Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Controllo Log Hijackthis e Combofix

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Controllo Log Hijackthis e Combofix

Messaggioda Sylar_17 » mer gen 27, 2010 3:02 pm

ciao a tutti da qualche giorno la tastiera del mio pc maledetto è tornata lenta, ho rieseguito tutti i procedimenti della scorsa volta ma il problema rimane, vi posto il Log di HijackThis e di Combofix.

Log HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.09.51, on 27/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Tall Emu\Online Armor\OAcat.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Tall Emu\Online Armor\oasrv.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Programmi\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\Tall Emu\Online Armor\oaui.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Programmi\Tall Emu\Online Armor\OAhlp.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Documents and Settings\abramo\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Programmi\Java\jre6\bin\javaw.exe
C:\Documents and Settings\abramo\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programmi\Orbitdownloader\orbitcth.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: CallingID for IE - {FBF2401B-7447-4727-BE5D-C19B2075CA84} - C:\Programmi\CallingID\Toolbar\CallingIDIE.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: CallingID - {10134636-E7AF-4AC5-A1DC-C7C44BB97D81} - C:\Programmi\CallingID\Toolbar\CallingIDIE.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programmi\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [Apoint] "C:\Programmi\Apoint2K\Apoint.exe"
O4 - HKLM\..\Run: [AGRSMMSG] "C:\WINDOWS\AGRSMMSG.exe"
O4 - HKLM\..\Run: [Zooming] "C:\WINDOWS\system32\ZoomingHook.exe"
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TPSMain] "C:\WINDOWS\system32\TPSMain.exe"
O4 - HKLM\..\Run: [TCtryIOHook] "C:\WINDOWS\system32\TCtrlIOHook.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Programmi\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: CD Software aggiuntivo.lnk = D:\setup.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-U ... E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9166595828
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 9167322640
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Update Service (gupdate1c98926eb75ec0a) (gupdate1c98926eb75ec0a) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Programmi\Tall Emu\Online Armor\OAcat.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Programmi\Tall Emu\Online Armor\oasrv.exe

--
End of file - 10102 bytes
Avatar utente
Sylar_17
Aficionado
Aficionado
 
Messaggi: 28
Iscritto il: dom ago 09, 2009 12:54 pm

Re: Controllo Log Hijackthis e Combofix

Messaggioda Sylar_17 » mer gen 27, 2010 3:07 pm

Il log di combofix è lungo più di 200000 caratteri va bene se lo posto in più parti?
Ultima modifica di Sylar_17 il mer gen 27, 2010 3:14 pm, modificato 1 volta in totale.
Avatar utente
Sylar_17
Aficionado
Aficionado
 
Messaggi: 28
Iscritto il: dom ago 09, 2009 12:54 pm

Re: Controllo Log Hijackthis e Combofix

Messaggioda crazy.cat » mer gen 27, 2010 3:14 pm

Il log di combofix è troppo lungo, o togli tutta la parte Sigcheck che non interessa molto, oppure lo carichi su un qualche sito di hosting dati e posti qui il link per scaricarlo.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Re: Controllo Log Hijackthis e Combofix

Messaggioda Sylar_17 » mer gen 27, 2010 3:27 pm

ok l'ho uppato su megaupload : http://www.megaupload.com/?d=4883E89G
Avatar utente
Sylar_17
Aficionado
Aficionado
 
Messaggi: 28
Iscritto il: dom ago 09, 2009 12:54 pm

Re: Controllo Log Hijackthis e Combofix

Messaggioda gioia271965 » mer gen 27, 2010 3:59 pm

C:\WINDOWS\system32\igfxtray.exe
La presenza del processo igfxtray.exe (igfxtray) può indicare la presenza delcavallo di Troia Troj/PAdmin-A.
C:\WINDOWS\system32\RAMASST.exe
Descrizione: RAMASST.exe si trova nella cartella C:\Windows\System32. Le dimensioni note del file in Windows XP sono 155,648 byte (97% di tutte le occorrenze), 151,552 byte, 163,840 byte, 167,936 byte.
Non esistono informazioni sul creatore del file. Non è un file di sistema di Windows. Il programma non ha una finestra visibile. Si trova nella cartella Windows, ma non è un file di Windows. Il programma si avvia all'avvio di Windows (vedi chiave di registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders). RAMASST.exe è in grado di registrare input. Dunque la valutazione tecnica di sicurezza è pericoloso al 63%.

Importante: alcuni malware si mascherano come RAMASST.exe, in particolar modo se si trovano nelle cartelle c:\windows o c:\windows\system32. Controllare quindi il processo RAMASST.exe sul pc per vedere se è nocivo.
Questi due processi li eliminerei in via preliminare.
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: Controllo Log Hijackthis e Combofix

Messaggioda crazy.cat » mer gen 27, 2010 4:23 pm

gioia271965 ha scritto:Questi due processi li eliminerei in via preliminare.

Prima di cancellare è sempre bene provarli su virustotal.com perché potrebbero essere buoni tutti e due.

Non riesco a scaricare da megaupload, ci provo più tardi.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Controllo Log Hijackthis e Combofix

Messaggioda Sylar_17 » mer gen 27, 2010 4:41 pm

Ho fatto analizzare i file su virustotal, entrambi sono sicuri
Avatar utente
Sylar_17
Aficionado
Aficionado
 
Messaggi: 28
Iscritto il: dom ago 09, 2009 12:54 pm

Re: Controllo Log Hijackthis e Combofix

Messaggioda crazy.cat » mer gen 27, 2010 6:35 pm

Sylar_17 ha scritto:Ho fatto analizzare i file su virustotal, entrambi sono sicuri

Ma hai avast o avira su quel pc?
Oppure tutti e due?
Cerca questo file c:\windows\system32\CF17054.exe e fai analizzare pure lui.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Controllo Log Hijackthis e Combofix

Messaggioda Sylar_17 » mer gen 27, 2010 7:24 pm

crazy.cat ha scritto:
Sylar_17 ha scritto:Ho fatto analizzare i file su virustotal, entrambi sono sicuri

Ma hai avast o avira su quel pc?
Oppure tutti e due?
Cerca questo file c:\windows\system32\CF17054.exe e fai analizzare pure lui.


Ho avast. Ho analizzato il file e solo McAfee lo rivela come virus, precisamente: Heuristic.LooksLike.Win32.NewMalware.M
Avatar utente
Sylar_17
Aficionado
Aficionado
 
Messaggi: 28
Iscritto il: dom ago 09, 2009 12:54 pm

Re: Controllo Log Hijackthis e Combofix

Messaggioda crazy.cat » gio gen 28, 2010 8:37 am

Dai log non si vede niente di particolare, prova a fare pulizia di temp e temporanei con ccleaner, magari poi anche una deframmentazione.
Se è poi tanto che non formatti, ogni tanto fa pure bene per fare pulizia di tutti i problemi.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Controllo Log Hijackthis e Combofix

Messaggioda Sylar_17 » gio gen 28, 2010 2:41 pm

crazy.cat ha scritto:Dai log non si vede niente di particolare, prova a fare pulizia di temp e temporanei con ccleaner, magari poi anche una deframmentazione.
Se è poi tanto che non formatti, ogni tanto fa pure bene per fare pulizia di tutti i problemi.


Oggi la tastiera funziona perfettamente! Non ho idea di cosa sia successo però vi ringrazio! Grazie mille a tutti! [rotolo] [^] [grazie]
Avatar utente
Sylar_17
Aficionado
Aficionado
 
Messaggi: 28
Iscritto il: dom ago 09, 2009 12:54 pm

Re: Controllo Log Hijackthis e Combofix

Messaggioda giangio10 » ven gen 29, 2010 1:52 pm

ciao ragazzi, è un po' di tempo che il mio pc si inchioda spesso..devo spegnerlo col tasto di accensione, nemmeno il task manager funziona....non succede secondo una regola precisa, lo fa quasi a caso direi....
Ho fatto un controllo con combofix, vi allego la scansione, se qualche buonanima ci desse un'occhiata o mi desse un consiglio, sarebbe ben accetto!
Grazie Gianluc

ComboFix 10-01-28.05 - MARCO 29/01/2010 12.20.14.1.4 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.3318.2917 [GMT 1:00]
Eseguito da: c:\documents and settings\MARCO\Desktop\ComboFix.exe
AV: Norton AntiVirus *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\MARCO\Impostazioni locali\Dati applicazioni\uwoaquo.dat
c:\documents and settings\MARCO\Impostazioni locali\Dati applicazioni\uwoaquo_nav.dat
c:\documents and settings\MARCO\Impostazioni locali\Dati applicazioni\uwoaquo_navps.dat
c:\windows\Install.txt
c:\windows\system32\FInstall.sys
c:\windows\system32\inf
c:\windows\system32\info.dat
c:\windows\xccwinsys.ini

.
original MBR restored successfully !
.
((((((((((((((((((((((((( Files Creati Da 2009-12-28 al 2010-01-29 )))))))))))))))))))))))))))))))))))
.

2010-01-29 08:45 . 2009-12-16 07:38 84912 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100128.048\NAVENG.SYS
2010-01-29 08:45 . 2009-12-16 07:38 1323568 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100128.048\NAVEX15.SYS
2010-01-29 08:45 . 2009-12-16 07:38 371248 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100128.048\EECTRL.SYS
2010-01-29 08:45 . 2009-12-16 07:38 2747440 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100128.048\CCERASER.DLL
2010-01-29 08:45 . 2009-12-16 07:38 259440 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100128.048\ECMSVR32.DLL
2010-01-29 08:45 . 2009-12-16 07:38 177520 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100128.048\NAVENG32.DLL
2010-01-29 08:45 . 2009-12-16 07:38 1647984 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100128.048\NAVEX32A.DLL
2010-01-29 08:45 . 2009-12-16 07:38 102448 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20100128.048\ERASER.SYS
2010-01-29 07:08 . 2010-01-29 07:08 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni\Uniblue
2010-01-28 15:13 . 2010-01-28 15:13 -------- d-----w- c:\documents and settings\MARCO\Dati applicazioni\Uniblue
2010-01-28 07:16 . 2009-11-05 00:30 811896 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100125.001\Scxpx86.dll
2010-01-28 07:16 . 2009-11-05 00:30 488312 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100125.001\IDSxpx86.dll
2010-01-28 07:16 . 2009-11-05 00:30 343088 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100125.001\IDSvix86.sys
2010-01-28 07:16 . 2009-11-05 00:30 329592 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100125.001\IDSXpx86.sys
2010-01-28 07:16 . 2009-11-05 00:30 466992 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100125.001\IDSviA64.sys
2010-01-28 07:16 . 2009-12-05 04:54 529456 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20100128.001\BHDrvx86.sys
2010-01-28 07:16 . 2009-12-05 04:54 201616 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20100128.001\BHRules.dll
2010-01-28 07:16 . 2009-12-05 04:54 1405840 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20100128.001\BHEngine.dll
2010-01-28 07:16 . 2009-12-05 04:54 668720 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20100128.001\BHDrvx64.sys
2010-01-28 07:16 . 2009-12-05 04:54 610704 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20100128.001\bbRGen.dll
2010-01-28 07:08 . 2010-01-28 07:08 -------- d-----w- c:\documents and settings\HelpAssistant\.housecall6.6
2010-01-27 11:26 . 2010-01-27 11:28 -------- d-----w- c:\documents and settings\MARCO\.housecall6.6
2010-01-26 13:03 . 2009-12-12 14:15 178176 ----a-w- c:\windows\system32\unrar.dll
2010-01-26 13:03 . 2010-01-26 13:04 -------- d-----w- c:\programmi\K-Lite Codec Pack
2010-01-20 10:30 . 2008-04-13 18:13 159232 ----a-w- c:\windows\system32\ptpusd.dll
2010-01-20 10:30 . 2001-08-30 22:07 5632 ----a-w- c:\windows\system32\ptpusb.dll
2010-01-20 10:30 . 2008-04-13 10:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-01-20 10:30 . 2008-04-13 10:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-01-20 07:17 . 2009-11-05 00:30 811896 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100119.001\Scxpx86.dll
2010-01-20 07:17 . 2009-11-05 00:30 488312 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100119.001\IDSxpx86.dll
2010-01-20 07:17 . 2009-11-05 00:30 343088 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100119.001\IDSvix86.sys
2010-01-20 07:17 . 2009-11-05 00:30 329592 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100119.001\IDSXpx86.sys
2010-01-20 07:17 . 2009-11-05 00:30 466992 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100119.001\IDSviA64.sys
2010-01-18 07:23 . 2009-11-05 00:30 811896 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100116.002\Scxpx86.dll
2010-01-18 07:23 . 2009-11-05 00:30 329592 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100116.002\IDSXpx86.sys
2010-01-18 07:23 . 2009-11-05 00:30 488312 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100116.002\IDSxpx86.dll
2010-01-18 07:23 . 2009-11-05 00:30 466992 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100116.002\IDSviA64.sys
2010-01-18 07:23 . 2009-11-05 00:30 343088 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100116.002\IDSvix86.sys
2010-01-15 16:15 . 2010-01-18 08:00 -------- d-----w- c:\documents and settings\HelpAssistant\PrivacIE
2010-01-15 16:12 . 2010-01-19 07:11 -------- d-----w- c:\documents and settings\HelpAssistant\IECompatCache
2010-01-15 14:02 . 2010-01-15 14:02 -------- d-----w- c:\documents and settings\HelpAssistant\IETldCache
2010-01-15 14:00 . 2010-01-15 14:00 -------- d-sh--w- c:\documents and settings\MARCO\IECompatCache
2010-01-15 13:59 . 2010-01-15 13:59 -------- d-sh--w- c:\documents and settings\MARCO\PrivacIE
2010-01-15 13:56 . 2010-01-15 13:56 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-01-15 13:55 . 2010-01-15 13:55 -------- d-sh--w- c:\documents and settings\MARCO\IETldCache
2010-01-15 13:52 . 2010-01-22 16:28 -------- d-----w- c:\windows\ie8updates
2010-01-15 13:49 . 2010-01-15 13:51 -------- dc-h--w- c:\windows\ie8
2010-01-15 13:47 . 2009-12-21 19:06 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-01-15 13:47 . 2009-12-21 19:06 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-01-15 13:46 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
2010-01-13 07:11 . 2009-11-21 15:54 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-01-12 16:33 . 2010-01-12 16:33 120640 ----a-w- c:\documents and settings\LocalService\Impostazioni locali\Dati applicazioni\FontCache3.0.0.0.dat
2010-01-11 07:20 . 2010-01-11 07:20 -------- d-----w- c:\windows\system32\XPSViewer
2010-01-11 07:18 . 2010-01-11 07:40 -------- d-----w- c:\windows\SxsCaPendDel
2010-01-08 16:31 . 2010-01-08 16:31 -------- d-----w- c:\documents and settings\Default User\Impostazioni locali\Dati applicazioni\Microsoft Help
2010-01-08 07:38 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2010-01-08 07:38 . 2009-03-06 14:19 286208 -c----w- c:\windows\system32\dllcache\pdh.dll
2010-01-08 07:38 . 2009-02-09 11:22 111104 -c----w- c:\windows\system32\dllcache\services.exe
2010-01-08 07:38 . 2009-02-09 10:51 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2010-01-08 07:38 . 2009-02-09 10:51 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2010-01-08 07:38 . 2009-02-09 10:51 683520 -c----w- c:\windows\system32\dllcache\advapi32.dll
2010-01-08 07:38 . 2009-02-09 10:51 736256 -c----w- c:\windows\system32\dllcache\ntdll.dll
2010-01-08 07:38 . 2009-02-09 10:51 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2010-01-08 07:37 . 2009-07-10 13:26 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2010-01-08 07:32 . 2008-04-21 21:14 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2010-01-07 11:21 . 2010-01-07 11:29 -------- d-----w- c:\programmi\Spybot - Search & Destroy
2010-01-07 10:22 . 2010-01-07 10:22 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni\vlc
2010-01-07 09:55 . 2010-01-15 16:08 -------- d-----w- c:\documents and settings\MARCO\Dati applicazioni\vlc
2010-01-07 09:38 . 2010-01-07 09:38 -------- d-----w- c:\programmi\VideoLAN
2010-01-04 13:39 . 2010-01-04 13:39 -------- d-----w- c:\documents and settings\HelpAssistant\WINDOWS
2010-01-04 13:39 . 2010-01-04 13:39 -------- d-----w- c:\documents and settings\HelpAssistant\UserData
2010-01-04 13:39 . 2010-01-04 13:39 -------- d-----w- c:\documents and settings\HelpAssistant\pknetj

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-29 09:52 . 2009-11-12 10:55 -------- d-----w- c:\documents and settings\MARCO\Dati applicazioni\Skype
2010-01-28 09:26 . 2009-01-09 12:43 -------- d-----w- c:\programmi\eMule
2010-01-26 13:17 . 2008-11-25 17:49 -------- d-----w- c:\programmi\Windows Media Connect 2
2010-01-22 12:34 . 2009-11-12 10:55 -------- d-----r- c:\programmi\Skype
2010-01-22 07:15 . 2009-11-12 11:10 -------- d-----w- c:\documents and settings\MARCO\Dati applicazioni\skypePM
2010-01-22 07:08 . 2010-01-04 13:34 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni\skypePM
2010-01-20 14:41 . 2009-12-07 14:06 -------- d-----w- c:\programmi\IKEA HomePlanner
2010-01-20 13:10 . 2008-11-26 15:39 -------- d-----w- c:\programmi\Microsoft Silverlight
2010-01-18 14:41 . 2009-12-18 14:20 -------- d-----w- c:\documents and settings\MARCO\Dati applicazioni\uTorrent
2010-01-14 13:53 . 2008-11-25 18:10 -------- d-----w- c:\programmi\DivX
2010-01-14 13:45 . 2010-01-04 13:34 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni\uTorrent
2010-01-13 16:32 . 2008-11-26 10:41 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Microsoft Help
2010-01-13 08:26 . 2008-11-25 16:49 45304 ----a-w- c:\documents and settings\MARCO\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2010-01-12 16:33 . 2004-08-19 12:00 93636 ----a-w- c:\windows\system32\perfc010.dat
2010-01-12 16:33 . 2004-08-19 12:00 515520 ----a-w- c:\windows\system32\perfh010.dat
2010-01-11 07:19 . 2010-01-11 07:19 -------- d-----w- c:\programmi\MSBuild
2010-01-11 07:19 . 2010-01-11 07:19 -------- d-----w- c:\programmi\Reference Assemblies
2010-01-08 16:31 . 2008-11-26 10:43 -------- d-----w- c:\programmi\Microsoft Works
2010-01-08 12:16 . 2008-11-25 18:02 -------- d-----w- c:\programmi\Windows Desktop Search
2010-01-07 12:37 . 2009-02-27 13:01 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2010-01-04 13:34 . 2010-01-04 13:34 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni\Windows Search
2010-01-04 13:34 . 2010-01-04 13:34 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni\Windows Desktop Search
2010-01-04 13:34 . 2010-01-04 13:34 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni\U3
2010-01-04 13:34 . 2010-01-04 13:34 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni\Sony
2010-01-04 13:34 . 2010-01-04 13:34 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni\Skype
2010-01-04 13:34 . 2010-01-04 13:34 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni\Nero
2010-01-04 13:34 . 2010-01-04 13:34 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni\DivX
2010-01-04 13:34 . 2010-01-04 13:34 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni\CyberLink
2010-01-04 13:34 . 2010-01-04 13:34 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni\Apple Computer
2009-12-23 09:02 . 2009-06-05 09:50 -------- d-----w- c:\programmi\FTW6
2009-12-21 19:06 . 2004-08-19 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-18 14:21 . 2009-12-18 14:21 -------- d-----w- c:\programmi\uTorrent
2009-12-16 07:19 . 2009-03-03 12:44 -------- d-----w- c:\programmi\NortonInstaller
2009-12-16 07:17 . 2009-03-03 12:46 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2009-12-16 07:17 . 2009-03-03 12:46 7443 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2009-12-16 07:17 . 2009-03-03 12:46 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2009-12-16 07:17 . 2009-03-03 12:46 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2009-12-16 07:17 . 2009-03-03 12:46 -------- d-----w- c:\programmi\Symantec
2009-12-16 07:14 . 2008-12-09 13:07 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Norton
2009-12-16 07:13 . 2008-12-09 13:06 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\NortonInstaller
2009-12-04 09:38 . 2009-12-04 09:35 -------- d-----w- c:\documents and settings\MARCO\Dati applicazioni\U3
2009-11-21 15:54 . 2004-08-19 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-12 11:10 . 2009-11-12 11:10 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-11-05 00:30 . 2009-12-16 09:19 811896 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20091211.001\Scxpx86.dll
2009-11-05 00:30 . 2009-12-16 09:19 329592 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20091211.001\IDSXpx86.sys
2009-11-05 00:30 . 2009-12-16 09:19 488312 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20091211.001\IDSxpx86.dll
2009-11-05 00:30 . 2009-12-16 09:19 466992 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20091211.001\IDSviA64.sys
2009-11-05 00:30 . 2009-12-16 09:19 343088 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20091211.001\IDSvix86.sys
2009-11-05 00:30 . 2009-12-16 09:19 811896 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\BinHub\Scxpx86.dll
2009-11-05 00:30 . 2009-12-16 09:19 488312 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\BinHub\IDSxpx86.dll
2009-11-05 00:30 . 2009-12-16 09:19 466992 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\BinHub\IDSviA64.sys
2009-11-05 00:30 . 2009-12-16 09:19 343088 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\BinHub\IDSvix86.sys
2009-11-05 00:30 . 2009-12-16 09:19 329592 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\BinHub\IDSXpx86.sys
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\programmi\Messenger\msmsgs.exe" [2008-04-13 1695232]
"swg"="c:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-23 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2007-10-19 286720]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programmi\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 03:08 35696 ----a-w- c:\programmi\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 17:43 69632 ----a-w- c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-08-21 13:52 202024 ----a-w- c:\programmi\File comuni\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-13 18:14 15360 ------w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2007-12-19 03:08 159744 ----a-r- c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2007-12-19 03:08 135168 ----a-r- c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 18:14 1695232 ----a-w- c:\programmi\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2007-09-10 10:40 1828136 ----a-w- c:\programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57 153136 ----a-w- c:\programmi\File comuni\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2007-12-19 03:07 131072 ----a-r- c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 19:24 32768 -c--a-w- c:\programmi\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-04-10 15:52 16861184 ----a-w- c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 15:07 2260480 --sha-r- c:\programmi\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-11-10 04:43 136600 -c--a-w- c:\programmi\Java\jre6\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programmi\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"3246:TCP"= 3246:TCP:Services
"2479:TCP"= 2479:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"5071:TCP"= 5071:TCP:Services
"3804:TCP"= 3804:TCP:Services

R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NAV\1105000.07F\symds.sys [22/01/2010 10.15.26 328752]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NAV\1105000.07F\symefa.sys [22/01/2010 10.15.26 172592]
R1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20100128.001\BHDrvx86.sys [28/01/2010 8.16.30 529456]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NAV\1105000.07F\cchpx86.sys [22/01/2010 10.15.25 501888]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NAV\1105000.07F\ironx86.sys [22/01/2010 10.15.25 116272]
R2 MexalServer;MexalServer;c:\mexal\prog\mxserver.exe [05/06/2009 10.26.53 1704660]
R2 NAV;Norton AntiVirus;c:\programmi\Norton AntiVirus\Engine\17.5.0.127\ccsvchst.exe [22/01/2010 10.15.11 126392]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programmi\File comuni\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [27/08/2009 8.34.16 102448]
R3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100125.001\IDSXpx86.sys [28/01/2010 8.16.34 329592]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
eq2soft
.
Contenuto della cartella 'Scheduled Tasks'

2009-07-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.libero.it/
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
Trusted Zone: com.tw\www.msi
TCP: {F6497CA3-3D32-48A6-9ACD-D2D366D03DBC} = 212.216.172.62,212.216.112.112
DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/L ... nstall.cab
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

BHO-{5f2a7002-24b8-4778-a3b1-d46f4f4dd26a} - (no file)
Notify-byXOeBqn - byXOeBqn.dll
MSConfigStartUp-74179d29 - c:\windows\system32\tdbownmg.dll
MSConfigStartUp-Explorer - c:\windows\system32\msrstart.exe
MSConfigStartUp-Picasa Media Detector - c:\programmi\Picasa2\PicasaMediaDetector.exe
MSConfigStartUp-uwoaquo - c:\documents and settings\marco\impostazioni locali\dati applicazioni\uwoaquo.exe
AddRemove-eMule - c:\programmi\eMule\Uninstall.exe
AddRemove-HijackThis - c:\documents and settings\MARCO\Impostazioni locali\Temporary Internet Files\Content.IE5\4DBUGO1L\HijackThis.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-29 13:20
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NAV]
"ImagePath"="\"c:\programmi\Norton AntiVirus\Engine\17.5.0.127\ccSvcHst.exe\" /s \"NAV\" /m \"c:\programmi\Norton AntiVirus\Engine\17.5.0.127\diMaster.dll\" /prefetch:1"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(568)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\mexal\prog\mx23.exe
.
**************************************************************************
.
Ora fine scansione: 2010-01-29 13:22:41 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2010-01-29 12:22

Pre-Run: 290.672.287.744 byte disponibili
Post-Run: 291.878.436.864 byte disponibili

WindowsXP-KB310994-SP2-Pro-BootDisk-ITA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptOut

- - End Of File - - BB0357B74A2B87ED490FD0CB6FD4979C
Ultima modifica di giangio10 il lun feb 01, 2010 11:55 am, modificato 3 volte in totale.
Avatar utente
giangio10
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: gio apr 16, 2009 2:16 pm

Re: Controllo Log Hijackthis e Combofix

Messaggioda crazy.cat » ven gen 29, 2010 4:12 pm

giangio10 ha scritto: vi allego la scansione,

Dove?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Controllo Log Hijackthis e Combofix

Messaggioda gioia271965 » ven gen 29, 2010 9:34 pm

crazy.cat ha scritto:
giangio10 ha scritto: vi allego la scansione,

Dove?

[rotolo]
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: Controllo Log Hijackthis e Combofix

Messaggioda giangio10 » lun feb 01, 2010 11:56 am

Scusa, sono poco pratico..se vai al mio messaggio adesso ho inserito il file...
Avatar utente
giangio10
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: gio apr 16, 2009 2:16 pm

Re: Controllo Log Hijackthis e Combofix

Messaggioda crazy.cat » lun feb 01, 2010 1:48 pm

giangio10 ha scritto:ciao ragazzi, è un po' di tempo che il mio pc si inchioda spesso..devo spegnerlo col tasto di accensione, nemmeno il task manager funziona....non succede secondo una regola precisa, lo fa quasi a caso direi....

Dopo uno di questi blocchi, prova ad andare nel visualizzatore eventi e vedi se trovi degli errori legati appena successi che spieghino il problema
http://www.MegaLab.it/2651/il-visualizz ... di-windows

Sicuro che non sia un problema di surriscaldamento?
Il pc è pulito?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Controllo Log Hijackthis e Combofix

Messaggioda giangio10 » lun feb 01, 2010 1:59 pm

ciao, avevo già controllato il visualizzatore di eventi ma non risulta niente, cosi come nel minidump.
non credo che sia un fatto di surriscaldamento, perche capita a ore diverse, c'è da dire che questo è il pc dell'ufficio, gestisce una piccola rete (4 computer) e non vorrei che fosse un problema di conflitto tra un qualche programma che ho su e il programma gestionale del lavoro, che è stato aggiornato un mese fa...e prima di tale aggiornamento il pc non si inchiodava....
Adesso sono 2-3 giorni che il pc non si blocca, dopo che ho fatto una scansione con combofix....magari si è sistemato qualche file...
Comunque adesso faccio un po' di prove poi vi aggiorno...
Avatar utente
giangio10
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: gio apr 16, 2009 2:16 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising