Menu
Precedente Successivo

Blocco pc

Risolto/Chiuso
rosso56 - 14 gen 2010 alle 10:42
Noureddine Bouzidi Posti 22674 Data di registrazione giovedì 19 marzo 2009 Stato Moderatore Ultimo intervento giovedì 7 gennaio 2021 - 20 gen 2010 alle 09:01
Ciao, ogni volta mio figlio naviga e riceve messaggi tramite facebook. quando riaccendo il pc e avvio internet explorer il pc si blocca. a volte si blocca anche con firefox vedendo you tube. allora devo avviare spybot ed avira per pulire il pc. posso evitare di dover pulire il pc ogni volta che mio figlio si collega. grazie per i suggerimenti.
Potrebbe anche interessarti:

8 risposte

Risposta 1 / 8
Noureddine Bouzidi Posti 22674 Data di registrazione giovedì 19 marzo 2009 Stato Moderatore Ultimo intervento giovedì 7 gennaio 2021 15.404
19 gen 2010 alle 09:56
ciao,
esegui questo file http://www.microsoft.com/downloads/details.aspx?FamilyId=7B9BA261-7A9C-43E7-9117-F673077FFB3C&displaylang=en
poi reinstalla MBAM.

Sorgente: http://www.malwarebytes.org/forums/index.php?showtopic=5847
rosso56 Posti 8 Data di registrazione giovedì 14 gennaio 2010 Stato Membri Ultimo intervento martedì 19 gennaio 2010
19 gen 2010 alle 18:33
grazie è stato utile. installazione eseguita.
Risposta 2 / 8
grimmjow
14 gen 2010 alle 11:07
Buongiorno,
Devi configurare il tuo antivirus e verficare che quest'ultimo è attivato prima di permettere al tuo figlio di navigare.
Fammi sapere come va
Risposta 3 / 8
rosso56 Posti 8 Data di registrazione giovedì 14 gennaio 2010 Stato Membri Ultimo intervento martedì 19 gennaio 2010
14 gen 2010 alle 11:16
ciao, l'antivirus è sempre attivato. quello che non mi spiego e perchè l'antivirus non rilevi subito il virus o malware trojan o spyware. a volte ho provato anche a ripristinare il sistema ma si blocca il pc gia quando lancio msconfig
Risposta 4 / 8
damontreal Posti 19 Data di registrazione martedì 14 aprile 2009 Stato Moderatore Ultimo intervento lunedì 15 febbraio 2010 2
14 gen 2010 alle 12:04
ciao,
* Scarica Random's System Information Tool (RSIT).

* Doppio clic su RSIT.exe per avviare l'utilità.

* Clicca su 'Continue' quando si visualizza il Disclaimer.

* Se Hijackthis (versione aggiornata) non è presente o non rilevata nel computer, RSIT lo scarica, quindi devi accettare la licenza.

* Quindi la scansione finisce, 2 report appaiono.

* copia il contenuto dei 2 report. ( C:\RSIT\log.txt e C:\RSIT\info.txt )

* Torna sul forum cera un messaggio per ogni report, log.txt e info.txt.
rosso56
14 gen 2010 alle 22:46
Scusa damontreal ma non ero in casa. ho lanciato il programma che mi hai consigliato. cosa devo fare?
Risposta 5 / 8
damontreal Posti 19 Data di registrazione martedì 14 aprile 2009 Stato Moderatore Ultimo intervento lunedì 15 febbraio 2010 2
15 gen 2010 alle 09:28
ciao,
dopo aver eseguito il programma attendi che finisce la scansione per darti due report (due file testo) "info" e "log" che trovi nella cartella "rsit" sotto l'unità C:

copia il contenuto di "log" qui nel forum poi quello di "info" in un altro messaggio
rosso56 Posti 8 Data di registrazione giovedì 14 gennaio 2010 Stato Membri Ultimo intervento martedì 19 gennaio 2010
15 gen 2010 alle 10:13
Logfile of random's system information tool 1.06 (written by random/random)
Run by GIUSEPPE RUGGIU at 2010-01-14 19:24:59
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 64 GB (82%) free of 78 GB
Total RAM: 767 MB (64% free)


======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}]
PHPNukeIT Toolbar - C:\Programmi\PHPNukeIT\tbPHP1.dll [2009-11-05 2166296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Guida per l'accesso a Windows Live - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
Fast Browser Search Toolbar Helper - C:\Programmi\Fast Browser Search\IE\FBStoolbar.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} - PHPNukeIT Toolbar - C:\Programmi\PHPNukeIT\tbPHP1.dll [2009-11-05 2166296]
{52836EB0-631A-47B1-94A6-61F9D9112DAE} - Veoh Video Compass - C:\Programmi\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll [2009-09-15 474872]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ArcSoft Connection Service"=C:\Programmi\File comuni\ArcSoft\Connection Service\Bin\ACDaemon.exe [2009-10-10 203264]
"avgnt"=C:\Programmi\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe [2008-12-03 1205760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programmi\QuickTime\qttask.exe [2008-09-06 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2003-03-27 53248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2009-11-20 2590456]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^InterVideo WinCinema Manager.lnk]
C:\PROGRA~1\INTERV~1\Common\Bin\WINCIN~1.EXE [2002-08-05 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Kodak EasyShare software.lnk]
C:\PROGRA~1\Kodak\KODAKE~1\bin\EASYSH~1.EXE [2009-07-10 323584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^KODAK Software Updater.lnk]
C:\PROGRA~1\Kodak\KODAKS~1\7288971\Program\KODAKS~1.EXE []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^WinZip Quick Pick.lnk]
C:\PROGRA~1\WinZip\WZQKPICK.EXE [2004-02-11 118784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programmi\Messenger\msmsgs.exe"="C:\Programmi\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programmi\eMule\emule.exe"="C:\Programmi\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
"C:\Programmi\Mozilla Firefox\firefox.exe"="C:\Programmi\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"C:\Programmi\Windows Live\Messenger\wlcsdk.exe"="C:\Programmi\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programmi\Windows Live\Messenger\msnmsgr.exe"="C:\Programmi\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programmi\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programmi\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programmi\Windows Live\Messenger\wlcsdk.exe"="C:\Programmi\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programmi\Windows Live\Messenger\msnmsgr.exe"="C:\Programmi\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programmi\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programmi\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

======List of files/folders created in the last 1 months======

2010-01-14 19:24:59 ----D---- C:\Programmi\trend micro
2010-01-14 19:24:58 ----D---- C:\rsit
2010-01-14 11:17:22 ----D---- C:\Programmi\CCleaner
2010-01-13 13:55:30 ----D---- C:\Programmi\Dealio Toolbar
2010-01-13 13:55:27 ----SHD---- C:\RECYCLER
2010-01-13 12:22:14 ----D---- C:\Programmi\Avira
2010-01-13 12:22:14 ----D---- C:\Documents and Settings\All Users\Dati applicazioni\Avira
2010-01-13 11:05:57 ----A---- C:\ComboFix.txt
2010-01-13 10:54:09 ----D---- C:\ComboFix
2010-01-13 10:10:11 ----D---- C:\Programmi\Alwil Software
2010-01-13 10:04:37 ----D---- C:\Config.Msi
2010-01-13 09:46:29 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-13 09:42:44 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-09 09:07:14 ----D---- C:\Documents and Settings\GIUSEPPE RUGGIU\Dati applicazioni\Sun
2010-01-07 21:09:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-01-05 15:32:18 ----A---- C:\WINDOWS\system32\ieencode.dll
2010-01-05 11:15:24 ----A---- C:\WINDOWS\system32\mdimon.dll
2010-01-05 11:12:39 ----D---- C:\Programmi\File comuni\DESIGNER
2010-01-05 11:11:58 ----D---- C:\WINDOWS\SHELLNEW
2010-01-05 11:11:54 ----D---- C:\Programmi\Microsoft.NET
2010-01-05 11:07:33 ----RD---- C:\MSOCache
2010-01-02 14:16:37 ----D---- C:\Programmi\VirtualDJ
2009-12-27 14:04:01 ----A---- C:\WINDOWS\MBR.exe

======List of files/folders modified in the last 1 months======

2010-01-14 19:25:07 ----D---- C:\WINDOWS\Prefetch
2010-01-14 19:24:59 ----RD---- C:\Programmi
2010-01-14 19:19:39 ----D---- C:\Programmi\Mozilla Firefox
2010-01-14 19:06:58 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-14 19:06:53 ----D---- C:\WINDOWS\Temp
2010-01-14 16:30:04 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-14 16:29:55 ----D---- C:\WINDOWS
2010-01-14 11:28:32 ----RASH---- C:\boot.ini
2010-01-14 11:28:32 ----A---- C:\WINDOWS\win.ini
2010-01-14 11:28:32 ----A---- C:\WINDOWS\system.ini
2010-01-14 11:21:04 ----D---- C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2010-01-14 11:20:29 ----D---- C:\WINDOWS\Minidump
2010-01-14 11:20:29 ----D---- C:\WINDOWS\Debug
2010-01-13 13:54:20 ----D---- C:\WINDOWS\system32
2010-01-13 12:32:52 ----D---- C:\WINDOWS\system32\drivers
2010-01-13 12:22:41 ----HD---- C:\WINDOWS\inf
2010-01-13 12:20:45 ----SHD---- C:\WINDOWS\Installer
2010-01-13 12:20:44 ----D---- C:\WINDOWS\WinSxS
2010-01-13 12:20:30 ----D---- C:\Programmi\File comuni\Microsoft Shared
2010-01-13 11:54:05 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-13 11:53:35 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-13 11:53:35 ----D---- C:\WINDOWS\system32\it-it
2010-01-13 11:06:00 ----D---- C:\Qoobox
2010-01-13 10:58:52 ----D---- C:\WINDOWS\AppPatch
2010-01-13 10:58:46 ----D---- C:\Programmi\File comuni
2010-01-13 10:37:31 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
2010-01-13 09:46:05 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-08 17:48:18 ----SD---- C:\Documents and Settings\GIUSEPPE RUGGIU\Dati applicazioni\Microsoft
2010-01-07 21:11:59 ----D---- C:\Programmi\Internet Explorer
2010-01-07 21:11:48 ----D---- C:\WINDOWS\ie7updates
2010-01-06 15:18:11 ----D---- C:\WINDOWS\Media
2010-01-06 15:18:11 ----D---- C:\WINDOWS\Help
2010-01-06 14:00:40 ----D---- C:\WINDOWS\ie8updates
2010-01-06 13:42:03 ----RSD---- C:\WINDOWS\assembly
2010-01-06 13:33:14 ----RSD---- C:\WINDOWS\Fonts
2010-01-05 11:15:51 ----AC---- C:\WINDOWS\ODBC.INI
2010-01-05 11:12:13 ----D---- C:\Programmi\Microsoft Office
2010-01-05 11:11:54 ----SD---- C:\Documents and Settings\All Users\Dati applicazioni\Microsoft
2010-01-05 11:07:42 ----D---- C:\WINDOWS\system
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-27 19:05:11 ----D---- C:\Programmi\Spybot - Search & Destroy
2009-12-26 13:59:35 ----AC---- C:\WINDOWS\NeroDigital.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Driver del processore AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41728]
R1 avgio;avgio; \??\C:\Programmi\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-04-01 719052]
R3 ms_mpu401;Driver Microsoft MPU-401 MIDI UART; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
R3 rtl8139;Realtek RTL8139/810X Family PCI Fast Ethernet NIC NT Driver; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2001-08-23 25434]
R3 usbehci;Driver Miniport controller enhanced host USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Hub abilitato USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Driver Miniport Controller Universal Host USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 catchme;catchme; \??\C:\DOCUME~1\GIUSEP~1\IMPOST~1\Temp\catchme.sys []
S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Programmi\MediaCoder\SysInfo.sys []
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys []
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-09-15 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-09-15 22016]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-09-15 8064]
S3 usbccgp;Driver principale generico USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;Usbscan; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-09-15 8064]
S3 USBSTOR;Driver archiviazione di massa USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACDaemon;ArcSoft Connect Daemon; C:\Programmi\File comuni\ArcSoft\Connection Service\Bin\ACService.exe [2009-09-28 109056]
R2 AntiVirScheduler;Avira AntiVir Scheduler; C:\Programmi\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programmi\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Programmi\File comuni\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; C:\Programmi\PC Connectivity Solution\ServiceLayer.exe [2008-11-11 620544]
S3 WMPNetworkSvc;Servizio di condivisione in rete Windows Media Player; C:\Programmi\Windows Media Player\WMPNetwk.exe [2006-11-02 918528]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
rosso56 Posti 8 Data di registrazione giovedì 14 gennaio 2010 Stato Membri Ultimo intervento martedì 19 gennaio 2010
15 gen 2010 alle 10:14
info.txt logfile of random's system information tool 1.06 2010-01-14 19:25:10

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Aggiornamento critico per Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows Media Player 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Aggiornamento per Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Aggiornamento per Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Aggiornamento per Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Aggiornamento per Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Aggiornamento per Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Aggiornamento per Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Aggiornamento per Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Aggiornamento per Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Aggiornamento per Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Aggiornamento rapido per Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Aggiornamento rapido per Windows XP (KB932716-v2)-->"C:\WINDOWS\$NtUninstallKB932716-v2$\spuninst\spuninst.exe"
Aggiornamento rapido per Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Aggiornamento rapido per Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Aggiornamento rapido per Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Aggiornamento rapido per Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft Print Creations - Album Page-->RunDll32 C:\PROGRA~1\FILECO~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programmi\InstallShield Installation Information\{CAE8A0F1-B498-4C23-95FA-55047E730C8F}\setup.exe" -l0x10 -1AlbumPage
ArcSoft Print Creations - Funhouse-->RunDll32 C:\PROGRA~1\FILECO~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programmi\InstallShield Installation Information\{CAE8A0F1-B498-4C23-95FA-55047E730C8F}\setup.exe" -l0x10 -1Funhouse
ArcSoft Print Creations - Greeting Card-->RunDll32 C:\PROGRA~1\FILECO~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programmi\InstallShield Installation Information\{CAE8A0F1-B498-4C23-95FA-55047E730C8F}\setup.exe" -l0x10 -1GreetingCard
ArcSoft Print Creations - Photo Book-->RunDll32 C:\PROGRA~1\FILECO~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programmi\InstallShield Installation Information\{CAE8A0F1-B498-4C23-95FA-55047E730C8F}\setup.exe" -l0x10 -1PhotoBook
ArcSoft Print Creations - Photo Calendar-->RunDll32 C:\PROGRA~1\FILECO~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programmi\InstallShield Installation Information\{CAE8A0F1-B498-4C23-95FA-55047E730C8F}\setup.exe" -l0x10 -1Calendar
ArcSoft Print Creations - Scrapbook-->RunDll32 C:\PROGRA~1\FILECO~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programmi\InstallShield Installation Information\{CAE8A0F1-B498-4C23-95FA-55047E730C8F}\setup.exe" -l0x10 -1ScrapBook
ArcSoft Print Creations - Slimline Card-->RunDll32 C:\PROGRA~1\FILECO~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programmi\InstallShield Installation Information\{CAE8A0F1-B498-4C23-95FA-55047E730C8F}\setup.exe" -l0x10 -1Slimline
ArcSoft Print Creations-->RunDll32 C:\PROGRA~1\FILECO~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programmi\InstallShield Installation Information\{CAE8A0F1-B498-4C23-95FA-55047E730C8F}\setup.exe" -l0x10
ASIO4ALL-->C:\Programmi\ASIO4ALL v2\uninstall.exe
Assistente per l'accesso a Windows Live-->MsiExec.exe /I{DC7B9AB3-2635-45AA-957D-90FDE7CD51D7}
Avira AntiVir Personal - Free Antivirus-->C:\Programmi\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Programmi\CCleaner\uninst.exe"
CCScore-->MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}
Convert MP4 to MP3 1.5-->"C:\Programmi\Convert MP4 to MP3\unins000.exe"
Dealio Toolbar v4.0.1-->MsiExec.exe /X{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
eMule-->"C:\Programmi\eMule\Uninstall.exe"
Enable S3 for USB Device-->C:\WINDOWS\IsUninst.exe -f"C:\Programmi\Gigabyte\Enable S3 for USB Device\Uninst.isu"
ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B343B225CA6}
ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}
ESScore-->MsiExec.exe /I{42938595-0D83-404D-9F73-F8177FDD531A}
ESSgui-->MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E0068FD55A}
ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B74C14F765}
ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}
ESSPDock-->MsiExec.exe /I{FCDB1C92-03C6-4C76-8625-371224256091}
ESSTOOLS-->MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D727CA062589}
essvatgt-->MsiExec.exe /I{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}
Foxit Reader-->C:\Programmi\Foxit Software\Foxit Reader\Uninstall.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
InterVideo WinDVD 4-->"C:\Programmi\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
kgcbaby-->MsiExec.exe /I{E18B549C-5D15-45DA-8D8F-8FD2BD946344}
kgchday-->MsiExec.exe /I{11F3F858-4131-4FFA-A560-3FE282933B6E}
kgcinvt-->MsiExec.exe /I{9BD54685-1496-46A5-AB62-357CD140ED8B}
kgckids-->MsiExec.exe /I{693C08A7-9E76-43FF-B11E-9A58175474C4}
kgcmove-->MsiExec.exe /I{A1588373-1D86-4D44-86C9-78ABD190F9CC}
kgcvday-->MsiExec.exe /I{8A8664E1-84C8-4936-891C-BC1F07797549}
Maximus-->C:\Programmi\Image-Line\Maximus\uninstall.exe
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110410-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.7)-->C:\Programmi\Mozilla Firefox\uninstall\helper.exe
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero Media Player-->C:\WINDOWS\UNNMP.exe /UNINSTALL
Nero OEM-->C:\Programmi\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NeroVision Express 2 SE-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
netbrdg-->MsiExec.exe /I{4537EA4B-F603-4181-89FB-2953FC695AB1}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
Nokia PC Suite-->C:\Documents and Settings\All Users\Dati applicazioni\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Nokia_PC_Suite_7_1_18_0_ita.exe
Nokia PC Suite-->MsiExec.exe /I{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}
OfotoXMI-->MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}
Pacchetto driver Windows - Nokia Modem (10/27/2008 3.9)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_79486EC6AA0D1732FB17E5167077C07ECAE1B870\nokia_bluetooth.inf
Pacchetto driver Windows - Nokia Modem (10/27/2008 7.01.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_247189AEBF39EB69A7C75429610DFED2F2EDC1B6\nokbtmdm.inf
Pacchetto driver Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD}
PHPNukeIT Toolbar-->C:\PROGRA~1\PHPNUK~1\UNWISE.EXE /U C:\PROGRA~1\PHPNUK~1\INSTALL.LOG
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Raccolta foto di Windows Live-->MsiExec.exe /X{9B802669-7722-4F83-8054-930832188033}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FILECO~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programmi\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
RTLSetup-->RunDll32 C:\PROGRA~1\FILECO~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programmi\InstallShield Installation Information\{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}\setup.exe" -l0x9 REMOVE
Search Settings 1.2.2-->MsiExec.exe /X{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SereneScreen Aquarium-->C:\Programmi\SereneScreen\Aquarium\unins000.exe
SFR-->MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83BA2BF5100B}
SHASTA-->MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEFBE6757237}
skin0001-->MsiExec.exe /I{5316DFC9-CE99-4458-9AB3-E8726EDE0210}
SKINXSDK-->MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}
Software Kodak EasyShare-->C:\Documents and Settings\All Users\Dati applicazioni\Kodak\EasyShareSetup\$SETUP_1e0001_13aa1e\Setup.exe /APR-REMOVE
Spybot - Search & Destroy-->"C:\Programmi\Spybot - Search & Destroy\unins000.exe"
staticcr-->MsiExec.exe /I{8943CE61-53BD-475E-90E1-A580869E98A2}
Strumento di caricamento di Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Uninstall 1.0.0.1-->"C:\Programmi\File comuni\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Utilità di backup di Windows-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE}
Veoh Video Compass-->C:\Programmi\Veoh Networks\Veoh Video Compass\uninst.exe
Veoh Web Player-->"C:\Programmi\Veoh Networks\VeohWebPlayer\uninst.exe"
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
VPRINTOL-->MsiExec.exe /I{999D43F4-9709-4887-9B1A-83EBB15A8370}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{49C77D21-F91F-4296-B7DF-19C5FF51AF4D}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Programmi\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{6D7BDA00-A4DA-49F9-BAE4-7FB71FAA4737}
Windows Live Messenger-->MsiExec.exe /X{E0ABA486-A39B-4B96-BD80-757396151079}
Windows Live Sync-->MsiExec.exe /X{B7DD783E-EE11-4B68-AF39-71AE2C457015}
Windows Media Format 11 runtime-->"C:\Programmi\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programmi\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip-->"C:\Programmi\WinZip\WINZIP32.EXE" /uninstall
WIRELESS-->MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E669A411D9F}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: CASARUGGIU
Event Code: 7035
Message: Invio di un controllo avvio da parte del servizio ServiceLayer riuscito.

Record Number: 37990
Source Name: Service Control Manager
Time Written: 20100103021618.000000+060
Event Type: Informazione
User: NT AUTHORITY\SYSTEM

Computer Name: CASARUGGIU
Event Code: 7036
Message: Il servizio Connection Manager di Accesso remoto è ora in modalità esecuzione.

Record Number: 37989
Source Name: Service Control Manager
Time Written: 20100103021616.000000+060
Event Type: Informazione
User:

Computer Name: CASARUGGIU
Event Code: 7035
Message: Invio di un controllo avvio da parte del servizio Connection Manager di Accesso remoto riuscito.

Record Number: 37988
Source Name: Service Control Manager
Time Written: 20100103021615.000000+060
Event Type: Informazione
User: CASARUGGIU\GIUSEPPE RUGGIU

Computer Name: CASARUGGIU
Event Code: 7036
Message: Il servizio Telefonia è ora in modalità esecuzione.

Record Number: 37987
Source Name: Service Control Manager
Time Written: 20100103021615.000000+060
Event Type: Informazione
User:

Computer Name: CASARUGGIU
Event Code: 7036
Message: Il servizio Compatibilità di Cambio rapido utente è ora in modalità esecuzione.

Record Number: 37986
Source Name: Service Control Manager
Time Written: 20100103021615.000000+060
Event Type: Informazione
User:

=====Application event log=====

Computer Name: CASARUGGIU
Event Code: 1800
Message: Servizio Centro sicurezza PC Windows avviato.

Record Number: 5
Source Name: SecurityCenter
Time Written: 20100103210844.000000+060
Event Type: Informazione
User:

Computer Name: CASARUGGIU
Event Code: 4096
Message: Il servizio AntiVir è stato avviato con successo!

Record Number: 4
Source Name: Avira AntiVir
Time Written: 20100103210833.000000+060
Event Type: Informazione
User: NT AUTHORITY\SYSTEM

Computer Name: CASARUGGIU
Event Code: 1800
Message: Servizio Centro sicurezza PC Windows avviato.

Record Number: 3
Source Name: SecurityCenter
Time Written: 20100103201531.000000+060
Event Type: Informazione
User:

Computer Name: CASARUGGIU
Event Code: 0
Message:
Record Number: 2
Source Name: ServiceLayer
Time Written: 20100103201530.000000+060
Event Type: Informazione
User:

Computer Name: CASARUGGIU
Event Code: 4096
Message: Il servizio AntiVir è stato avviato con successo!

Record Number: 1
Source Name: Avira AntiVir
Time Written: 20100103201519.000000+060
Event Type: Informazione
User: NT AUTHORITY\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Programmi\PC Connectivity Solution;C:\Programmi\QuickTime\QTSystem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Programmi\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Programmi\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
Risposta 6 / 8
damontreal Posti 19 Data di registrazione martedì 14 aprile 2009 Stato Moderatore Ultimo intervento lunedì 15 febbraio 2010 2
18 gen 2010 alle 10:31
ciao,
scusa, non ho avuto tempo per risponderti prima...

Fai questo:
1/Scarica ed installa MalwareBytes devi aggiornarlo prima di avviare la scansione
rimuovi i file infetti e copia il log qui.

2/ scarica combofix salvandolo sul Desktop
https://download.bleepingcomputer.com/sUBs/ComboFix.exe
Disabilita la connessione Internet
Prima di avviare l'utilità disabilita l'antivirus, il firewall, e tutti il programmi aperti
avvia Combofix, alla richiesta di installazione della console di ripristino di emergenza, rispondi NO...
ecco una guida come usare ComboFix ti raccomando di leggerla da ora prima di cominciare le operazioni.
Importantissimo non Usare il computer durante la scansione (neanche toccare il mouse).
un file log verrà salvato in C:\Combofix.txt copialo qui (crea un altro messaggio, un messaggio per ogni log)
rosso56 Posti 8 Data di registrazione giovedì 14 gennaio 2010 Stato Membri Ultimo intervento martedì 19 gennaio 2010
18 gen 2010 alle 19:04
ecco il log di combofix:

ComboFix 10-01-17.04 - GIUSEPPE RUGGIU 18/01/2010 18.50.07.4.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.767.455 [GMT 1:00]
Eseguito da: c:\documents and settings\GIUSEPPE RUGGIU\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {00000002-0002-0000-7C25-9E7C08000A00}
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programmi\Dealio Toolbar

.
((((((((((((((((((((((((( Files Creati Da 2009-12-18 al 2010-01-18 )))))))))))))))))))))))))))))))))))
.

2010-01-18 17:40 . 2009-05-26 12:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-18 17:40 . 2010-01-18 17:40 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2010-01-18 17:40 . 2009-05-26 12:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-18 17:40 . 2010-01-18 17:40 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2010-01-14 18:24 . 2010-01-14 18:25 -------- d-----w- c:\programmi\trend micro
2010-01-14 18:24 . 2010-01-14 18:25 -------- d-----w- C:\rsit
2010-01-13 11:22 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-01-13 11:22 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-01-13 11:22 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-01-13 11:22 . 2010-01-13 11:22 -------- d-----w- c:\programmi\Avira
2010-01-13 11:22 . 2010-01-13 11:22 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Avira
2010-01-13 09:10 . 2010-01-13 09:10 -------- d-----w- c:\programmi\Alwil Software
2010-01-13 08:34 . 2009-11-21 15:54 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-01-09 08:07 . 2010-01-09 08:07 79488 ----a-w- c:\documents and settings\GIUSEPPE RUGGIU\Dati applicazioni\Sun\Java\jre1.6.0_17\gtapi.dll
2010-01-05 14:33 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
2010-01-05 14:32 . 2009-10-29 07:42 78336 -c--a-w- c:\windows\system32\dllcache\ieencode.dll
2010-01-05 14:32 . 2009-10-29 07:42 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 10:15 . 2007-04-09 12:23 28552 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2010-01-05 10:15 . 2007-04-09 12:23 28040 ----a-w- c:\windows\system32\mdimon.dll
2010-01-05 10:11 . 2010-01-05 10:14 -------- d-----w- c:\windows\SHELLNEW
2010-01-05 10:11 . 2010-01-05 10:11 -------- d-----w- c:\programmi\Microsoft.NET
2010-01-05 10:07 . 2010-01-05 10:07 -------- d-----r- C:\MSOCache
2010-01-02 13:16 . 2010-01-02 13:16 -------- d-----w- c:\programmi\VirtualDJ
2009-12-28 15:10 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-27 18:08 . 2009-12-27 18:08 -------- d-sh--w- c:\documents and settings\LocalService\PrivacIE
2009-12-27 18:08 . 2009-12-27 18:08 -------- d-sh--w- c:\documents and settings\LocalService\IECompatCache
2009-12-27 18:08 . 2009-12-27 18:08 -------- d-----w- c:\documents and settings\LocalService\Impostazioni locali\Dati applicazioni\PHPNukeIT
2009-12-27 18:08 . 2009-12-27 18:08 -------- d-----r- c:\documents and settings\LocalService\Preferiti
2009-12-27 18:08 . 2009-12-27 18:08 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-18 16:53 . 2009-10-10 08:17 720 ----a-w- c:\documents and settings\All Users\Dati applicazioni\ArcSoft\kodak-printcreations-22-080812-oem\acforall.dll
2010-01-14 11:27 . 2010-01-18 13:14 127348 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aescn.dll
2010-01-14 11:27 . 2010-01-18 13:14 422262 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aepack.dll
2010-01-14 11:26 . 2010-01-18 13:14 2232695 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aeheur.dll
2010-01-14 11:25 . 2010-01-18 13:14 237942 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aehelp.dll
2010-01-14 11:25 . 2010-01-18 13:14 184693 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aecore.dll
2010-01-14 10:21 . 2008-12-28 13:09 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2010-01-13 11:26 . 2010-01-18 13:14 594296 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aescript.dll
2010-01-13 11:26 . 2010-01-18 13:14 479605 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aerdl.dll
2010-01-13 11:25 . 2010-01-18 13:14 369014 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aegen.dll
2010-01-13 08:33 . 2008-12-29 06:07 44296 ----a-w- c:\documents and settings\GIUSEPPE RUGGIU\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-12-28 09:23 . 2009-12-05 08:23 12288 ----a-w- C:\mtwb.dat
2009-12-27 18:05 . 2008-12-28 13:09 -------- d-----w- c:\programmi\Spybot - Search & Destroy
2009-12-14 17:58 . 2003-04-08 12:00 79514 ----a-w- c:\windows\system32\perfc010.dat
2009-12-14 17:58 . 2003-04-08 12:00 479180 ----a-w- c:\windows\system32\perfh010.dat
2009-12-04 21:39 . 2008-12-29 20:12 -------- d-----w- c:\programmi\Windows Live
2009-12-04 21:36 . 2009-12-04 21:36 -------- d-----w- c:\programmi\Microsoft
2009-12-04 21:36 . 2009-12-04 21:36 -------- d-----w- c:\programmi\Windows Live SkyDrive
2009-11-27 13:42 . 2009-11-27 13:42 -------- d-----w- c:\programmi\File comuni\Windows Live
2009-11-25 13:29 . 2009-11-25 13:28 -------- d-----w- c:\programmi\Veoh Networks
2009-11-21 17:24 . 2009-11-21 17:22 5562672 ----a-w- c:\documents and settings\GIUSEPPE RUGGIU\Dati applicazioni\TVU Networks\AutoUpgrade\TVUPlayer2.4.9.1.exe
2009-11-21 17:22 . 2009-11-21 17:22 -------- d-----w- c:\documents and settings\GIUSEPPE RUGGIU\Dati applicazioni\TVU Networks
2009-11-21 15:54 . 2003-04-08 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-21 15:09 . 2009-11-13 20:48 -------- d-----w- c:\programmi\VstPlugins
2009-11-21 15:09 . 2009-11-13 20:45 -------- d-----w- c:\programmi\Image-Line
2009-11-13 20:50 . 2009-11-13 20:49 3828846 ----a-w- c:\documents and settings\GIUSEPPE RUGGIU\Dati applicazioni\OpenCandy\maximus_install.exe
2009-11-08 06:38 . 2010-01-18 13:14 77312 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\unacev2.dll
2009-11-08 06:38 . 2010-01-18 13:14 106867 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aevdf.dll
2009-11-08 06:38 . 2010-01-18 13:14 246132 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aesbx.dll
2009-11-08 06:38 . 2010-01-18 13:14 196987 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aeoffice.dll
2009-11-08 06:38 . 2010-01-18 13:14 393587 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aeemu.dll
2009-11-08 06:38 . 2010-01-18 13:14 53618 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aebb.dll
2009-10-29 07:42 . 2006-06-23 12:28 832512 ------w- c:\windows\system32\wininet.dll
2009-10-29 07:42 . 2003-04-08 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-10-21 05:38 . 2004-08-19 22:39 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:38 . 2004-08-19 22:39 25088 ----a-w- c:\windows\system32\httpapi.dll
.

((((((((((((((((((((((((((((( SnapShot_2010-01-13_10.03.16 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-08-13 17:39 . 2009-10-28 14:37 13824 c:\windows\system32\ieudinit.exe
+ 2010-01-13 11:22 . 2009-05-11 08:12 28520 c:\windows\system32\drivers\ssmdrv.sys
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}"= "c:\programmi\PHPNukeIT\tbPHP1.dll" [2009-11-05 2166296]

[HKEY_CLASSES_ROOT\clsid\{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}]
2009-11-05 19:28 2166296 ----a-w- c:\programmi\PHPNukeIT\tbPHP1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}"= "c:\programmi\PHPNukeIT\tbPHP1.dll" [2009-11-05 2166296]

[HKEY_CLASSES_ROOT\clsid\{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{2C965F3F-8EFD-4BFC-A2C5-1672845FDBBF}"= "c:\programmi\PHPNukeIT\tbPHP1.dll" [2009-11-05 2166296]

[HKEY_CLASSES_ROOT\clsid\{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ArcSoft Connection Service"="c:\programmi\File comuni\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-10-10 203264]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^InterVideo WinCinema Manager.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Kodak EasyShare software.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Kodak EasyShare software.lnk
backup=c:\windows\pss\Kodak EasyShare software.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^KODAK Software Updater.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\KODAK Software Updater.lnk
backup=c:\windows\pss\KODAK Software Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 155648 ----a-r- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2008-12-03 11:47 1205760 ----a-w- c:\programmi\Nokia\Nokia PC Suite 7\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 14:09 413696 ----a-w- c:\programmi\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2003-03-27 08:34 53248 ----a-w- c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 15:07 2260480 ------w- c:\programmi\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
2009-11-20 18:57 2590456 ----a-w- c:\programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Programmi\\Mozilla Firefox\\firefox.exe"=
"c:\\Programmi\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Sync\\WindowsLiveSync.exe"=

.
Contenuto della cartella 'Scheduled Tasks'

2009-07-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = local
uInternet Settings,ProxyServer = 127.0.0.1:9666
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\GIUSEPPE RUGGIU\Dati applicazioni\Mozilla\Firefox\Profiles\fgi6yj77.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=4&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=4&tid={6176B742-C18C-2E36-753E-57223E898D55}&q=
FF - prefs.js: network.proxy.type - 4
FF - component: c:\programmi\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\components\DealioToolbarFF.dll
FF - component: c:\programmi\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
FF - plugin: c:\programmi\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-18 18:53
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(2688)
c:\windows\system32\WININET.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Ora fine scansione: 2010-01-18 18:55:39
ComboFix-quarantined-files.txt 2010-01-18 17:55
ComboFix2.txt 2010-01-13 10:05
ComboFix3.txt 2009-12-27 13:15
ComboFix4.txt 2009-10-25 09:36

Pre-Run: 67.459.014.656 byte disponibili
Post-Run: 67.455.463.424 byte disponibili

- - End Of File - - 340DAFFD5787958E2CA972F281FEC20A
rosso56 Posti 8 Data di registrazione giovedì 14 gennaio 2010 Stato Membri Ultimo intervento martedì 19 gennaio 2010
19 gen 2010 alle 18:37
Malwarebytes' Anti-Malware 1.44
Versione del database: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

19/01/2010 18.35.52
mbam-log-2010-01-19 (18-35-52).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 1
Tempo trascorso: 2 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)
rosso56 Posti 8 Data di registrazione giovedì 14 gennaio 2010 Stato Membri Ultimo intervento martedì 19 gennaio 2010
19 gen 2010 alle 19:12
Malwarebytes' Anti-Malware 1.44
Versione del database: 3598
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

19/01/2010 19.10.26
mbam-log-2010-01-19 (19-10-26).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 105681
Tempo trascorso: 4 minute(s), 49 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)
Risposta 7 / 8
rosso56 Posti 8 Data di registrazione giovedì 14 gennaio 2010 Stato Membri Ultimo intervento martedì 19 gennaio 2010
18 gen 2010 alle 18:45
combofix l'ho già installato da prima. MalwareBytes non me lo lascia installare in quanto manca questo file di libreria: MSVBVM60.DLL. il messaggio mi dice di riprovare l'installazione. dopo vari tentativi non va lo stesso. ora lancio combofix e poi ti invio il log. grazie
Risposta 8 / 8
Noureddine Bouzidi Posti 22674 Data di registrazione giovedì 19 marzo 2009 Stato Moderatore Ultimo intervento giovedì 7 gennaio 2021 15.404
20 gen 2010 alle 09:01
prego :)