignatures\20111211.sig|1C745F3B7C0E9A127C8643CA03E135F11291 Signatures: 1108 Trojans, 127 Spywares, 56 Worms{ ;MwSignatures\20111210.sig d20302B17D27B84EFCE0C3C879949FF7E2941 Signatures: 2666 Trojans, 230 Spywares, 45 Wormsd #Mca2trust.datnËD4B783BBB394993A2F9FF226C67306A2Signatures to verify digitally signed filesY 7M7Signatures\T3sigs.vdbýB00000000000000000000000000000000Additional Signatu 5
“ ¨9ÇKß“ J
7M
Trace.File.dyngate!E1c:\programmi\dyngate\license.txt 6Nç~`j
75 eTrace.File.dyngate!E1c:\programmi\dyngate 6Nç~`ECD7B19E95C3286BEF1382103CDBCEB38F6E10F0.A2Qz
;Q eTrace.File.spyhunter!E1c:\programmi\enigma software group 6Nç~Y8999847CB6AEAE22974EE1A0E18E030EA3462971.A2Qp ?
Trace.Registry.dyngate!E1Value: hkey_local_machine\software\dyngate\router -->

licensetype 6Nç~Ym ?
Trace.Registry.dyngate!E1Value: hkey_local_machine\software\dyngate\router -->

clientic 6Nç~XV
YC
Trace.Registry.vnc.commoncomponents!E1Key: hkey_classes_root\.vnc 6Nç~W
l öìâl¬v
Nç~`5eECD7B19E95C3286BEF1382103CDBCEB38F6E10F0.A2QNç~`5e8999847CB6AEAE22974EE1A0E18E030EA3462971.A2QNç~Y
Nç~Y
Nç~X
Nç~W
8 8¾8 ƒ;…7triggerQObjects_UpdateOfStatusQObjects CREATE TRIGGER QObjects_UpdateOfStatus UPDATE OF Status ON QObjects WHEN New.Status IN (2, 3, 11)
BEGIN
INSERT INTO QLogs(ObjectID, Date, Event)
ƒ;…7triggerQObjects_UpdateOfStatusQObjects CREATE TRIGGER QObjects_UpdateOfStatus UPDATE OF Status ON QObjects WHEN New.Status IN (2, 3, 11)
BEGIN
INSERT INTO QLogs(ObjectID, Date, Event)
VALUES(New.ID, CASE WHEN New.Restored IS NOT NULL THEN New.Restored ELSE New.Removed END,
CASE WHEN New.Status = 3 THEN 8 WHEN New.Status = 2 THEN 9 WHEN New.Status = 11 THEN 7 END);
END‚?1„9triggerQObjects_UpdateOfRQObjects CREATE TRIGGER QObjects_UpdateOfR UPDATE OF Restored, Removed ON QObjects
BEGIN
INSERT INTO QLogs(ObjectID, Date, Event)
VALUES(New.ID, CASE WHEN New.Restored IS NOT NULL THEN New.Restored ELSE New.Removed END,
CASE WHEN New.Restored IS NOT NULL THEN 4 ELSE 5 END);
END
i i1t E1‚EtriggerQObjects_UpdateOfSQObjects CREATE TRIGGER QObjects_UpdateOfS UPDATE OF Submitted ON QObjects
BEGIN
INSERT INTO QLogs(ObjectID, Date, Event)
VALUES(New.ID, New.Submitted, 6);
END‚@5„7triggerQObjects_AfterInsertQObjects CREATE TRIGGER QObjects_AfterInsert AFTER INSERT ON QObjects
BEGIN
INSERT INTO QLogs(ObjectID, Date, Event)
VALUES(New.ID, New.Quarantined, CASE WHEN New.Status = 3 THEN 8 WHEN New.Status = 2 THEN 9 WHEN New.Status = 11 THEN 7 WHEN New.Status = 12 THEN 3 ELSE 2 END);
END qtableQLogsQLogsCREATE TABLE QLogs(
ID INTEGER PRIMARY KEY,
ObjectID INTEGER,
Date INTEGER,
StrDate TEXT,
Event INTEGER)
: ß¾|[: 3Nç~`2011-12-13 16:33:36 3Nç~`2011-12-13 16:33:36 3Nç~Y2011-12-13 16:33:29 3Nç~Y2011-12-13 16:33:29 3Nç~X2011-12-13 16:33:28 3Nç~W2011-12-13 16:33:27
] »] \#indexQLogs_EventQLogsCREATE UNIQUE INDEX QLogs_Event ON QLogs(ObjectID, Date, Event)„B/ˆGtriggerQLogs_AfterInsertQLogs CREATE TRIGGER QLogs_AfterInsert AFTER INSERT ON QLogs
BEGIN
UPDATE QLogs SET Date = CASE WHEN New.Date IS NOT NULL THEN New.Date ELSE StrFTime('%s', 'now', 'localtime') END,
StrDate = DateTime(CASE WHEN New.Date IS NOT NULL THEN New.Date ELSE StrFTime('%s', 'now', 'localtime') END, 'unixepoch')
WHERE ROWID = New.ROWID;

DELETE FROM QLogs WHERE ID <= CASE WHEN (SELECT RecordsLimit FROM DBIntegrity WHERE TableName = 'QLogs') = 0 THEN 0
ELSE New.ID - (SELECT RecordsLimit FROM DBIntegrity WHERE TableName='QLogs') END;
END
² óæÙÌ¿² Nç~`Nç~`Nç~YNç~YNç~XNç~W
8 8X ¹ '+MShttp://updates4.e ² '3/M É '#9Mchttp://updates4.emsisoft.com/updates/D4B783BBB394993A2F9FF226C67306A2.zip.data2trust.datTrust check signat ¨ '3M-http://updates4.emsisoft.com/updates/FA399EFF065625DF2640E2FF9D9FBAD3.zip.datLanguages\en-us.lngEnglish ÁwFA399EFF065625DF2640E2FF9D9FBAD3Language Support ± '3-M-http://updates4.ems

da **hashcat** » mer dic 14, 2011 4:16 pm

Il log di Emsisoft postato non è quello corretto (dovrebbe trovarsi in C:\Documents and Settings\Diego.PC-DIEGO\Antimalware)

Il falso antivirus che aveva infettato il tuo computer era questo?

Immagine

Maggiori informazioni qui e qui

Ho analizzato i log e non riportano particolari anomalie.

Dai in pasto a The Avenger 2 questo script:

Codice: Seleziona tutto: Files to delete: C:\WINDOWS\System32\.crusader C:\Documents and Settings\Diego.PC-DIEGO\Impostazioni locali\Dati applicazioni\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini C:\WINDOWS\Tasks\sisisiahhh-1.job Folders to delete: C:\WINDOWS\1C7CC8E2CFCF41E6A8637C7A45CE8A78.TMP C:\Qoobox

Poi genera un log di SystemLook con questo script:

Codice: Seleziona tutto: :dir C:\WINDOWS\system32\1025 /s /md5 C:\WINDOWS\system32\1028 /s /md5 C:\WINDOWS\system32\1031 /s /md5 C:\WINDOWS\system32\1033 /s /md5 C:\WINDOWS\system32\1037 /s /md5 C:\WINDOWS\system32\1040 /s /md5 C:\WINDOWS\system32\1041 /s /md5 C:\WINDOWS\system32\1042 /s /md5 C:\WINDOWS\system32\1054 /s /md5 C:\WINDOWS\system32\2052 /s /md5 C:\WINDOWS\system32\3076 /s /md5 :folderfind *0PhU5TG00osCVl*

Se i prossimi log (SystemLook ed Emsisoft) non presenteranno anomalie passiamo alle correzioni finali (aggiornamento programmi obsoleti e configurazione sicurezza ottimale).

[^]

da **karnak** » gio dic 15, 2011 11:16 am

Ciao, ecco tutto

- il log di Emsisoft non sono stato in grado di trovarlo, ho anche fatto la funzione cerca di Windows ma non mi ha trovato nessun LOG:

http://imageshack.us/photo/my-images/197/emsisoft.jpg/

al massimo posso lanciarla nuovamente, poi postare il log questa sera, o domani mattina.

- il programma che mi era comparso era System Fix, ecco un'immagine:

http://www.google.it/imgres?q=system+fix&hl=it&sa=X&biw=1440&bih=755&tbm=isch&prmd=imvns&tbnid=nqLDinkgGXQ8fM:&imgrefurl=http://www.2-spyware.com/remove-system-fix.html&docid=jmYv3VMwuJ9LFM&imgurl=http://www.2-spyware.com/images/data_images/SystemFix.GUI.png&w=640&h=417&ei=wcTpTt2WDMvb4QSV0KGkCQ&zoom=1&iact=hc&vpx=160&vpy=151&dur=724&hovh=181&hovw=278&tx=189&ty=77&sig=106260552743952992334&page=1&tbnh=103&tbnw=158&start=0&ndsp=28&ved=1t:429,r:0,s:0

Avenger: (mi sono permesso di eliminare la riga di un'operazione pianificata, inquanto è un suono che faccio partire ogni tanto in ufficio, sono abbastanza sicuro che "dovrebbe" essere OK come file perché so cosa è, ma se dici che magari potrebbe essersi infetto, lo elimino)

L o g f i l e o f T h e A v e n g e r V e r s i o n 2 . 0 , ( c ) b y S w a n d o g 4 6

h t t p : / / s w a n d o g 4 6 . g e e k s t o g o . c o m

P l a t f o r m : W i n d o w s X P

* * * * * * * * * * * * * * * * * * *

S c r i p t f i l e o p e n e d s u c c e s s f u l l y .

S c r i p t f i l e r e a d s u c c e s s f u l l y .

B a c k u p s d i r e c t o r y o p e n e d s u c c e s s f u l l y a t C : \ A v e n g e r

* * * * * * * * * * * * * * * * * * *

B e g i n n i n g t o p r o c e s s s c r i p t f i l e :

R o o t k i t s c a n a c t i v e .

N o r o o t k i t s f o u n d !

F i l e " C : \ W I N D O W S \ S y s t e m 3 2 \ . c r u s a d e r " d e l e t e d s u c c e s s f u l l y .

F i l e " C : \ D o c u m e n t s a n d S e t t i n g s \ D i e g o . P C - D I E G O \ I m p o s t a z i o n i l o c a l i \ D a t i a p p l i c a z i o n i \ D C B C 2 A 7 1 - 7 0 D 8 - 4 D A N - E H R 8 - E 0 D 6 1 D E A 3 F D F . i n i " d e l e t e d s u c c e s s f u l l y .

E r r o r : f o l d e r " C : \ W I N D O W S \ 1 C 7 C C 8 E 2 C F C F 4 1 E 6 A 8 6 3 7 C 7 A 4 5 C E 8 A 7 8 . T M P " n o t f o u n d !

D e l e t i o n o f f o l d e r " C : \ W I N D O W S \ 1 C 7 C C 8 E 2 C F C F 4 1 E 6 A 8 6 3 7 C 7 A 4 5 C E 8 A 7 8 . T M P " f a i l e d !

S t a t u s : 0 x c 0 0 0 0 0 3 4 ( S T A T U S _ O B J E C T _ N A M E _ N O T _ F O U N D )

- - > t h e o b j e c t d o e s n o t e x i s t

E r r o r : f o l d e r " C : \ Q o o b o x " n o t f o u n d !

D e l e t i o n o f f o l d e r " C : \ Q o o b o x " f a i l e d !

S t a t u s : 0 x c 0 0 0 0 0 3 4 ( S T A T U S _ O B J E C T _ N A M E _ N O T _ F O U N D )

- - > t h e o b j e c t d o e s n o t e x i s t

C o m p l e t e d s c r i p t p r o c e s s i n g .

* * * * * * * * * * * * * * * * * * *

F i n i s h e d ! T e r m i n a t e .

SystemLook

SystemLook 30.07.11 by jpshortstuff
Log created at 10:54 on 15/12/2011 by Diego
Administrator - Elevation successful

========== dir ==========

C:\WINDOWS\system32\1025 - Parameters: "/s /md5"

---Files---
None found.

No folders found.

C:\WINDOWS\system32\1028 - Parameters: "/s /md5"

---Files---
None found.

No folders found.

C:\WINDOWS\system32\1031 - Parameters: "/s /md5"

---Files---
None found.

No folders found.

C:\WINDOWS\system32\1033 - Parameters: "/s /md5"

---Files---
dwintl.dll --a---- 55632 bytes [12:00 02/03/2006] [12:00 02/03/2006] EF32415C2755E66CA1B345DF68C71243

No folders found.

C:\WINDOWS\system32\1037 - Parameters: "/s /md5"

---Files---
None found.

No folders found.

C:\WINDOWS\system32\1040 - Parameters: "/s /md5"

---Files---
dwintl.dll --a---- 55632 bytes [12:00 02/03/2006] [12:00 02/03/2006] ACECD3620D4EFB6B7FFB2579AECBD757

No folders found.

C:\WINDOWS\system32\1041 - Parameters: "/s /md5"

---Files---
None found.

No folders found.

C:\WINDOWS\system32\1042 - Parameters: "/s /md5"

---Files---
None found.

No folders found.

C:\WINDOWS\system32\1054 - Parameters: "/s /md5"

---Files---
None found.

No folders found.

C:\WINDOWS\system32\2052 - Parameters: "/s /md5"

---Files---
None found.

No folders found.

C:\WINDOWS\system32\3076 - Parameters: "/s /md5"

---Files---
None found.

No folders found.

========== folderfind ==========

Searching for "*0PhU5TG00osCVl*"
No folders found.

-= EOF =-

da **hashcat** » gio dic 15, 2011 3:45 pm

karnak ha scritto:Ciao, ecco tutto
- il log di Emsisoft non sono stato in grado di trovarlo, ho anche fatto la funzione cerca di Windows ma non mi ha trovato nessun LOG:
al massimo posso lanciarla nuovamente, poi postare il log questa sera, o domani mattina.

Non ti preoccupare, prova a vedere se trovi i log in C:\Documents and Settings\Diego.PC-DIEGO\My Documents\Anti-Malware\Reports

karnak ha scritto:Avenger: (mi sono permesso di eliminare la riga di un'operazione pianificata, inquanto è un suono che faccio partire ogni tanto in ufficio, sono abbastanza sicuro che "dovrebbe" essere OK come file perché so cosa è, ma se dici che magari potrebbe essersi infetto, lo elimino)

Si, pensavo fosse qualcosa di strano ed inutile, se l'hai creato tu non ci sono problemi.

Il log di SystemLook è pulito.

Come controllo finale genera un log con TDSSKiller:

Scarica TDSSKiller da qui
Rinominalo in modo casuale
Esegui TDSSKiller e clicca su "Start Scan"
Al termine della scansione verrà mostrata una schermata con i rilevamenti
Seleziona l'opzione "Cure" per i rilevamenti "malicious" e l'opzione "Skip" per quelli "Suspicious" (se presenti)
Clicca su Next/Continue per applicare le azioni
Per portare a termine la disinfezione TDSSKiller potrebbe richiedere un riavvio del computer
Al termine della procedura posta il log di TDSSKiller che si trova in C:\

E uno di Gmer:

Scarica l'ultima versione di Gmer, avvialo, se viene mostrato a schermo un avviso seleziona no.
Gmer deve essere configurato come in questa schermata:

Immagine

Dopo averlo configurato adeguatamente clicca su Scan, al termine della scansione salva il log ed inseriscilo nel tuo prossimo messaggio.

E con questo abbiamo finito la pulizia. Dopo che avrai postato i log passeremo ai "ritocchi finali".

[^]

www.MegaLab.it

problemi con Finto ritrovamento virus sa Windows Essentials

problemi con Finto ritrovamento virus sa Windows Essentials

Re: problemi con Finto ritrovamento virus sa Windows Essenti

Re: problemi con Finto ritrovamento virus sa Windows Essenti

Re: problemi con Finto ritrovamento virus sa Windows Essenti

Re: problemi con Finto ritrovamento virus sa Windows Essenti

Re: problemi con Finto ritrovamento virus sa Windows Essenti

Re: problemi con Finto ritrovamento virus sa Windows Essenti

Re: problemi con Finto ritrovamento virus sa Windows Essenti

Re: problemi con Finto ritrovamento virus sa Windows Essenti

Re: problemi con Finto ritrovamento virus sa Windows Essenti

Re: problemi con Finto ritrovamento virus sa Windows Essenti

Re: problemi con Finto ritrovamento virus sa Windows Essenti

Re: problemi con Finto ritrovamento virus sa Windows Essenti

Re: problemi con Finto ritrovamento virus sa Windows Essenti

Re: problemi con Finto ritrovamento virus sa Windows Essenti

Re: problemi con Finto ritrovamento virus sa Windows Essenti

Re: problemi con Finto ritrovamento virus sa Windows Essenti

Re: problemi con Finto ritrovamento virus sa Windows Essenti

Re: problemi con Finto ritrovamento virus sa Windows Essenti

Re: problemi con Finto ritrovamento virus sa Windows Essenti

Chi c’è in linea