Manuali.it
Ciao e Benvenuto/a nel Forum di Manuali.it !
Non sei registrato? Registrati subito cliccando QUI! E utilizza tutte le funzionalita' del sito!
Ci vediamo sul Forum !
Lo Staff di Manuali.it
Oggi è lun ott 22, 2018 3:46 am

Tutti gli orari sono UTC +2 ore




Apri un nuovo argomento Rispondi all’argomento  [ 14 messaggi ] 
Autore Messaggio
 Oggetto del messaggio: File fixato con hijackThis-ancora presente.
MessaggioInviato: mer giu 02, 2010 11:10 am 
Non connesso
Contributor
Contributor
Avatar utente

Iscritto il: mar mag 08, 2007 12:35 pm
Messaggi: 153
Salve a tutti.
Premessa doverosa: ieri mentre mio figlia era su Facebook compare all'improvviso un messaggio di allarme che il p.c. era infetto e invitare ad acquistare una licenza per attivare un programma (Antimalware Doctor) che avrebbe provveduto a ripulire il computer. Memore dei buoni consigli che ho appreso su questo forum, non mi fido e controllo in rete, scoprendo che è un falso antivirus e per rimuovere le sue tracce bisognava usare Malwarebytes' Anti-Malware. Cosa che ho fatto e mi ha trovato 7 voci (4 chiavi di registro e 3 file) che ho provveduto ad eliminare.
Al riavvio compariva però il messaggio di errore che mancava "cdlpgeye.dll".
Faccio una scansione con HijackThis e vengono fuori due intrusi: quello indicato sopra e il file "hazkdjwh.exe". Provvedo a fixarli, faccio ulteriori controlli seguendo le procedure indicate nel Forum e la situazione sembra essere tornata ala normalità.
Ora, questa mattina per curiosità ho voluto controllare e il file "hazkdjwh.exe" è ancora presente in Windows/Sistem32. Controllando invece con HijackThis non compare più.
Che faccio, lo cancello manualmente? Lo ignoro? Può essere ancora dannoso?
Ad ogni buon conto allego il log:
Codice:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.35.53, on 02/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\windows\System32\svchost.exe
C:\Programmi\Mouse Driver\KMWDSrv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\PC Tools Firewall Plus\FWService.exe
C:\windows\system32\svchost.exe
C:\Programmi\UPHClean\uphclean.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\windows\AGRSMMSG.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
C:\windows\system32\ZoomingHook.exe
C:\windows\system32\TCtrlIOHook.exe
C:\windows\system32\TPSMain.exe
C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programmi\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmi\Mouse Driver\StartAutorun.exe
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Programmi\Mouse Driver\KMConfig.exe
C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\windows\system32\ctfmon.exe
C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\windows\system32\TPSBattM.exe
C:\Programmi\Mouse Driver\KMProcess.exe
C:\Programmi\Apoint2K\Apntex.exe
D:\Programmi Desktop\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programmi\Free Download Manager\iefdm2.dll
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programmi\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programmi\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [KMCONFIG] C:\Programmi\Mouse Driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [TrayServer] C:\PROGRA~1\MAGIX\Film_su_DVD_7\TrayServer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Free Download Manager - file://C:\Programmi\Free Download Manager\dllink.htm
O8 - Extra context menu item: Scarica i video con Free Download Manager - file://C:\Programmi\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Scarica selezionati con Free Download Manager - file://C:\Programmi\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Scarica tutto con Free Download Manager - file://C:\Programmi\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1184234111000
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programmi\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programmi\Mouse Driver\KMWDSrv.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Programmi\PC Tools Firewall Plus\FWService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: UPnPService - Magix AG - C:\Programmi\File comuni\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 8218 bytes

Scusate la lunghezza, ma volevo essere chiaro e far capire che quello che sono riuscito a fare è grazie a quello che ho appreso su questo Forum.
Frazie

_________________
El Condor vola
e le pecore tremano!!



Condividi: Aggiungi: File fixato con hijackThis-ancora presente. a Technorati Aggiungi: File fixato con hijackThis-ancora presente. a OKNOtizie Aggiungi: File fixato con hijackThis-ancora presente. a Segnalo Aggiungi: File fixato con hijackThis-ancora presente. a Digg Aggiungi: File fixato con hijackThis-ancora presente. a Boomark.it Aggiungi: File fixato con hijackThis-ancora presente. a Furl Aggiungi: File fixato con hijackThis-ancora presente. a de.li.cious Aggiungi: File fixato con hijackThis-ancora presente. a Yahoo Aggiungi: File fixato con hijackThis-ancora presente. a Stumbleupon Aggiungi: File fixato con hijackThis-ancora presente. a Google Aggiungi: File fixato con hijackThis-ancora presente. a BlogLines Aggiungi: File fixato con hijackThis-ancora presente. a SocialDust.com Aggiungi: File fixato con hijackThis-ancora presente. a Live.com Aggiungi: File fixato con hijackThis-ancora presente. a Wikip.it
Top
 Profilo  
 
 Oggetto del messaggio: Re: File fixato con hijackThis-ancora presente.
MessaggioInviato: mer giu 02, 2010 6:47 pm 
Non connesso
Moderatore
Moderatore
Avatar utente

Iscritto il: lun gen 01, 2007 12:40 pm
Messaggi: 572
@El Condor,
Ciao e grazie per i complimenti al Forum.

Per me è da cancellare.
Comunque prova le procedure:
Verifica File
Eseguiamo, comunque, un controllo in linea del file su due siti
In entrambi i collegamenti il file verrà esaminato rispettivamente da 37-39 antivirus o antispyware:

Virscan
http://virscan.org/
- Clicca, nella parte superiore della pagina, il pulsante:
- Sfoglia…
- Seleziona il percorso:
C:\Programmi\IRReceive
- Seleziona il file:
file.estensione
- Premi il tasto vicino a Sfoglia:
- Upload
- Al termine della scansione mandaci il risultato della scansione stessa.


Virus Total
http://www.virustotal.com/it/
- Clicca, nella parte centrale della pagina, il pulsante:
- Sfoglia…
- Seleziona il percorso:
C:\Programmi\IRReceive
- Seleziona il file:
- file.estensione
- Premi il tasto sotto a Sfoglia:
- Invia file
- Al termine della scansione mandaci ilo risultato della scansione stessa.
Inoltre, per sicurezza, puoi rinominare il file cambiandogli l'estensione prima di eliminarlo.

Nautilus

_________________
Enzo

Nemo me impune lacessit



Condividi: Aggiungi: File fixato con hijackThis-ancora presente. a Technorati Aggiungi: File fixato con hijackThis-ancora presente. a OKNOtizie Aggiungi: File fixato con hijackThis-ancora presente. a Segnalo Aggiungi: File fixato con hijackThis-ancora presente. a Digg Aggiungi: File fixato con hijackThis-ancora presente. a Boomark.it Aggiungi: File fixato con hijackThis-ancora presente. a Furl Aggiungi: File fixato con hijackThis-ancora presente. a de.li.cious Aggiungi: File fixato con hijackThis-ancora presente. a Yahoo Aggiungi: File fixato con hijackThis-ancora presente. a Stumbleupon Aggiungi: File fixato con hijackThis-ancora presente. a Google Aggiungi: File fixato con hijackThis-ancora presente. a BlogLines Aggiungi: File fixato con hijackThis-ancora presente. a SocialDust.com Aggiungi: File fixato con hijackThis-ancora presente. a Live.com Aggiungi: File fixato con hijackThis-ancora presente. a Wikip.it
Top
 Profilo  
 
 Oggetto del messaggio: Re: File fixato con hijackThis-ancora presente.
MessaggioInviato: mer giu 02, 2010 7:37 pm 
Non connesso
Contributor
Contributor
Avatar utente

Iscritto il: mar mag 08, 2007 12:35 pm
Messaggi: 153
Nautilus39 ha scritto:
@El Condor,
Ciao e grazie per i complimenti al Forum.
Nautilus

Pienamente meritati :nod:

Intanto grazie per la risposta.
Su VirusTotal lo avevo già provato (ma l'ho appena ripetuto) e Prevx - Sophos e Symantec me lo segnalano in rosso.
Su ViruScan solo Sophos me lo segnala in rosso.

Comunque, da una ricerca effettuata in rete non trovo nessuna risposta che lo indichi come un file conosciuto e visto che l'ho già fixato con HijakThis penso che lo posso cancellare.
Che dici?

_________________
El Condor vola
e le pecore tremano!!



Condividi: Aggiungi: File fixato con hijackThis-ancora presente. a Technorati Aggiungi: File fixato con hijackThis-ancora presente. a OKNOtizie Aggiungi: File fixato con hijackThis-ancora presente. a Segnalo Aggiungi: File fixato con hijackThis-ancora presente. a Digg Aggiungi: File fixato con hijackThis-ancora presente. a Boomark.it Aggiungi: File fixato con hijackThis-ancora presente. a Furl Aggiungi: File fixato con hijackThis-ancora presente. a de.li.cious Aggiungi: File fixato con hijackThis-ancora presente. a Yahoo Aggiungi: File fixato con hijackThis-ancora presente. a Stumbleupon Aggiungi: File fixato con hijackThis-ancora presente. a Google Aggiungi: File fixato con hijackThis-ancora presente. a BlogLines Aggiungi: File fixato con hijackThis-ancora presente. a SocialDust.com Aggiungi: File fixato con hijackThis-ancora presente. a Live.com Aggiungi: File fixato con hijackThis-ancora presente. a Wikip.it
Top
 Profilo  
 
 Oggetto del messaggio: Re: File fixato con hijackThis-ancora presente.
MessaggioInviato: gio giu 03, 2010 8:24 am 
Non connesso
Moderatore
Moderatore
Avatar utente

Iscritto il: mar dic 11, 2007 7:30 pm
Messaggi: 2830
Località: BARI
Secondo me eliminalo.... :nod:

_________________
Immagine
http://miki68news.blogspot.com/
MIKI
I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. Insieme sono una potenza che supera l'immaginazione.



Condividi: Aggiungi: File fixato con hijackThis-ancora presente. a Technorati Aggiungi: File fixato con hijackThis-ancora presente. a OKNOtizie Aggiungi: File fixato con hijackThis-ancora presente. a Segnalo Aggiungi: File fixato con hijackThis-ancora presente. a Digg Aggiungi: File fixato con hijackThis-ancora presente. a Boomark.it Aggiungi: File fixato con hijackThis-ancora presente. a Furl Aggiungi: File fixato con hijackThis-ancora presente. a de.li.cious Aggiungi: File fixato con hijackThis-ancora presente. a Yahoo Aggiungi: File fixato con hijackThis-ancora presente. a Stumbleupon Aggiungi: File fixato con hijackThis-ancora presente. a Google Aggiungi: File fixato con hijackThis-ancora presente. a BlogLines Aggiungi: File fixato con hijackThis-ancora presente. a SocialDust.com Aggiungi: File fixato con hijackThis-ancora presente. a Live.com Aggiungi: File fixato con hijackThis-ancora presente. a Wikip.it
Top
 Profilo  
 
 Oggetto del messaggio: Re: File fixato con hijackThis-ancora presente.
MessaggioInviato: gio giu 03, 2010 10:07 am 
Non connesso
Contributor
Contributor
Avatar utente

Iscritto il: mar mag 08, 2007 12:35 pm
Messaggi: 153
Ieri sera continuavano ad apparire avvisi di AntiVir che c'era un intruso (Troian) e continuavano a crearsi cartelle "temp" in Windows, dove veniva segnalato l'intruso che io eliminavo.
Allora ho preso il file in questione, ho creato una cartella apposita sul desktop e ce l'ho messo dentro, ho poi compresso la cartella.
Sembra che l'attività intrusiva sia terminata. Per adesso sto facendo una scansione con antivir e MalwareBit. Appena terminato posto un log di HijakThis per vedere se è pulito.
Grazie.

_________________
El Condor vola
e le pecore tremano!!



Condividi: Aggiungi: File fixato con hijackThis-ancora presente. a Technorati Aggiungi: File fixato con hijackThis-ancora presente. a OKNOtizie Aggiungi: File fixato con hijackThis-ancora presente. a Segnalo Aggiungi: File fixato con hijackThis-ancora presente. a Digg Aggiungi: File fixato con hijackThis-ancora presente. a Boomark.it Aggiungi: File fixato con hijackThis-ancora presente. a Furl Aggiungi: File fixato con hijackThis-ancora presente. a de.li.cious Aggiungi: File fixato con hijackThis-ancora presente. a Yahoo Aggiungi: File fixato con hijackThis-ancora presente. a Stumbleupon Aggiungi: File fixato con hijackThis-ancora presente. a Google Aggiungi: File fixato con hijackThis-ancora presente. a BlogLines Aggiungi: File fixato con hijackThis-ancora presente. a SocialDust.com Aggiungi: File fixato con hijackThis-ancora presente. a Live.com Aggiungi: File fixato con hijackThis-ancora presente. a Wikip.it
Top
 Profilo  
 
 Oggetto del messaggio: Re: File fixato con hijackThis-ancora presente.
MessaggioInviato: gio giu 03, 2010 10:35 am 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: mer set 07, 2005 10:24 am
Messaggi: 6632
Oltre al log di Hijackthis postaci i log di AntiVir e Malwarebytes...

poi fai una pulizia con CCleaner e una scansione con ComboFix come spiegato qui: informatica-ed-internet-virus/procedura-per-ripulire-un-pc-infetto-t21749.html

_________________
Riccardo

-Corsair 550W 80plus
-SEAGATE Barracuda 1TB
-Windows 7 Home Premium 64bit
-G.SKILL DDR3 4GB CL7
-GIGABYTE P55-USB3
-Intel CORE i5 760/2.8HGz
-Inter-Tech CK-35 Observer Rubber Black Coated ATX-Tower
-Gigabyte nVidia 460 1GB DDR5


Immagine



Condividi: Aggiungi: File fixato con hijackThis-ancora presente. a Technorati Aggiungi: File fixato con hijackThis-ancora presente. a OKNOtizie Aggiungi: File fixato con hijackThis-ancora presente. a Segnalo Aggiungi: File fixato con hijackThis-ancora presente. a Digg Aggiungi: File fixato con hijackThis-ancora presente. a Boomark.it Aggiungi: File fixato con hijackThis-ancora presente. a Furl Aggiungi: File fixato con hijackThis-ancora presente. a de.li.cious Aggiungi: File fixato con hijackThis-ancora presente. a Yahoo Aggiungi: File fixato con hijackThis-ancora presente. a Stumbleupon Aggiungi: File fixato con hijackThis-ancora presente. a Google Aggiungi: File fixato con hijackThis-ancora presente. a BlogLines Aggiungi: File fixato con hijackThis-ancora presente. a SocialDust.com Aggiungi: File fixato con hijackThis-ancora presente. a Live.com Aggiungi: File fixato con hijackThis-ancora presente. a Wikip.it
Top
 Profilo E-mail  
 
 Oggetto del messaggio: Re: File fixato con hijackThis-ancora presente.
MessaggioInviato: gio giu 03, 2010 11:28 am 
Non connesso
Contributor
Contributor
Avatar utente

Iscritto il: mar mag 08, 2007 12:35 pm
Messaggi: 153
RikYToro ciao,
ecco il log di HijakThis
Codice:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.14.42, on 03/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\windows\System32\svchost.exe
C:\Programmi\Mouse Driver\KMWDSrv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\PC Tools Firewall Plus\FWService.exe
C:\windows\system32\svchost.exe
C:\Programmi\UPHClean\uphclean.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\windows\AGRSMMSG.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
C:\windows\system32\ZoomingHook.exe
C:\windows\system32\TCtrlIOHook.exe
C:\windows\system32\TPSMain.exe
C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programmi\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmi\Mouse Driver\StartAutorun.exe
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Programmi\Mouse Driver\KMConfig.exe
C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\windows\system32\ctfmon.exe
C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\windows\system32\TPSBattM.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Programmi\Mouse Driver\KMProcess.exe
C:\windows\system32\notepad.exe
C:\windows\system32\NOTEPAD.EXE
D:\Programmi Desktop\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programmi\Free Download Manager\iefdm2.dll
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programmi\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programmi\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [KMCONFIG] C:\Programmi\Mouse Driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [TrayServer] C:\PROGRA~1\MAGIX\Film_su_DVD_7\TrayServer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Free Download Manager - file://C:\Programmi\Free Download Manager\dllink.htm
O8 - Extra context menu item: Scarica i video con Free Download Manager - file://C:\Programmi\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Scarica selezionati con Free Download Manager - file://C:\Programmi\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Scarica tutto con Free Download Manager - file://C:\Programmi\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1184234111000
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programmi\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programmi\Mouse Driver\KMWDSrv.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Programmi\PC Tools Firewall Plus\FWService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: UPnPService - Magix AG - C:\Programmi\File comuni\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 8284 bytes


Ecco quello di AntiVir
Codice:
Avira AntiVir Personal
Data del file di report: giovedì 3 giugno 2010  10:02

Ricerca di 2186174 virus e programmi indesiderati.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie       : 0000149996-ADJIE-0000001
Piattaforma           : Windows XP
Versione di Windows   : (Service Pack 3)  [5.1.2600]
Modalità di avvio     : Booting eseguito regolarmente
Nome utente           : Computer
Nome computer         : YOUR-6BFCBDC390

Informazioni sulla versione:
BUILD.DAT             : 9.0.0.22      21699 Bytes  23/01/2010 00:33:00
AVSCAN.EXE            : 9.0.3.10     466689 Bytes  13/10/2009 10:26:40
AVSCAN.DLL            : 9.0.3.0       47873 Bytes  03/03/2009 10:14:29
LUKE.DLL              : 9.0.3.2      209665 Bytes  20/02/2009 10:35:56
LUKERES.DLL           : 9.0.2.0       12545 Bytes  03/03/2009 10:15:14
VBASE000.VDF          : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
VBASE001.VDF          : 7.10.1.0    1372672 Bytes  19/11/2009 17:01:52
VBASE002.VDF          : 7.10.3.1    3143680 Bytes  20/01/2010 14:09:56
VBASE003.VDF          : 7.10.3.75    996864 Bytes  26/01/2010 13:34:50
VBASE004.VDF          : 7.10.4.203   1579008 Bytes  05/03/2010 14:02:58
VBASE005.VDF          : 7.10.6.82   2494464 Bytes  15/04/2010 12:43:02
VBASE006.VDF          : 7.10.7.218   2294784 Bytes  02/06/2010 08:01:31
VBASE007.VDF          : 7.10.7.219      2048 Bytes  02/06/2010 08:01:31
VBASE008.VDF          : 7.10.7.220      2048 Bytes  02/06/2010 08:01:32
VBASE009.VDF          : 7.10.7.221      2048 Bytes  02/06/2010 08:01:32
VBASE010.VDF          : 7.10.7.222      2048 Bytes  02/06/2010 08:01:32
VBASE011.VDF          : 7.10.7.223      2048 Bytes  02/06/2010 08:01:33
VBASE012.VDF          : 7.10.7.224      2048 Bytes  02/06/2010 08:01:33
VBASE013.VDF          : 7.10.7.225      2048 Bytes  02/06/2010 08:01:33
VBASE014.VDF          : 7.10.7.226      2048 Bytes  02/06/2010 08:01:33
VBASE015.VDF          : 7.10.7.227      2048 Bytes  02/06/2010 08:01:33
VBASE016.VDF          : 7.10.7.228      2048 Bytes  02/06/2010 08:01:33
VBASE017.VDF          : 7.10.7.229      2048 Bytes  02/06/2010 08:01:34
VBASE018.VDF          : 7.10.7.230      2048 Bytes  02/06/2010 08:01:34
VBASE019.VDF          : 7.10.7.231      2048 Bytes  02/06/2010 08:01:34
VBASE020.VDF          : 7.10.7.232      2048 Bytes  02/06/2010 08:01:34
VBASE021.VDF          : 7.10.7.233      2048 Bytes  02/06/2010 08:01:34
VBASE022.VDF          : 7.10.7.234      2048 Bytes  02/06/2010 08:01:34
VBASE023.VDF          : 7.10.7.235      2048 Bytes  02/06/2010 08:01:34
VBASE024.VDF          : 7.10.7.236      2048 Bytes  02/06/2010 08:01:34
VBASE025.VDF          : 7.10.7.237      2048 Bytes  02/06/2010 08:01:35
VBASE026.VDF          : 7.10.7.238      2048 Bytes  02/06/2010 08:01:35
VBASE027.VDF          : 7.10.7.239      2048 Bytes  02/06/2010 08:01:35
VBASE028.VDF          : 7.10.7.240      2048 Bytes  02/06/2010 08:01:35
VBASE029.VDF          : 7.10.7.241      2048 Bytes  02/06/2010 08:01:35
VBASE030.VDF          : 7.10.7.242      2048 Bytes  02/06/2010 08:01:35
VBASE031.VDF          : 7.10.7.245     20992 Bytes  02/06/2010 08:01:36
Motore                : 8.2.2.4 
AEVDF.DLL             : 8.1.2.0      106868 Bytes  24/04/2010 12:39:51
AESCRIPT.DLL          : 8.1.3.31    1352058 Bytes  02/06/2010 11:15:38
AESCN.DLL             : 8.1.6.1      127347 Bytes  15/05/2010 06:54:00
AESBX.DLL             : 8.1.3.1      254324 Bytes  24/04/2010 12:39:53
AERDL.DLL             : 8.1.4.6      541043 Bytes  17/04/2010 07:34:38
AEPACK.DLL            : 8.2.1.1      426358 Bytes  19/03/2010 13:43:33
AEOFFICE.DLL          : 8.1.1.0      201081 Bytes  15/05/2010 06:54:00
AEHEUR.DLL            : 8.1.1.32    2720118 Bytes  02/06/2010 11:15:28
AEHELP.DLL            : 8.1.11.5     242038 Bytes  02/06/2010 11:15:03
AEGEN.DLL             : 8.1.3.10     377205 Bytes  02/06/2010 11:15:01
AEEMU.DLL             : 8.1.2.0      393588 Bytes  24/04/2010 12:39:42
AECORE.DLL            : 8.1.15.3     192886 Bytes  15/05/2010 06:53:59
AEBB.DLL              : 8.1.1.0       53618 Bytes  24/04/2010 12:39:40
AVWINLL.DLL           : 9.0.0.3       18177 Bytes  12/12/2008 07:48:02
AVPREF.DLL            : 9.0.3.0       44289 Bytes  26/08/2009 14:14:06
AVREP.DLL             : 8.0.0.7      159784 Bytes  18/02/2010 13:32:32
AVREG.DLL             : 9.0.0.0       36609 Bytes  07/11/2008 14:25:10
AVARKT.DLL            : 9.0.0.3      292609 Bytes  24/03/2009 14:05:45
AVEVTLOG.DLL          : 9.0.0.7      167169 Bytes  30/01/2009 09:37:12
SQLITE3.DLL           : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL           : 9.2.0.25      28417 Bytes  02/02/2009 07:21:38
NETNT.DLL             : 9.0.0.0       11521 Bytes  07/11/2008 14:41:28
RCIMAGE.DLL           : 9.0.0.25    2438913 Bytes  17/06/2009 13:11:50
RCTEXT.DLL            : 9.0.73.0      87809 Bytes  03/11/2009 07:16:42

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Selezione manuale
File di configurazione......................: C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\PROFILES\folder.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Non attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Selezione intelligente dei file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
File da omettere............................: D:\Programmi Desktop\ProduKey\ProduKey.exe, D:\Programmi Desktop\Revel\revel.exe,
Categorie irregolari delle minacce..........: +JOKE,+PCK,+PFS,+SPR,

Avvio della scansione: giovedì 3 giugno 2010  10:02

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'KMProcess.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ApntEx.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'TPSBattM.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmpnscfg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'TOSCDSPD.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'FirewallGUI.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'KMCONFIG.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'dslagent.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'DslStat.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'StartAutorun.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'tfswctrl.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NDSTray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'TFncKy.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SmoothView.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'TPSMain.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'TCtrlIOHook.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ZoomingHook.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'TPTray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'CeEKey.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Apoint.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'agrsmmsg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxpers.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hkcmd.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmpnetwk.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'uphclean.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'FWService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'MDM.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'KMWDSrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'CFSvcs.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'MsMpEng.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
54 processi scansionati con '54' Moduli

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
    [INFO]      Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
    [INFO]      Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
    [INFO]      Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 65 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\hiberfil.sys
    [AVVISO]    Impossibile aprire il file!
    [NOTA]      Questo è un file di sistema di Windows.
    [NOTA]      Impossibile aprire questo file per la scansione.
C:\pagefile.sys
    [AVVISO]    Impossibile aprire il file!
    [NOTA]      Questo è un file di sistema di Windows.
    [NOTA]      Impossibile aprire questo file per la scansione.


Fine della scansione: giovedì 3 giugno 2010  10:59
Tempo impiegato: 57:08 Minuto(i)

La scansione è stata completamente eseguita.

   7373 Directory scansionate
310168 I file sono stati scansionati
      0 Rilevati virus e/o programmi indesiderati
      0 I file sono stati classificati come sospetti
      0 I file sono stati eliminati
      0 I virus o i programmi indesiderati sono stati riparati
      0 File spostati in quarantena
      0 File rinominati
      2 Impossibile scansionare i file
310166 File non infetti
   6766 Archivi scansionati
      2 Avvisi
      2 Note



Ed ecco quello di Malwarebytes
Codice:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4166

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03/06/2010 10.36.20
mbam-log-2010-06-03 (10-36-20).txt

Tipo di scansione: Scansione veloce
Elementi esaminati: 145070
Tempo trascorso: 27 minuti, 56 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)

Quest'ultima è una scansione rapida perché l'avevo già avviata solo per estremo scrupolo prima del tuo messaggio.
Aspetto che mi fai sapere com'è la situazione e poi eventualmente procedo alla cancellazione della cartella compressa o ad eseguire la procedura indicata nel link .
Grazie

_________________
El Condor vola
e le pecore tremano!!



Condividi: Aggiungi: File fixato con hijackThis-ancora presente. a Technorati Aggiungi: File fixato con hijackThis-ancora presente. a OKNOtizie Aggiungi: File fixato con hijackThis-ancora presente. a Segnalo Aggiungi: File fixato con hijackThis-ancora presente. a Digg Aggiungi: File fixato con hijackThis-ancora presente. a Boomark.it Aggiungi: File fixato con hijackThis-ancora presente. a Furl Aggiungi: File fixato con hijackThis-ancora presente. a de.li.cious Aggiungi: File fixato con hijackThis-ancora presente. a Yahoo Aggiungi: File fixato con hijackThis-ancora presente. a Stumbleupon Aggiungi: File fixato con hijackThis-ancora presente. a Google Aggiungi: File fixato con hijackThis-ancora presente. a BlogLines Aggiungi: File fixato con hijackThis-ancora presente. a SocialDust.com Aggiungi: File fixato con hijackThis-ancora presente. a Live.com Aggiungi: File fixato con hijackThis-ancora presente. a Wikip.it
Top
 Profilo  
 
 Oggetto del messaggio: Re: File fixato con hijackThis-ancora presente.
MessaggioInviato: gio giu 03, 2010 12:04 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: mer set 07, 2005 10:24 am
Messaggi: 6632
una scansione completa con malware quindi l'hai già fatta giusto ?

Procedi pure con ComboFix e CCleaner...

_________________
Riccardo

-Corsair 550W 80plus
-SEAGATE Barracuda 1TB
-Windows 7 Home Premium 64bit
-G.SKILL DDR3 4GB CL7
-GIGABYTE P55-USB3
-Intel CORE i5 760/2.8HGz
-Inter-Tech CK-35 Observer Rubber Black Coated ATX-Tower
-Gigabyte nVidia 460 1GB DDR5


Immagine



Condividi: Aggiungi: File fixato con hijackThis-ancora presente. a Technorati Aggiungi: File fixato con hijackThis-ancora presente. a OKNOtizie Aggiungi: File fixato con hijackThis-ancora presente. a Segnalo Aggiungi: File fixato con hijackThis-ancora presente. a Digg Aggiungi: File fixato con hijackThis-ancora presente. a Boomark.it Aggiungi: File fixato con hijackThis-ancora presente. a Furl Aggiungi: File fixato con hijackThis-ancora presente. a de.li.cious Aggiungi: File fixato con hijackThis-ancora presente. a Yahoo Aggiungi: File fixato con hijackThis-ancora presente. a Stumbleupon Aggiungi: File fixato con hijackThis-ancora presente. a Google Aggiungi: File fixato con hijackThis-ancora presente. a BlogLines Aggiungi: File fixato con hijackThis-ancora presente. a SocialDust.com Aggiungi: File fixato con hijackThis-ancora presente. a Live.com Aggiungi: File fixato con hijackThis-ancora presente. a Wikip.it
Top
 Profilo E-mail  
 
 Oggetto del messaggio: Re: File fixato con hijackThis-ancora presente.
MessaggioInviato: gio giu 03, 2010 12:11 pm 
Non connesso
Contributor
Contributor
Avatar utente

Iscritto il: mar mag 08, 2007 12:35 pm
Messaggi: 153
Scansione completa con Malwarebyts l'avevo già fatta, dopo che mi aveva trovato i 7 intrusi, e risultava a posto.
Scansione con CCleaner già fatta mentre eseguiva AntiVir.
Mentre passo a Combofix: i log come sono?
Grazie.

_________________
El Condor vola
e le pecore tremano!!



Condividi: Aggiungi: File fixato con hijackThis-ancora presente. a Technorati Aggiungi: File fixato con hijackThis-ancora presente. a OKNOtizie Aggiungi: File fixato con hijackThis-ancora presente. a Segnalo Aggiungi: File fixato con hijackThis-ancora presente. a Digg Aggiungi: File fixato con hijackThis-ancora presente. a Boomark.it Aggiungi: File fixato con hijackThis-ancora presente. a Furl Aggiungi: File fixato con hijackThis-ancora presente. a de.li.cious Aggiungi: File fixato con hijackThis-ancora presente. a Yahoo Aggiungi: File fixato con hijackThis-ancora presente. a Stumbleupon Aggiungi: File fixato con hijackThis-ancora presente. a Google Aggiungi: File fixato con hijackThis-ancora presente. a BlogLines Aggiungi: File fixato con hijackThis-ancora presente. a SocialDust.com Aggiungi: File fixato con hijackThis-ancora presente. a Live.com Aggiungi: File fixato con hijackThis-ancora presente. a Wikip.it
Top
 Profilo  
 
 Oggetto del messaggio: Re: File fixato con hijackThis-ancora presente.
MessaggioInviato: gio giu 03, 2010 12:22 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: mer set 07, 2005 10:24 am
Messaggi: 6632
Per ora tutto ok.

Quello di Hijackthis non lo guardo perchè lo vorrei guardare nuovo dopo l'uso di ComboFix...
Quando finisce combofix, riavvia il pc, fai uno scan con Hijackthis e postami il nuovo log di Hijackthis e quello di ComboFix...

_________________
Riccardo

-Corsair 550W 80plus
-SEAGATE Barracuda 1TB
-Windows 7 Home Premium 64bit
-G.SKILL DDR3 4GB CL7
-GIGABYTE P55-USB3
-Intel CORE i5 760/2.8HGz
-Inter-Tech CK-35 Observer Rubber Black Coated ATX-Tower
-Gigabyte nVidia 460 1GB DDR5


Immagine



Condividi: Aggiungi: File fixato con hijackThis-ancora presente. a Technorati Aggiungi: File fixato con hijackThis-ancora presente. a OKNOtizie Aggiungi: File fixato con hijackThis-ancora presente. a Segnalo Aggiungi: File fixato con hijackThis-ancora presente. a Digg Aggiungi: File fixato con hijackThis-ancora presente. a Boomark.it Aggiungi: File fixato con hijackThis-ancora presente. a Furl Aggiungi: File fixato con hijackThis-ancora presente. a de.li.cious Aggiungi: File fixato con hijackThis-ancora presente. a Yahoo Aggiungi: File fixato con hijackThis-ancora presente. a Stumbleupon Aggiungi: File fixato con hijackThis-ancora presente. a Google Aggiungi: File fixato con hijackThis-ancora presente. a BlogLines Aggiungi: File fixato con hijackThis-ancora presente. a SocialDust.com Aggiungi: File fixato con hijackThis-ancora presente. a Live.com Aggiungi: File fixato con hijackThis-ancora presente. a Wikip.it
Top
 Profilo E-mail  
 
 Oggetto del messaggio: Re: File fixato con hijackThis-ancora presente.
MessaggioInviato: gio giu 03, 2010 1:15 pm 
Non connesso
Contributor
Contributor
Avatar utente

Iscritto il: mar mag 08, 2007 12:35 pm
Messaggi: 153
E' terminata la scansione con Combofix; ecco il log:
Codice:
ComboFix 10-06-02.03 - Computer 03/06/2010  12.40.58.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.39.1040.18.1526.1024 [GMT 2:00]
Eseguito da: c:\documents and settings\Computer\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {7C925FAC-FBF8-7FFD-302F-250000000000}
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {00000002-0002-0000-7C25-9E7C08000A00}
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {7C925FAC-DBF8-7FFD-302F-250000000000}
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {7C925FAC-EBF8-7FFD-302F-250000000000}
AV: VirusKeeper 2007 *On-access scanning enabled* (Updated) {165EE528-D666-4745-B14E-AA998BBEC191}
FW: PC Tools Firewall Plus *disabled* {ABBD5028-5A95-4B6D-996E-98D64AE88D52}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Computer\Menu Avvio\Programmi\Antimalware Doctor

La copia infetta di c:\windows\system32\drivers\ipsec.sys è stata trovata e disinfettata
ipristinata copia da - Kitty had a snack :p
.
(((((((((((((((((((((((((   Files Creati Da 2010-05-03 al 2010-06-03  )))))))))))))))))))))))))))))))))))
.

2010-06-01 11:56 . 2010-06-01 11:56   50981   ----a-w-   c:\windows\system32\oetekhpucfwefecf.exe
2010-06-01 11:56 . 2010-06-01 11:56   --------   d-----w-   c:\programmi\$NtUninstallWTF1012$

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-03 10:39 . 2008-03-17 18:30   --------   d---a-w-   c:\documents and settings\All Users\Dati applicazioni\TEMP
2010-06-03 10:37 . 2007-05-22 10:57   --------   d-----w-   c:\documents and settings\Computer\Dati applicazioni\Free Download Manager
2010-06-02 08:30 . 2007-11-27 15:30   1124   ----a-w-   C:\drmHeader.bin
2010-06-02 08:23 . 2008-06-12 15:49   --------   d-----w-   c:\programmi\SpywareBlaster
2010-05-12 09:21 . 2009-10-03 08:02   221568   ------w-   c:\windows\system32\MpSigStub.exe
2010-05-08 07:12 . 2007-06-26 14:55   --------   d-----w-   c:\programmi\CCleaner
2010-05-01 07:15 . 2008-11-09 11:52   --------   d-----w-   c:\programmi\Malwarebytes' Anti-Malware
2010-04-29 13:39 . 2008-11-09 11:52   38224   ----a-w-   c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2008-11-09 11:52   20952   ----a-w-   c:\windows\system32\drivers\mbam.sys
2010-03-28 10:25 . 2005-09-21 09:01   85330   ----a-w-   c:\windows\system32\perfc010.dat
2010-03-28 10:25 . 2005-09-21 09:01   492504   ----a-w-   c:\windows\system32\perfh010.dat
2010-03-10 06:15 . 2005-09-21 09:01   420352   ----a-w-   c:\windows\system32\vbscript.dll
.

(((((((((((((((((((((((((((((((((((((   Punti Reg Caricati   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\programmi\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 65536]
"WMPNSCFG"="c:\programmi\Windows Media Player\WMPNSCFG.exe" [2006-11-02 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-07-19 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-07-19 114688]
"AGRSMMSG"="AGRSMMSG.exe" [2004-12-22 88358]
"Apoint"="c:\programmi\Apoint2K\Apoint.exe" [2004-03-24 196608]
"CeEKEY"="c:\programmi\TOSHIBA\E-KEY\CeEKey.exe" [2005-09-06 671744]
"TPNF"="c:\programmi\TOSHIBA\TouchPad\TPTray.exe" [2005-08-25 53248]
"HWSetup"="c:\programmi\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]
"SVPWUTIL"="c:\programmi\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 65536]
"Zooming"="ZoomingHook.exe" [2005-06-06 24576]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-08-22 28672]
"TPSMain"="TPSMain.exe" [2005-08-12 266240]
"SmoothView"="c:\programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe" [2005-05-12 118784]
"TFncKy"="TFncKy.exe" [BU]
"NDSTray.exe"="NDSTray.exe" [BU]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-05-31 122941]
"KMCONFIG"="c:\programmi\Mouse Driver\StartAutorun.exe" [2007-03-06 212992]
"DSLSTATEXE"="c:\program files\D-Link\DSL-200\dslstat.exe" [2005-12-12 344064]
"DSLAGENTEXE"="c:\program files\D-Link\DSL-200\dslagent.exe" [2005-08-25 65536]
"00PCTFW"="c:\programmi\PC Tools Firewall Plus\FirewallGUI.exe" [2009-02-23 2652056]
"TrayServer"="c:\progra~1\MAGIX\Film_su_DVD_7\TrayServer.exe" [2008-01-30 90112]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programmi\\NetMeeting\\conf.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\SimpleCenter\\Home Media Server.exe"=
"%windir%\\system32\\sessmgr.exe"=

R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [31/03/2009 17.44.57 159600]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [23/01/2008 10.19.44 501560]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\programmi\Mouse Driver\KMWDSrv.exe [05/04/2007 11.29.28 208896]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [31/03/2009 17.44.58 73840]
R2 WinDefend;Windows Defender;c:\programmi\Windows Defender\MsMpEng.exe [03/11/2006 20.19.58 13592]
R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [31/03/2009 17.44.24 95640]
S0 Goaw62;Goaw62; [x]
S1 SASDIFSV;SASDIFSV;\??\c:\docume~1\Computer\IMPOST~1\Temp\SAS_SelfExtract\SASDIFSV.SYS --> c:\docume~1\Computer\IMPOST~1\Temp\SAS_SelfExtract\SASDIFSV.SYS [?]
S1 SASKUTIL;SASKUTIL;\??\c:\docume~1\Computer\IMPOST~1\Temp\SAS_SelfExtract\SASKUTIL.sys --> c:\docume~1\Computer\IMPOST~1\Temp\SAS_SelfExtract\SASKUTIL.sys [?]
S3 AtmElan;LAN ATM emulata;c:\windows\system32\drivers\atmlane.sys [21/09/2005 11.00.44 55808]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programmi\MAGIX\Common\Database\bin\fbserver.exe [25/04/2008 12.47.35 1527900]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\EB.tmp --> c:\windows\system32\EB.tmp [?]
S3 pbfilter;pbfilter;c:\programmi\PeerBlock\pbfilter.sys [04/12/2009 17.54.17 14424]
S3 pxark;pxark;c:\windows\system32\drivers\pxark.sys [05/01/2008 21.19.02 10624]
S3 SASENUM;SASENUM;\??\c:\docume~1\Computer\IMPOST~1\Temp\SAS_SelfExtract\SASENUM.SYS --> c:\docume~1\Computer\IMPOST~1\Temp\SAS_SelfExtract\SASENUM.SYS [?]
S3 UPnPService;UPnPService;c:\programmi\File comuni\MAGIX Shared\UPnPService\UPnPService.exe [25/04/2008 12.49.54 544768]

--- Altri Servizi/Drivers In Memoria ---

*Deregistered* - uphcleanhlp
.
Contenuto della cartella 'Scheduled Tasks'

2010-06-03 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programmi\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]

2010-06-03 c:\windows\Tasks\User_Feed_Synchronization-{2B26004B-D01C-468B-8011-0CD7CF5685A6}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Scarica con Free Download Manager - file://c:\programmi\Free Download Manager\dllink.htm
IE: Scarica i video con Free Download Manager - file://c:\programmi\Free Download Manager\dlfvideo.htm
IE: Scarica selezionati con Free Download Manager - file://c:\programmi\Free Download Manager\dlselected.htm
IE: Scarica tutto con Free Download Manager - file://c:\programmi\Free Download Manager\dlall.htm
FF - ProfilePath - c:\documents and settings\Computer\Dati applicazioni\Mozilla\Firefox\Profiles\jyuu5kqs.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/
FF - component: c:\programmi\Free Download Manager\Firefox\Extension\components\component.dll
FF - component: c:\programmi\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\programmi\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programmi\Java\jre1.5.0_03\bin\NPJava11.dll
FF - plugin: c:\programmi\Java\jre1.5.0_03\bin\NPJava12.dll
FF - plugin: c:\programmi\Java\jre1.5.0_03\bin\NPJava13.dll
FF - plugin: c:\programmi\Java\jre1.5.0_03\bin\NPJava14.dll
FF - plugin: c:\programmi\Java\jre1.5.0_03\bin\NPJava32.dll
FF - plugin: c:\programmi\Java\jre1.5.0_03\bin\NPJPI150_03.dll
FF - plugin: c:\programmi\Java\jre1.5.0_03\bin\NPOJI610.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

SafeBoot-AVG Anti-Spyware Driver
SafeBoot-AVG Anti-Spyware Guard



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-03 12:57
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\EB.tmp"
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_USERS\S-1-5-21-1801618832-1305397444-137692987-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1801618832-1305397444-137692987-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{31B45B1E-27DC-1498-57B5-DE0A5ABF0EAC}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"jajnmionlhbgafgefljf"=hex:6b,61,61,6d,66,6a,63,6d,65,61,6b,6b,6c,62,6f,6f,69,
   6b,69,66,64,61,00,00
"iapoolkobkigomnlcd"=hex:6b,61,61,6d,61,6a,6a,64,63,6f,6d,69,6e,66,64,62,70,65,
   65,63,62,68,00,02

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB873333\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB873339\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB883939\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB885250\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB885835\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB885836\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB885855\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB886185\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB887472\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB888113\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB888302\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB889673\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB890047\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB890175\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB890923\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB891781\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB893056\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB893066\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB893086\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB893803v2\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB894871\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB895200\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB896358\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB896422\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB901214\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB903235\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{3FDF25EE-E592-4495-8391-6E9C504DAC2B}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000e3e
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}\\WMSET10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}\\wmset10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{60204BB3-7078-4F70-8F69-68297621941C}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{60204BB3-7078-4F70-8F69-68297621941C}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000e3e
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{60204BB3-7078-4F70-8F69-68297621941C}\\MPSTUB10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{60204BB3-7078-4F70-8F69-68297621941C}\\mpstub10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000e3e
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}\\MPCD10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}\\mpcd10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{DD90D410-1823-43EB-9A16-A2331BF08799}]
@DACL=(02 0000)
@SACL=
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{DD90D410-1823-43EB-9A16-A2331BF08799}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000e3e
"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{DD90D410-1823-43EB-9A16-A2331BF08799}\\WMP10.inf"
"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{DD90D410-1823-43EB-9A16-A2331BF08799}\\wmp10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\OptionalComponents\SwFlash]
@DACL=(02 0000)
@SACL=
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\Realtek Semiconductor Corp.\Realtek AC'97 Audio]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\REALTEK Semiconductor Corporation\REALTEK Gigabit and Fast Ethernet NIC Driver]
@DACL=(02 0000)
@SACL=
.
Ora fine scansione: 2010-06-03  12:59:40
ComboFix-quarantined-files.txt  2010-06-03 10:59

Pre-Run: 22.463.614.976 byte disponibili
Post-Run: 22.437.642.240 byte disponibili

- - End Of File - - E465D2759A4E124C9E0A460CC9A65065

ed ecco il log di Hijakthis:
Codice:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.10.07, on 03/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\windows\System32\svchost.exe
C:\Programmi\Mouse Driver\KMWDSrv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\PC Tools Firewall Plus\FWService.exe
C:\windows\system32\svchost.exe
C:\Programmi\UPHClean\uphclean.exe
C:\windows\system32\wuauclt.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\windows\AGRSMMSG.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
C:\windows\system32\ZoomingHook.exe
C:\windows\system32\TCtrlIOHook.exe
C:\windows\system32\TPSMain.exe
C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programmi\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmi\Mouse Driver\StartAutorun.exe
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Programmi\Mouse Driver\KMConfig.exe
C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\windows\system32\TPSBattM.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Programmi\Mouse Driver\KMProcess.exe
C:\windows\system32\NOTEPAD.EXE
D:\Programmi Desktop\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programmi\Free Download Manager\iefdm2.dll
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programmi\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programmi\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [KMCONFIG] C:\Programmi\Mouse Driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [TrayServer] C:\PROGRA~1\MAGIX\Film_su_DVD_7\TrayServer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Free Download Manager - file://C:\Programmi\Free Download Manager\dllink.htm
O8 - Extra context menu item: Scarica i video con Free Download Manager - file://C:\Programmi\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Scarica selezionati con Free Download Manager - file://C:\Programmi\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Scarica tutto con Free Download Manager - file://C:\Programmi\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1184234111000
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programmi\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programmi\Mouse Driver\KMWDSrv.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Programmi\PC Tools Firewall Plus\FWService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: UPnPService - Magix AG - C:\Programmi\File comuni\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 8189 bytes

Attendo notizie per sapere se adesso è tutto pulito o devo ripetere qualche passaggio.
Grazie

_________________
El Condor vola
e le pecore tremano!!



Condividi: Aggiungi: File fixato con hijackThis-ancora presente. a Technorati Aggiungi: File fixato con hijackThis-ancora presente. a OKNOtizie Aggiungi: File fixato con hijackThis-ancora presente. a Segnalo Aggiungi: File fixato con hijackThis-ancora presente. a Digg Aggiungi: File fixato con hijackThis-ancora presente. a Boomark.it Aggiungi: File fixato con hijackThis-ancora presente. a Furl Aggiungi: File fixato con hijackThis-ancora presente. a de.li.cious Aggiungi: File fixato con hijackThis-ancora presente. a Yahoo Aggiungi: File fixato con hijackThis-ancora presente. a Stumbleupon Aggiungi: File fixato con hijackThis-ancora presente. a Google Aggiungi: File fixato con hijackThis-ancora presente. a BlogLines Aggiungi: File fixato con hijackThis-ancora presente. a SocialDust.com Aggiungi: File fixato con hijackThis-ancora presente. a Live.com Aggiungi: File fixato con hijackThis-ancora presente. a Wikip.it
Top
 Profilo  
 
 Oggetto del messaggio: Re: File fixato con hijackThis-ancora presente.
MessaggioInviato: gio giu 03, 2010 2:10 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: mer set 07, 2005 10:24 am
Messaggi: 6632
ComboFix ha fatto un bel lavoro...

Tutto ok ora.

Noti ancora problemi ?

_________________
Riccardo

-Corsair 550W 80plus
-SEAGATE Barracuda 1TB
-Windows 7 Home Premium 64bit
-G.SKILL DDR3 4GB CL7
-GIGABYTE P55-USB3
-Intel CORE i5 760/2.8HGz
-Inter-Tech CK-35 Observer Rubber Black Coated ATX-Tower
-Gigabyte nVidia 460 1GB DDR5


Immagine



Condividi: Aggiungi: File fixato con hijackThis-ancora presente. a Technorati Aggiungi: File fixato con hijackThis-ancora presente. a OKNOtizie Aggiungi: File fixato con hijackThis-ancora presente. a Segnalo Aggiungi: File fixato con hijackThis-ancora presente. a Digg Aggiungi: File fixato con hijackThis-ancora presente. a Boomark.it Aggiungi: File fixato con hijackThis-ancora presente. a Furl Aggiungi: File fixato con hijackThis-ancora presente. a de.li.cious Aggiungi: File fixato con hijackThis-ancora presente. a Yahoo Aggiungi: File fixato con hijackThis-ancora presente. a Stumbleupon Aggiungi: File fixato con hijackThis-ancora presente. a Google Aggiungi: File fixato con hijackThis-ancora presente. a BlogLines Aggiungi: File fixato con hijackThis-ancora presente. a SocialDust.com Aggiungi: File fixato con hijackThis-ancora presente. a Live.com Aggiungi: File fixato con hijackThis-ancora presente. a Wikip.it
Top
 Profilo E-mail  
 
 Oggetto del messaggio: Re: File fixato con hijackThis-ancora presente.
MessaggioInviato: gio giu 03, 2010 4:22 pm 
Non connesso
Contributor
Contributor
Avatar utente

Iscritto il: mar mag 08, 2007 12:35 pm
Messaggi: 153
Ora sembra tutto a posto, o almeno non ho notato alcuna attività sospetta.
Grazie ancora, Riky, per la disponibilità. :thumbsup:

_________________
El Condor vola
e le pecore tremano!!



Condividi: Aggiungi: File fixato con hijackThis-ancora presente. a Technorati Aggiungi: File fixato con hijackThis-ancora presente. a OKNOtizie Aggiungi: File fixato con hijackThis-ancora presente. a Segnalo Aggiungi: File fixato con hijackThis-ancora presente. a Digg Aggiungi: File fixato con hijackThis-ancora presente. a Boomark.it Aggiungi: File fixato con hijackThis-ancora presente. a Furl Aggiungi: File fixato con hijackThis-ancora presente. a de.li.cious Aggiungi: File fixato con hijackThis-ancora presente. a Yahoo Aggiungi: File fixato con hijackThis-ancora presente. a Stumbleupon Aggiungi: File fixato con hijackThis-ancora presente. a Google Aggiungi: File fixato con hijackThis-ancora presente. a BlogLines Aggiungi: File fixato con hijackThis-ancora presente. a SocialDust.com Aggiungi: File fixato con hijackThis-ancora presente. a Live.com Aggiungi: File fixato con hijackThis-ancora presente. a Wikip.it
Top
 Profilo  
 
 Oggetto del messaggio: Re: File fixato con hijackThis-ancora presente.
MessaggioInviato: gio giu 03, 2010 4:42 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: mer set 07, 2005 10:24 am
Messaggi: 6632
Perfetto !

Di niente, figurati... ;)

_________________
Riccardo

-Corsair 550W 80plus
-SEAGATE Barracuda 1TB
-Windows 7 Home Premium 64bit
-G.SKILL DDR3 4GB CL7
-GIGABYTE P55-USB3
-Intel CORE i5 760/2.8HGz
-Inter-Tech CK-35 Observer Rubber Black Coated ATX-Tower
-Gigabyte nVidia 460 1GB DDR5


Immagine



Condividi: Aggiungi: File fixato con hijackThis-ancora presente. a Technorati Aggiungi: File fixato con hijackThis-ancora presente. a OKNOtizie Aggiungi: File fixato con hijackThis-ancora presente. a Segnalo Aggiungi: File fixato con hijackThis-ancora presente. a Digg Aggiungi: File fixato con hijackThis-ancora presente. a Boomark.it Aggiungi: File fixato con hijackThis-ancora presente. a Furl Aggiungi: File fixato con hijackThis-ancora presente. a de.li.cious Aggiungi: File fixato con hijackThis-ancora presente. a Yahoo Aggiungi: File fixato con hijackThis-ancora presente. a Stumbleupon Aggiungi: File fixato con hijackThis-ancora presente. a Google Aggiungi: File fixato con hijackThis-ancora presente. a BlogLines Aggiungi: File fixato con hijackThis-ancora presente. a SocialDust.com Aggiungi: File fixato con hijackThis-ancora presente. a Live.com Aggiungi: File fixato con hijackThis-ancora presente. a Wikip.it
Top
 Profilo E-mail  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  [ 14 messaggi ] 

Tutti gli orari sono UTC +2 ore


Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi

Cerca per:
Vai a:  
cron
2000 - 2011 Manuali.it © - P.IVA 00992330670 - Tutti i diritti riservati - Note Legali - Cookie Policy - Condizioni di utilizzo del sito - Privacy - E' vietata qualsiasi riproduzione parziale o completa se non autorizzata - # Powered by Cykel Software
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduzione Italiana phpBB.it
phpBB SEO