Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Infettato da Worm.KoobFace: help!!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Infettato da Worm.KoobFace: help!!

Messaggioda spike_20 » mer mag 26, 2010 3:11 pm

Il pc di un mio amico è stato infettato dal worm "koobface", rilevato da una scansione in safeboot con Malwarebytes Anti-Malware. Sembra esere stato isolato in quarantena ed eliminato, come risulta dal report seguente:

Immagine


Nonostante questo, il worm, o alcune sue componenti sembrano ancora annidate nel registro di sistema, visto che il collegamento a internet mi è ancora negato.
Ho fatto una scansione anche con HiJackThis, successivamente, il cui log riporta quanto segue:

Immagine


Qualcosa di anomalo?

Pensavo di usare Combofix, oppure The Avenger ma per quest'ultimo non conosco lo script esatto da eseguire. Potete aiutarmi?

Grazie anticipatamente.
Avatar utente
spike_20
Bronze Member
Bronze Member
 
Messaggi: 679
Iscritto il: ven gen 18, 2008 2:31 pm

Re: Infettato da Worm.KoobFace: help!!

Messaggioda crazy.cat » mer mag 26, 2010 7:05 pm

1) non mettere le foto dei log ma copia il testo, andiamo poi meglio noi ad estrarre e segnalare i problemi
2) Aggiorna internet alla versione 8, sicuramente non fa male.
3) ti servono proprio tutte quelle toolbar?
4) cambia i dns di google con quelli de tuo provider o quelli di open dns per fare una prova.
5) usa combofix.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Infettato da Worm.KoobFace: help!!

Messaggioda spike_20 » gio mag 27, 2010 2:13 pm

crazy.cat ha scritto:1) non mettere le foto dei log ma copia il testo, andiamo poi meglio noi ad estrarre e segnalare i problemi
2) Aggiorna internet alla versione 8, sicuramente non fa male.
3) ti servono proprio tutte quelle toolbar?
4) cambia i dns di google con quelli de tuo provider o quelli di open dns per fare una prova.
5) usa combofix.



Ho fatto le prove che hai indicato tu, ma non, malgrado combofix abbia rilevato e cancellato 3 file infetti (tra cui inferno.dll), non riesco a ripristinare la connessione a internet, a causa del danneggiamento provocato dal worm. Ho tentato in tutti i modi. (dns sostituiti, controllo delle altre impostazioni scheda di rete, reinstallazione di internet explorer 8, esecuzione dell'utility SFC /SCANNOW, esecuzione di lsp fix, HiJackThis, sostituito RASAPI32.DLL in safeboot, ma al riavvio sono addirittura scomparse tutte le icone in "connessioni di rete" essendosi disattivato il servizio omonimo che non mi consente neppure di riattivare in "services.msc")

Qui a seguire riporto la lista dei servizi sul pc:

Nome Descrizione Stato Tipo di avvio Connessione
.NET Runtime Optimization Service v2.0.50727_X86 Microsoft .NET Framework NGEN Manuale Sistema locale
Accesso periferica Human Interface Abilita l'accesso di input generico alle periferiche Human Interface (HID), che attiva e gestisce l'utilizzo di pulsanti predefiniti su tastiere, telecomandi e altre periferiche multimediali. Se il servizio Ë stato arrestato, il pulsanti controllati dal servizio non funzioneranno. Se il servizio Ë disabilitato, i servizi da esso dipendenti non verranno avviati. Disabilitato Sistema locale
Accesso rete Supporta l'autenticazione pass-through di eventi di accesso ad account per computer in un dominio. Manuale Sistema locale
Acquisizione di immagini di Windows (WIA) Fornisce servizi di acquisizione immagini per scanner e fotocamere. Avviato Automatico Sistema locale
Agente protezione accesso alla rete Consente ai client Windows di partecipare alla Protezione accesso alla rete Manuale Sistema locale
Aggiornamenti automatici Consente il download e l'installazione di aggiornamenti di Windows. Se il servizio Ë disabilitato, il computer non sar‡ in grado di utilizzare la funzionalit‡ Aggiornamenti automatici o il sito Windows Update. Avviato Automatico Sistema locale
Applicazione di sistema COM+ Gestisce la configurazione e registrazione di componenti basati su COM+. Se il servizio viene arrestato, la maggior parte dei componenti basati su COM+ non sono in grado di funzionare correttamente. Se il servizio viene disattivato, tutti i servizi che dipendono esplicitamente da esso non possono essere avviati. Manuale Sistema locale
Archivi rimovibili Manuale Sistema locale
Archiviazione protetta Fornisce l'archiviazione protetta per dati importanti, come chiavi private, per evitare l'accesso di servizi, processi, utenti non autorizzati. Avviato Automatico Sistema locale
ASP.NET State Service Provides support for out-of-process session states for ASP.NET. If this service is stopped, out-of-process requests will not be processed. If this service is disabled, any services that explicitly depend on it will fail to start. Manuale Servizio di rete
Audio Windows Gestisce periferiche audio per programmi basati su Windows. Se il servizio Ë stato arrestato, le periferiche audio e gli effetti non funzioneranno correttamente. Se il servizio Ë disabilitato, i servizi da esso dipendenti non verranno avviati. Avviato Automatico Sistema locale
Auto Connection Manager di Accesso remoto Crea una connessione a una rete remota ogni volta che un programma fa riferimento a un DNS remoto o a un nome o indirizzo NetBIOS. Manuale Sistema locale
Avvisi Notifica gli avvisi amministrativi agli utenti e computer selezionati. Se il servizio Ë stato arrestato, i programmi che utilizzano gli avvisi amministrativi non li riceveranno. Se il servizio Ë stato disabilitato, i servizi esplicitamente dipendenti da esso non verranno avviati. Disabilitato Servizio locale
Avvisi e registri di prestazioni Raccoglie dati relativi alle prestazioni dal computer locale o da computer remoti sulla base di parametri di pianificazione preconfigurati, quindi scrive i dati in un registro o attiva un avviso. Se il servizio Ë arrestato, i dati sulle prestazioni non vengono raccolti. Se il servizio Ë disabilitato, l'avvio di servizi esplicitamente dipendenti da questo non sar‡ possibile. Manuale Servizio di rete
Bluetooth Support Service Avviato Automatico Servizio locale
Browser di computer Mantiene un elenco aggiornato dei computer in rete e lo fornisce ai computer designati come browser. Se il servizio Ë stato arrestato, l'elenco non verr‡ aggiornato o mantenuto. Se il servizio Ë stato disabilitato, i servizi esplicitamente dipendenti da esso non verranno avviati. Avviato Automatico Sistema locale
Centro sicurezza PC Effettua il monitoraggio delle impostazioni e delle configurazioni di protezione del computer. Avviato Automatico Sistema locale
Client DHCP Gestisce la configurazione di rete registrando e aggiornando indirizzi IP e nomi DNS. Avviato Automatico Sistema locale
Client DNS Risolve e salva nella cache nomi DNS per il computer. Se il servizio Ë stato arrestato, il computer non sar‡ in grado di risolvere i nomi DNS e di individuare i controller di dominio Active Directory. Se il servizio Ë stato disabilitato, i servizi esplicitamente dipendenti da esso non verranno avviati. Avviato Automatico Servizio di rete
ClipBook Abilita il Visualizzatore Cartella Appunti per la memorizzazione e condivisione delle informazioni con i computer remoti. Se il servizio Ë stato arrestato, Visualizzatore Cartella Appunti non sar‡ in grado di condividere informazioni con i computer remoti. Se il servizio Ë disabilitato, i servizi da esso dipendenti non verranno avviati. Manuale Sistema locale
Compatibilit‡ di Cambio rapido utente Consente la gestione delle applicazioni che richiedono assistenza in un ambiente con pi˘ utenti. Avviato Manuale Sistema locale
Condivisione desktop remoto di NetMeeting Consente alle persone autorizzate di accedere al desktop di Windows da postazione remota utilizzando NetMeeting. Manuale Sistema locale
Configurazione automatica reti cablate Questo servizio esegue l'autenticazione IEEE 802.1X su interfacce Ethernet Manuale Sistema locale
Connection Manager di Accesso remoto Crea una connessione di rete. Manuale Sistema locale
Connessioni di rete Gestisce gli oggetti nella cartella Connessioni di rete e telefoniche in cui Ë possibile visualizzare connessioni di rete locale (LAN) e connessioni remote. Manuale Sistema locale
Copia replicata del volume Gestisce e implementa le copie replicate del volume utilizzate a scopo di backup e altro. Se il servizio Ë stato arrestato, le copie replicate non saranno disponibili per il backup e il backup potrebbe non riuscire. Se il servizio Ë disabilitato, i servizi da esso dipendenti non verranno avviati. Manuale Sistema locale
CryptSvc Fornisce tre servizi di gestione: il servizio Database catalogo, che serve per confermare le firme dei file di Windows; il servizio Archivio principale protetto, per aggiungere e rimuovere dal computer i certificati dell'autorit‡ di certificazione delle fonti attendibili; e il servizio Chiave, che aiuta a registrare i certificati nel computer. Se questo servizio Ë interrotto, i servizi di gestione non funzioneranno in modo corretto. Se il servizio Ë disabilitato, tutti i servizi che dipendono direttamente da questo non potranno essere avviati. Avviato Automatico Sistema locale
DDE di rete Fornisce trasporto di rete e protezione per DDE (Dynamic Data Exchange) per programmi in esecuzione sullo stesso computer o su computer diversi. Se il servizio Ë stato arrestato, trasporto e protezione DDE non saranno disponibili. Se il servizio Ë disabilitato, i servizi da esso dipendenti non verranno avviati. Disabilitato Sistema locale
DDE DSDM di rete Gestisce risorse di rete condivise DDE (Dynamic Data Exchange). Se il servizio Ë stato arrestato, le risorse di rete condivise DDE non saranno disponibili. Se il servizio Ë disabilitato, i servizi da esso dipendenti non verranno avviati. Disabilitato Sistema locale
Distributed Transaction Coordinator Coordina le transazioni che vengono distribuite in pi˘ gestori di risorse, quali database, code di messaggi e file system. Se il servizio viene arrestato le transazioni non vengono eseguite. Se il servizio viene disattivato, i servizi che dipendono esplicitamente da esso non possono essere avviati. Manuale Servizio di rete
Gestione account di protezione (SAM) Archivia le informazioni di protezione per gli account utenti locali. Avviato Automatico Sistema locale
Gestione applicazione Offre servizi di installazione di software come Assegna, Pubblica e Rimuovi. Manuale Sistema locale
Gestione dischi logici Rileva e controlla le nuove unit‡ disco rigido e invia informazioni sul volume del disco al Servizio amministrativo di Gestione disco logico per la configurazione. Se il servizio Ë stato arrestato, lo stato del disco dinamico e le informazioni di configurazione potrebbero non essere aggiornate. Se il servizio Ë disabilitato, i servizi da esso dipendenti non verranno avviati. Manuale Sistema locale
Gestione sessione di assistenza mediante desktop remoto Gestisce e controlla la funzione Assistenza remota. Se il servizio Ë stato arrestato, l'assistenza remota non sar‡ disponibile. Prima di arrestare il servizio, consultare la scheda Dipendenze nella finestra di dialogo Propriet‡. Manuale Sistema locale
Gruppo di continuit‡ Gestisce un gruppo di continuit‡ (UPS) connesso al computer. Manuale Servizio locale
Guida in linea e supporto tecnico Consente l'esecuzione di Guida in linea e supporto tecnico. Se il servizio Ë arrestato, Guida in linea e supporto tecnico non Ë disponibile. Se il servizio Ë disabilitato, i servizi da esso dipendenti non verranno avviati. Avviato Automatico Sistema locale
Helper NetBIOS di TCP/IP Attiva il servizio Supporto NetBIOS su TCP/IP (NetBT) e risoluzione nomi NetBIOS. Avviato Automatico Servizio locale
Host di periferiche Plug and Play universali Fornisce supporto per ospitare periferiche Plug and Play universali. Manuale Servizio locale
IviRegMgr Avviato Automatico Sistema locale
Java Quick Starter Prefetches JRE files for faster startup of Java applets and applications Avviato Automatico Sistema locale
Kaspersky Internet Security Provides computer protection against viruses, dangerous software, network attacks, internet fraud and spam. Avviato Automatico Sistema locale
LightScribeService Direct Disc Labeling Service Used by the LightScribe software components to support 3rd party disc labeling applications using the LightScribe COM Application Programming Interface (LSCAPI). This service needs to run for LightScribe direct disc labeling to work. Avviato Automatico Sistema locale
Manutenzione collegamenti distribuiti client Gestisce collegamenti tra file NTFS in un computer o tra pi˘ computer in un dominio di rete. Avviato Automatico Sistema locale
MBAMService Malwarebytes' Anti-Malware service Avviato Automatico Sistema locale
Messenger Transmette Net Send e i messaggi del servizio Alerter tra client e server. Il servizio non Ë collegato a Windows Messenger. Se il servizio Ë stato arrestato, i messaggi del servizio Alerter non saranno trasmessi. Se il servizio Ë stato disabilitato, i servizi esplicitamente dipendenti da esso non verranno avviati. Disabilitato Sistema locale
Microsoft Office Diagnostics Service Esegue parti di Diagnostica Microsoft Office. Manuale Sistema locale
MS Software Shadow Copy Provider Consente di gestire le copie replicate del volume basate sul software eseguite dal Servizio copia replicata del volume. Se il servizo Ë stato arrestato, non sar‡ possibile gestire le copie replicate del volume basate sul software. Se il servizio Ë disabilitato, i servizi da esso dipendenti non verranno avviati. Manuale Sistema locale
NBService Nero BackItUp Service is responsible to control all jobs created using Nero BackItUp. These jobs can create backups of selected files/folders/partitions or complete hard disk to hard disk, network drive, CD/DVD or FTP. Manuale Sistema locale
Net.Tcp Port Sharing Service Provides ability to share TCP ports over the net.tcp protocol. Disabilitato Servizio locale
NLA (Network Location Awareness) Raccoglie e archivia le informazioni relative alla configurazione e al percorso di rete e ne notifica immediatamente le modifiche alle applicazioni. Avviato Manuale Sistema locale
NMIndexingService Manuale Sistema locale
Notifica eventi di sistema Registra eventi di sistema come accessi a Windows, eventi di rete e alimentazione. Notifica questi eventi ai sottoscrittori COM+ Event System. Avviato Automatico Sistema locale
Office Source Engine Salva i file di installazione utilizzati per operazioni di aggiornamento e ripristino ed Ë necessario per il download di aggiornamenti al programma di installazione e per segnalazioni errori Watson. Manuale Sistema locale
Ora di Windows Assicura la sincronizzazione data e ora su tutti i client e i server della rete. Se il servizio viene interrotto, la sincronizzazione data e ora non sar‡ disponibile. Se questo servizio Ë disattivato, non potr‡ essere avviato alcun servizio che dipende direttamente da esso.
Avviato Automatico Sistema locale
Plug and Play Abilita un computer a riconoscere e adattarsi alle modifiche hardware con il minimo input da parte dell'utente o senza alcun input. Se il servizio viene arrestato o disabilitato, il sistema diventer‡ instabile. Avviato Automatico Sistema locale
Provider supporto protezione LM NT Fornisce protezione per i programmi con chiamate a procedure remote (RPC) che usano trasporti diversi da named pipe. Manuale Sistema locale
QoS RSVP Fornisce la segnalazione di rete e la funzionalit‡ di installazione di controllo del traffico locale per programmi e applet di controllo QoS compatibili. Manuale Sistema locale
Registro eventi Abilita i messaggi del registro eventi rilasciati dai programmi di Windows e rende possibile la visualizzazione dei componenti in Visualizzatore eventi. Impossibile interrompere questo servizio. Avviato Automatico Sistema locale
Rilevamento hardware shell Fornisce notifiche di eventi hardware AutoPlay. Avviato Automatico Sistema locale
Routing e Accesso remoto Offre servizi di routing ad aziende in ambiente LAN e WAN. Disabilitato Sistema locale
RPC (Remote Procedure Call) Fornisce il mapper dell'endpoint e altri servizi RPC. Avviato Automatico Servizio di rete
RPC Locator Gestisce il database del servizio nomi RPC. Manuale Servizio di rete
Scheda WMI Performance Fornisce informazioni relative alla libreria delle prestazioni dai provider WMI HiPerf. Manuale Sistema locale
SeaPort Enables the detection, download and installation of up-to-date configuration files for Microsoft Search Enhancement applications. Also provides server communication for the customer experience improvement program. If this service is disabled, search enhancement features such as search history may not work correctly. Avviato Automatico Sistema locale
Secondary Logon Abilita l'avvio di processi con credenziali alternative. Se il servizio Ë stato arrestato, questo tipo di accesso non sar‡ disponibile. Se il servizio Ë disabilitato, i servizi da esso dipendenti non verranno avviati. Avviato Automatico Sistema locale
Server Supporta la condivisione in rete di file, stampa e named-pipe per il computer in uso. Se il servizio Ë stato arrestato, queste funzionalit‡ non saranno disponibili. Se il servizio Ë stato disabilitato, i servizi esplicitamente dipendenti da esso non verranno avviati. Avviato Automatico Sistema locale
ServiceLayer Manuale Sistema locale
Servizi IPSEC Gestisce la protezione IP e avvia ISAKMP/Oakley (IKE) e il driver di protezione IP. Avviato Automatico Sistema locale
Servizi terminal Consente a pi˘ utenti di connettersi in modo interattivo a un computer e la visualizzazione di desktop e applicazioni a computer remoti. Complemento di Desktop remoto (incluso Desktop remoto per amministratori), Cambio rapido utente, Assistenza remota e Terminal Server. Avviato Manuale Sistema locale
Servizio amministrativo di Gestione disco logico Configura le unit‡ disco rigido e i volumi. Il servizio viene eseguito soltanto per i processi di configurazione, quindi viene arrestato. Manuale Sistema locale
Servizio COM di masterizzazione CD IMAPI Gestisce la registrazione di CD utilizzando l'interfaccia IMAPI (Image Mastering Applications Programming Interface). Se si arresta il servizio, non sar‡ possibile registrare dei CD. Se si disabilita il servizio, non sar‡ possibile avviare ogni servizio che dipende esplicitamente da questo. Manuale Sistema locale
Servizio di indicizzazione Indicizza contenuti e propriet‡ di file su computer locali e remoti, fornisce accesso rapido ai file tramite un flessibile linguaggio di query. Manuale Sistema locale
Servizio di rilevamento SSDP Consente di rilevare le periferiche UPnP nella rete domestica. Manuale Servizio locale
Servizio di segnalazione errori Consente la segnalazione di errori per servizi e applicazioni eseguiti in ambienti non standard. Avviato Automatico Sistema locale
Servizio Extensible Authentication Protocol Fornisce ai client Windows il servizio Extensible Authentication Protocol Manuale Sistema locale
Servizio Gateway di livello applicazione Fornisce supporto per plug-in di protocolli di terze parti per la Condivisione connessione Internet e Windows Firewall. Manuale Servizio locale
Servizio gestione chiavi e certificati di integrit‡ Gestisce chiavi e certificati di integrit‡ (utilizzato da NAP) Manuale Sistema locale
Servizio Numero di serie per dispositivi multimediali portatili Recupera il numero di serie per ogni lettore multimediale portatile collegato al computer. Se il servizio Ë interrotto, Ë possibile che il contenuto protetto non possa essere scaricato nel dispositivo. Manuale Sistema locale
Servizio Provisioning di rete Gestisce i file di configurazione XML per il dominio per il provisioning automatico della rete. Manuale Sistema locale
Servizio Ripristino configurazione di sistema Esegue le funzioni di ripristino del sistema. Per interrompere il servizio, disattivare Ripristino configurazione di sistema nella scheda Ripristino configurazione di sistema in Risorse del computer->Propriet‡ Avviato Automatico Sistema locale
Servizio trasferimento intelligente in background Trasferisce in background dati tra client e server. Se BITS Ë disabilitato, funzionalit‡ come Windows Update non vengono eseguite correttamente. Manuale Sistema locale
Servizio Windows Live Family Safety Il servizio attiva Family Safety sul computer. Se il servizio non Ë in esecuzione, Family Safety non Ë attivo. Manuale Sistema locale
Sistema di eventi COM+ Supporta il servizio di notifica eventi di sistema (SENS), che implementa la distribuzione automatica degli eventi nei componenti COM che eseguono la sottoscrizione. Se il servizio viene arrestato, il servizio SENS viene chiuso e non Ë pi˘ in grado di inviare notifiche di connessione e disconnessione. Se il servizio viene disattivato, i servizi che dipendono esplicitamente da esso non possono essere avviati. Avviato Manuale Sistema locale
smart card Gestisce l'accesso alle smart card lette dal computer. Se il servizio viene arrestato, il computer non sar‡ in grado di leggere le smart card. Se il servizio Ë disabilitato, i servizi da esso dipendenti non verranno avviati. Manuale Servizio locale
Spooler di stampa Carica i file in memoria per stampare in un secondo momento. Avviato Automatico Sistema locale
SSL HTTP Questo servizio implementa il protocollo HTTPS per il servizio HTTP, utilizzando Secure Socket Layer (SSL). Se il servizio Ë disabilitato, i servizi da esso dipendenti non verranno avviati. Manuale Sistema locale
Strumentazione gestione Windows Fornisce un modello di interfacce e di oggetti comune per accedere alle informazioni di gestione sul sistema operativo, le periferiche, le applicazioni e i servizi. Se il servizio viene interrotto, la maggior parte del software basato su Windows non funzioner‡ in modo corretto. Se il servizio Ë disabilitato, i servizi da esso dipendenti non verranno avviati. Avviato Automatico Sistema locale
Telefonia Fornisce supporto API di telefonia (TAPI) per programmi che controllano periferiche di telefonia e connessioni vocali basate su IP sul computer locale e, tramite LAN, su server su cui Ë in esecuzione il servizio. Manuale Sistema locale
Temi Consente la gestione dei temi. Avviato Automatico Sistema locale
Utilit‡ di avvio processo server DCOM Fornisce funzionalit‡ di avvio per i servizi DCOM. Avviato Automatico Sistema locale
Utilit‡ di pianificazione Abilita l'utente a configurare e pianificare operazioni automatizzate sul computer in uso. Se il servizio Ë stato arrestato, le operazioni non verranno eseguite secondo gli orari pianificati. Se il servizio Ë disabilitato, i servizi da esso dipendenti non verranno avviati. Avviato Automatico Sistema locale
WebClient Abilita i programmi basati su Windows per creare, accedere e modificare i file basati su Internet. Se il servizio Ë stato arrestato, queste funzionalit‡ non saranno disponibili. Se il servizio Ë disabilitato, i servizi da esso dipendenti non verranno avviati. Avviato Automatico Servizio locale
Windows CardSpace Securely enables the creation, management, and disclosure of digital identities. Manuale Sistema locale
Windows Firewall / Condivisione connessione Internet (ICS) Fornisce servizi di conversione indirizzi di rete, indirizzamento e risoluzione nomi e/o servizi di prevenzione intrusione per una rete domestica o una piccola rete aziendale. Automatico Sistema locale
Windows Installer Consente di aggiungere, modificare e rimuovere le applicazioni fornite come pacchetto Windows Installer (*.msi). Se il servizio Ë disabilitato, i servizi da esso dipendenti non verranno avviati. Manuale Sistema locale
Windows Presentation Foundation Font Cache 3.0.0.0 Optimizes performance of Windows Presentation Foundation (WPF) applications by caching commonly used font data. WPF applications will start this service if it is not already running. It can be disabled, though doing so will degrade the performance of WPF applications. Manuale Servizio locale
Windows User Mode Driver Framework Enables Windows user mode drivers. Avviato Automatico Servizio locale
Workstation Crea e mantiene le connessioni di rete tra client e server remoti. Se il servizio Ë stato arrestato, le connessioni non saranno disponibili. Se il servizio Ë stato disabilitato, i servizi esplicitamente dipendenti da esso non verranno avviati. Avviato Automatico Sistema locale
Zero Configuration reti senza fili Fornisce la configurazione automatica per le schede 802.11 Avviato Automatico Sistema locale




Un po' farraginoso da decodificare ma non ho saputo far di meglio. [:D]




Qui invece trovi il registro eventi applicazioni (visto che quello di sistema è danneggiato):

27/05/2010 14.28.44 Application Hang Errore (101) 1002 N/D SILVIA Applicazione in stallo iexplore.exe, versione 8.0.6001.18702, modulo in stallo hungapp, versione 0.0.0.0, indirizzo stallo 0x00000000.
27/05/2010 14.28.30 Application Hang Errore (101) 1002 N/D SILVIA Applicazione in stallo iexplore.exe, versione 8.0.6001.18702, modulo in stallo hungapp, versione 0.0.0.0, indirizzo stallo 0x00000000.
27/05/2010 14.25.09 SecurityCenter Informazioni Nessuno 1800 N/D SILVIA Servizio Centro sicurezza PC Windows avviato.
27/05/2010 14.25.05 SeaPort Informazioni Nessuno 0 N/D SILVIA Service started
27/05/2010 14.25.02 LightScribeService Informazioni Nessuno 4 N/D SILVIA The LightScribe Service started successfully.
27/05/2010 14.25.00 IviRegMgr Informazioni Nessuno 0 N/D SILVIA Impossibile trovare la descrizione dell'ID evento ( 0 ) nell'origine ( IviRegMgr ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: Service started.
27/05/2010 14.09.05 SecurityCenter Informazioni Nessuno 1800 N/D SILVIA Servizio Centro sicurezza PC Windows avviato.
27/05/2010 14.09.02 SeaPort Informazioni Nessuno 0 N/D SILVIA Service started
27/05/2010 14.08.55 LightScribeService Informazioni Nessuno 4 N/D SILVIA The LightScribe Service started successfully.
27/05/2010 14.08.52 IviRegMgr Informazioni Nessuno 0 N/D SILVIA Impossibile trovare la descrizione dell'ID evento ( 0 ) nell'origine ( IviRegMgr ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: Service started.
26/05/2010 22.41.38 SecurityCenter Informazioni Nessuno 1800 N/D SILVIA Servizio Centro sicurezza PC Windows avviato.
26/05/2010 22.41.34 SeaPort Informazioni Nessuno 0 N/D SILVIA Service started
26/05/2010 22.41.28 LightScribeService Informazioni Nessuno 4 N/D SILVIA The LightScribe Service started successfully.
26/05/2010 22.41.26 IviRegMgr Informazioni Nessuno 0 N/D SILVIA Impossibile trovare la descrizione dell'ID evento ( 0 ) nell'origine ( IviRegMgr ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: Service started.
26/05/2010 22.28.03 Winlogon Informazioni Nessuno 1002 N/D SILVIA La shell si Ë arrestata in maniera non prevista. Explorer.exe Ë stato riavviato.
26/05/2010 22.27.22 LightScribeService Informazioni Nessuno 5 N/D SILVIA Unsupported service control request (see data below)
26/05/2010 22.23.30 SecurityCenter Informazioni Nessuno 1800 N/D SILVIA Servizio Centro sicurezza PC Windows avviato.
26/05/2010 22.23.20 SeaPort Informazioni Nessuno 0 N/D SILVIA Service started
26/05/2010 22.23.16 LightScribeService Informazioni Nessuno 4 N/D SILVIA The LightScribe Service started successfully.
26/05/2010 22.23.14 IviRegMgr Informazioni Nessuno 0 N/D SILVIA Impossibile trovare la descrizione dell'ID evento ( 0 ) nell'origine ( IviRegMgr ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: Service started.
26/05/2010 22.10.08 Winlogon Informazioni Nessuno 1002 N/D SILVIA La shell si Ë arrestata in maniera non prevista. Explorer.exe Ë stato riavviato.
26/05/2010 22.06.16 Application Error Errore Nessuno 1000 N/D SILVIA Applicazione che ha provocato l'errore teatimer.exe, versione 1.6.4.26, modulo che ha provocato l'errore kernel32.dll, versione 5.1.2600.5781, indirizzo errore 0x00012afb.
26/05/2010 22.03.57 SecurityCenter Informazioni Nessuno 1800 N/D SILVIA Servizio Centro sicurezza PC Windows avviato.
26/05/2010 22.03.54 SeaPort Informazioni Nessuno 0 N/D SILVIA Service started
26/05/2010 22.03.47 LightScribeService Informazioni Nessuno 4 N/D SILVIA The LightScribe Service started successfully.
26/05/2010 22.03.44 IviRegMgr Informazioni Nessuno 0 N/D SILVIA Impossibile trovare la descrizione dell'ID evento ( 0 ) nell'origine ( IviRegMgr ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: Service started.
26/05/2010 21.47.40 SecurityCenter Informazioni Nessuno 1800 N/D SILVIA Servizio Centro sicurezza PC Windows avviato.
26/05/2010 21.47.36 SeaPort Informazioni Nessuno 0 N/D SILVIA Service started
26/05/2010 21.47.29 LightScribeService Informazioni Nessuno 4 N/D SILVIA The LightScribe Service started successfully.
26/05/2010 21.47.26 IviRegMgr Informazioni Nessuno 0 N/D SILVIA Impossibile trovare la descrizione dell'ID evento ( 0 ) nell'origine ( IviRegMgr ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: Service started.
26/05/2010 20.31.00 SecurityCenter Informazioni Nessuno 1800 N/D SILVIA Servizio Centro sicurezza PC Windows avviato.
26/05/2010 20.30.55 SeaPort Informazioni Nessuno 0 N/D SILVIA Service started
26/05/2010 20.30.49 LightScribeService Informazioni Nessuno 4 N/D SILVIA The LightScribe Service started successfully.
26/05/2010 20.30.46 IviRegMgr Informazioni Nessuno 0 N/D SILVIA Impossibile trovare la descrizione dell'ID evento ( 0 ) nell'origine ( IviRegMgr ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: Service started.
26/05/2010 20.08.58 EAPOL Informazioni Nessuno 2002 N/D SILVIA Impossibile trovare la descrizione dell'ID evento ( 2002 ) nell'origine ( EAPOL ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: Il registro eventi Ë danneggiato..
26/05/2010 20.08.58 EAPOL Informazioni Nessuno 2003 N/D SILVIA Impossibile trovare la descrizione dell'ID evento ( 2003 ) nell'origine ( EAPOL ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: Il registro eventi Ë danneggiato..
26/05/2010 20.04.32 SecurityCenter Informazioni Nessuno 1800 N/D SILVIA Servizio Centro sicurezza PC Windows avviato.
26/05/2010 20.04.27 SeaPort Informazioni Nessuno 0 N/D SILVIA Service started
26/05/2010 20.04.20 LightScribeService Informazioni Nessuno 4 N/D SILVIA The LightScribe Service started successfully.
26/05/2010 20.04.17 IviRegMgr Informazioni Nessuno 0 N/D SILVIA Impossibile trovare la descrizione dell'ID evento ( 0 ) nell'origine ( IviRegMgr ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: Service started.
26/05/2010 19.20.50 crypt32 Errore Nessuno 8 N/D SILVIA Impossibile eseguire il recupero con aggiornamento automatico del numero di sequenza dell'elenco principale di altri produttori da: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> a causa del seguente errore: Impossibile risolvere il nome del server o l'indirizzo

26/05/2010 19.17.04 SecurityCenter Informazioni Nessuno 1800 N/D SILVIA Servizio Centro sicurezza PC Windows avviato.
26/05/2010 19.16.59 SeaPort Informazioni Nessuno 0 N/D SILVIA Service started
26/05/2010 19.16.54 LightScribeService Informazioni Nessuno 4 N/D SILVIA The LightScribe Service started successfully.
26/05/2010 19.16.50 IviRegMgr Informazioni Nessuno 0 N/D SILVIA Impossibile trovare la descrizione dell'ID evento ( 0 ) nell'origine ( IviRegMgr ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: Service started.
26/05/2010 18.30.34 SecurityCenter Informazioni Nessuno 1800 N/D SILVIA Servizio Centro sicurezza PC Windows avviato.
26/05/2010 18.30.29 SeaPort Informazioni Nessuno 0 N/D SILVIA Service started
26/05/2010 18.30.24 LightScribeService Informazioni Nessuno 4 N/D SILVIA The LightScribe Service started successfully.
26/05/2010 18.30.20 IviRegMgr Informazioni Nessuno 0 N/D SILVIA Impossibile trovare la descrizione dell'ID evento ( 0 ) nell'origine ( IviRegMgr ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: Service started.
26/05/2010 18.24.54 SecurityCenter Informazioni Nessuno 1800 N/D SILVIA Servizio Centro sicurezza PC Windows avviato.
26/05/2010 18.24.49 SeaPort Informazioni Nessuno 0 N/D SILVIA Service started
26/05/2010 18.24.44 LightScribeService Informazioni Nessuno 4 N/D SILVIA The LightScribe Service started successfully.
26/05/2010 18.24.40 IviRegMgr Informazioni Nessuno 0 N/D SILVIA Impossibile trovare la descrizione dell'ID evento ( 0 ) nell'origine ( IviRegMgr ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: Service started.
26/05/2010 18.14.47 SecurityCenter Informazioni Nessuno 1800 N/D SILVIA Servizio Centro sicurezza PC Windows avviato.
26/05/2010 18.14.44 SeaPort Informazioni Nessuno 0 N/D SILVIA Service started
26/05/2010 18.14.38 LightScribeService Informazioni Nessuno 4 N/D SILVIA The LightScribe Service started successfully.
26/05/2010 18.14.35 IviRegMgr Informazioni Nessuno 0 N/D SILVIA Impossibile trovare la descrizione dell'ID evento ( 0 ) nell'origine ( IviRegMgr ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: Service started.
26/05/2010 18.12.54 SecurityCenter Informazioni Nessuno 1800 N/D SILVIA Servizio Centro sicurezza PC Windows avviato.
26/05/2010 18.12.50 SeaPort Informazioni Nessuno 0 N/D SILVIA Service started
26/05/2010 18.12.45 LightScribeService Informazioni Nessuno 4 N/D SILVIA The LightScribe Service started successfully.
26/05/2010 18.12.41 IviRegMgr Informazioni Nessuno 0 N/D SILVIA Impossibile trovare la descrizione dell'ID evento ( 0 ) nell'origine ( IviRegMgr ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: Service started.
26/05/2010 18.11.09 Application Error Errore Nessuno 1000 N/D SILVIA Applicazione che ha provocato l'errore teatimer.exe, versione 1.6.4.26, modulo che ha provocato l'errore teatimer.exe, versione 1.6.4.26, indirizzo errore 0x0006e60e.
26/05/2010 18.09.23 SecurityCenter Informazioni Nessuno 1800 N/D SILVIA Servizio Centro sicurezza PC Windows avviato.
26/05/2010 18.09.19 SeaPort Informazioni Nessuno 0 N/D SILVIA Service started
26/05/2010 18.09.12 LightScribeService Informazioni Nessuno 4 N/D SILVIA The LightScribe Service started successfully.
26/05/2010 18.09.09 IviRegMgr Informazioni Nessuno 0 N/D SILVIA Impossibile trovare la descrizione dell'ID evento ( 0 ) nell'origine ( IviRegMgr ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: Service started.
26/05/2010 18.08.05 Userenv Avviso Nessuno 1517 NT AUTHORITY\SYSTEM SILVIA » stato salvato il registro dell'utente SILVIA\Personale mentre un'applicazione o servizio lo stava ancora utilizzando durante la disconnessione. La memoria utilizzata del registro dell'utente non Ë stata liberata. Il registro sar‡ scaricato non sar‡ pi˘ utilizzato.

L'errore Ë spesso causato da servizi eseguiti come un account utente. Provare a configurare l'esecuzione dei servizi come account LocalService o NetworkService.
26/05/2010 18.07.59 Userenv Avviso Nessuno 1524 SILVIA\Personale SILVIA Impossibile scaricare il file di registro delle classi perché Ë utilizzato da altre applicazioni o servizi. Il file sar‡ scaricato quando non Ë pi˘ in uso.


26/05/2010 18.02.25 SecurityCenter Informazioni Nessuno 1800 N/D SILVIA Servizio Centro sicurezza PC Windows avviato.
26/05/2010 18.02.19 SeaPort Informazioni Nessuno 0 N/D SILVIA Service started
26/05/2010 18.02.15 LightScribeService Informazioni Nessuno 4 N/D SILVIA The LightScribe Service started successfully.
26/05/2010 18.02.11 IviRegMgr Informazioni Nessuno 0 N/D SILVIA Impossibile trovare la descrizione dell'ID evento ( 0 ) nell'origine ( IviRegMgr ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: Service started.
26/05/2010 15.45.59 Browser Defender Update Service Informazioni Nessuno 0 N/D SILVIA Impossibile trovare la descrizione dell'ID evento ( 0 ) nell'origine ( Browser Defender Update Service ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: Service stopped.
26/05/2010 15.45.54 pctsSvc.exe Errore Nessuno 0 N/D SILVIA Impossibile trovare la descrizione dell'ID evento ( 0 ) nell'origine ( pctsSvc.exe ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: Il processo di servizio non ha potuto connettersi al controller di servizio.
26/05/2010 15.38.03 MsiInstaller Informazioni Nessuno 11724 NT AUTHORITY\SYSTEM SILVIA Product: Google Update Helper -- Removal completed successfully.
26/05/2010 15.35.11 Browser Defender Update Service Informazioni Nessuno 0 N/D SILVIA Impossibile trovare la descrizione dell'ID evento ( 0 ) nell'origine ( Browser Defender Update Service ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: Service started.
26/05/2010 15.34.37 MsiInstaller Informazioni Nessuno 11707 SILVIA\Personale SILVIA Product: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 -- Installation completed successfully.
26/05/2010 15.16.32 gupdate Informazioni Nessuno 0 N/D SILVIA Impossibile trovare la descrizione dell'ID evento ( 0 ) nell'origine ( gupdate ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: Service stopped.
26/05/2010 15.16.12 SecurityCenter Informazioni Nessuno 1800 N/D SILVIA Servizio Centro sicurezza PC Windows avviato.
26/05/2010 15.16.05 SeaPort Informazioni Nessuno 0 N/D SILVIA Service started
26/05/2010 15.16.00 LightScribeService Informazioni Nessuno 4 N/D SILVIA The LightScribe Service started successfully.
26/05/2010 15.15.57 IviRegMgr Informazioni Nessuno 0 N/D SILVIA Impossibile trovare la descrizione dell'ID evento ( 0 ) nell'origine ( IviRegMgr ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: Service started.
26/05/2010 15.15.57 gupdate Informazioni Nessuno 0 N/D SILVIA Impossibile trovare la descrizione dell'ID evento ( 0 ) nell'origine ( gupdate ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: Service started.
26/05/2010 15.14.48 Userenv Avviso Nessuno 1517 NT AUTHORITY\SYSTEM SILVIA » stato salvato il registro dell'utente SILVIA\Personale mentre un'applicazione o servizio lo stava ancora utilizzando durante la disconnessione. La memoria utilizzata del registro dell'utente non Ë stata liberata. Il registro sar‡ scaricato non sar‡ pi˘ utilizzato.

L'errore Ë spesso causato da servizi eseguiti come un account utente. Provare a configurare l'esecuzione dei servizi come account LocalService o NetworkService.
26/05/2010 14.25.24 gupdate Informazioni Nessuno 0 N/D SILVIA Impossibile trovare la descrizione dell'ID evento ( 0 ) nell'origine ( gupdate ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: Service stopped.
26/05/2010 14.25.08 SecurityCenter Informazioni Nessuno 1800 N/D SILVIA Servizio Centro sicurezza PC Windows avviato.
26/05/2010 14.24.58 SeaPort Informazioni Nessuno 0 N/D SILVIA Service started
26/05/2010 14.24.52 LightScribeService Informazioni Nessuno 4 N/D SILVIA The LightScribe Service started successfully.
26/05/2010 14.24.49 IviRegMgr Informazioni Nessuno 0 N/D SILVIA Impossibile trovare la descrizione dell'ID evento ( 0 ) nell'origine ( IviRegMgr ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: Service started.
26/05/2010 14.24.48 gupdate Informazioni Nessuno 0 N/D SILVIA Impossibile trovare la descrizione dell'ID evento ( 0 ) nell'origine ( gupdate ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: Service started.
26/05/2010 14.18.17 gupdate Informazioni Nessuno 0 N/D SILVIA Impossibile trovare la descrizione dell'ID evento ( 0 ) nell'origine ( gupdate ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: Service stopped.
26/05/2010 14.17.58 SecurityCenter Informazioni Nessuno 1800 N/D SILVIA Servizio Centro sicurezza PC Windows avviato.
26/05/2010 14.17.50 SeaPort Informazioni Nessuno 0 N/D SILVIA Service started
26/05/2010 14.17.45 LightScribeService Informazioni Nessuno 4 N/D SILVIA The LightScribe Service started successfully.
26/05/2010 14.17.41 IviRegMgr Informazioni Nessuno 0 N/D SILVIA Impossibile trovare la descrizione dell'ID evento ( 0 ) nell'origine ( IviRegMgr ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell'evento: Service started.
Avatar utente
spike_20
Bronze Member
Bronze Member
 
Messaggi: 679
Iscritto il: ven gen 18, 2008 2:31 pm

Re: Infettato da Worm.KoobFace: help!!

Messaggioda spike_20 » gio mag 27, 2010 2:16 pm

Qui, ancora, trovi il report di scansione di combofix:


ComboFix 10-05-26.01 - Personale 26/05/2010 22.14.26.1.1 - x86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.1015.811 [GMT 2:00]
Eseguito da: E:\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\maximo.sys
c:\windows\system32\inferno.dll
c:\windows\system32\Thumbs.db

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ALADDINS
-------\Legacy_HASPNTT
-------\Service_aladdins
-------\Service_haspntt


((((((((((((((((((((((((( Files Creati Da 2010-04-26 al 2010-05-26 )))))))))))))))))))))))))))))))))))
.

2010-05-26 16:28 . 2010-05-26 16:28 2284 ----a-w- C:\avexport.bat
2010-05-26 14:36 . 2010-05-26 14:36 -------- d-----w- c:\documents and settings\Administrator\Dati applicazioni\Malwarebytes
2010-05-26 13:33 . 2010-05-26 13:46 -------- d---a-w- c:\documents and settings\All Users\Dati applicazioni\TEMP
2010-05-26 10:12 . 2010-05-26 10:12 -------- d-----w- c:\documents and settings\Personale\Dati applicazioni\Malwarebytes
2010-05-26 10:11 . 2010-04-26 13:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-26 10:11 . 2010-05-26 10:11 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2010-05-26 10:11 . 2010-05-26 10:11 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2010-05-26 10:11 . 2010-04-26 13:07 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-25 20:37 . 2010-05-25 20:37 -------- d-----w- c:\programmi\Trend Micro
2010-05-25 17:21 . 2010-05-26 12:32 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2010-05-25 17:21 . 2010-05-25 17:21 -------- d-----w- c:\programmi\Spybot - Search & Destroy
2010-05-25 15:57 . 2010-05-25 15:57 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2010-05-25 15:50 . 2010-05-25 15:50 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2010-05-25 15:50 . 2010-05-25 15:50 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2010-05-25 15:48 . 2010-05-26 20:04 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab
2010-05-25 15:48 . 2010-05-25 15:48 -------- d-----w- c:\programmi\Kaspersky Lab
2010-05-25 15:45 . 2010-05-25 15:45 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab Setup Files
2010-05-25 14:42 . 2010-05-25 14:42 -------- d-----w- c:\programmi\VS Revo Group
2010-05-25 14:17 . 2010-05-25 14:17 -------- d-----w- c:\programmi\CCleaner
2010-05-25 14:00 . 2010-05-25 14:00 0 ----a-w- c:\windows\nsreg.dat
2010-05-25 14:00 . 2010-05-25 14:00 -------- d-----w- c:\documents and settings\Personale\Impostazioni locali\Dati applicazioni\Mozilla
2010-05-03 18:50 . 2010-05-03 18:50 -------- d-----w- c:\documents and settings\Personale\Dati applicazioni\CoSoSys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-26 17:28 . 2008-12-29 12:39 -------- d-----w- c:\documents and settings\Personale\Dati applicazioni\Skype
2010-05-26 13:38 . 2010-02-16 15:23 -------- d-----w- c:\programmi\Google
2010-05-26 07:58 . 2009-12-22 16:18 -------- d-----w- c:\documents and settings\Personale\Dati applicazioni\skypePM
2010-05-25 20:53 . 2008-07-09 18:08 83934 ----a-w- c:\windows\system32\perfc010.dat
2010-05-25 20:53 . 2008-07-09 18:08 489038 ----a-w- c:\windows\system32\perfh010.dat
2010-05-25 12:58 . 2009-12-03 21:10 -------- d-----w- c:\documents and settings\Personale\Dati applicazioni\LimeWire
2010-04-14 21:43 . 2009-11-18 17:42 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Microsoft Help
2010-04-10 20:15 . 2010-03-04 16:58 -------- d-----w- c:\programmi\Samsung
2010-04-10 20:14 . 2008-07-09 18:21 -------- d--h--w- c:\programmi\InstallShield Installation Information
2010-04-10 20:13 . 2010-03-04 17:00 -------- d-----w- c:\programmi\PC Connectivity Solution
2010-04-10 11:54 . 2008-10-30 14:17 96120 ----a-w- c:\documents and settings\Personale\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2010-04-04 16:57 . 2010-04-04 16:57 -------- d-----w- c:\programmi\eMule AdunanzA
2010-04-04 16:57 . 2010-04-04 16:57 -------- d-----w- c:\documents and settings\Personale\Dati applicazioni\eMule AdunanzA
2010-03-08 15:42 . 2008-10-30 14:33 1748 ----a-w- c:\documents and settings\Personale\Dati applicazioni\wklnhst.dat
2008-05-07 08:34 . 2008-07-10 07:51 15523560 ----a-w- c:\programmi\U1 Setup.exe
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{90980889-669e-4bb9-9e4b-69563bf04375}"= "c:\programmi\Games_Bar_2\tbGame.dll" [2010-03-17 2355224]

[HKEY_CLASSES_ROOT\clsid\{90980889-669e-4bb9-9e4b-69563bf04375}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{90980889-669e-4bb9-9e4b-69563bf04375}]
2010-03-17 14:45 2355224 ----a-w- c:\programmi\Games_Bar_2\tbGame.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{90980889-669e-4bb9-9e4b-69563bf04375}"= "c:\programmi\Games_Bar_2\tbGame.dll" [2010-03-17 2355224]

[HKEY_CLASSES_ROOT\clsid\{90980889-669e-4bb9-9e4b-69563bf04375}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{90980889-669E-4BB9-9E4B-69563BF04375}"= "c:\programmi\Games_Bar_2\tbGame.dll" [2010-03-17 2355224]

[HKEY_CLASSES_ROOT\clsid\{90980889-669e-4bb9-9e4b-69563bf04375}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avp"="c:\programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-07-03 303376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-01-26 13:31 2144088 --sha-r- c:\programmi\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\LimeWire\\LimeWire.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 20.41.32 33808]
R2 MBAMService;MBAMService;c:\programmi\Malwarebytes' Anti-Malware\mbamservice.exe [26/05/2010 12.11.35 304464]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 17.46.52 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 20.59.44 19472]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [26/05/2010 12.11.31 20824]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [04/03/2010 19.01.03 36608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
emusvc REG_MULTI_SZ aladdins
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
TCP: {555BD020-CB77-4456-BBB0-862256278161} = 8.8.8.8,8.8.4.4
TCP: {5EC10944-A7D3-4884-895C-7D7A2D7D9BEB} = 8.8.8.8,8.8.4.4
FF - ProfilePath - c:\documents and settings\Personale\Dati applicazioni\Mozilla\Firefox\Profiles\c43aulj5.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it
FF - plugin: c:\programmi\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\programmi\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX POLICIES ----
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-26 22:24
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\File comuni\LightScribe\LSSrvc.exe
c:\programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Ora fine scansione: 2010-05-26 22:30:27 - Il pc Ë stato riavviato
ComboFix-quarantined-files.txt 2010-05-26 20:30

Pre-Run: 33.068.871.680 byte disponibili
Post-Run: 35.076.829.184 byte disponibili

- - End Of File - - 7AEED6976ADF41DE2989CE29EF75EA73
Avatar utente
spike_20
Bronze Member
Bronze Member
 
Messaggi: 679
Iscritto il: ven gen 18, 2008 2:31 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Majestic-12 [Bot] e 1 ospite

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising