[hopthwoks]

Ho avuto microsoft pop up mi dice che avevo un virus Ran malwarebyts nulla. Ran super antivirus mostrato 16 problema. Poi ricordare che ho avuto Drweb scanner nel computer e si correva. Ma ho notato che lo stesso cosiddetto trojan tiene arrivando.

aolcinst.exe \ core.cab \ GTDOWNAO_106.ocx; C: \ Program Files \ Common Files \ aolback \ Comps \ allenatore \ aolcinst.exe; Adware.Gdow n;
aolcinst.exe; C: \ Program Files \ Common Files \ aolback \ Comps \ pullman; Archivio contiene oggetti infetti; Spostato.;
TSSetup.exe \ data002; C: \ Program Files \ Common Files \ aolback \ Comps \ tpspd \ TSSetup.exe; Probabilmente DLOADER.Trojan;
TSSetup.exe; C: \ Program Files \ Common Files \ aolback \ Comps \ tpspd; Archivio contiene oggetti infetti; Spostato.;
ppctl.dll; C: \ Program Files \ Common Files \ scanner; Probabilmente DLOADER.Trojan; Spostato.;
AIM.exe \ data090; C: \ AOL Instant Messenger \ AIM.exe; Adware.Aws;
AIM.exe; C: \ AOL Instant Messenger; Archivio contiene oggetti infetti; Spostato.;
setup.exe; C: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL \ UserProfiles \ All Users \ saponata \ CACHE \ 4381.3.4; Probabilmente BACKDOOR.Trojan; Spostato.;
A0089111.ocx; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP212; Adware.Gdown; Spostato.;
A0089113.exe C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP212; Probabilmente BACKDOOR.Trojan; Spostato.;
A0101519.exe \ data090; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP217 \ A0101519.exe; Adware.Aws;
A0101519.exe C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP217; Archivio contiene oggetti infetti; Spostato.;
A0122098.bat; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP257; Probabilmente BATCH.Virus; Spostato.;
A0122542.bat; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP265; Probabilmente BATCH.Virus; Spostato.;
A0122632.bat; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP265; Probabilmente BATCH.Virus; Spostato.;
A0138379.exe \ core.cab \ GTDOWNAO_106.ocx; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP292 \ A0138379.exe; Adware.Gdown;
A0138379.exe C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP292; Archivio contiene oggetti infetti; Spostato.;
A0139338.exe \ data090; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293 \ A0139338.exe; Adware.Aws;
A0139338.exe C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293; Archivio contiene oggetti infetti; Spostato.;
A0139364.exe \ core.cab \ GTDOWNAO_106.ocx; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293 \ A0139364.exe; Adware.Gdown;
A0139364.exe C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293; Archivio contiene oggetti infetti; Spostato.;
A0139386.exe \ data002; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293 \ A0139386.exe; Probabilmente DLOADER.Trojan;
A0139386.exe C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293; Archivio contiene oggetti infetti; Spostato.;
A0139531.DLL; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP296; Probabilmente DLOADER.Trojan; Spostato.;
A0156077.exe \ data090; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315 \ A0156077.exe; Adware.Aws;
A0156077.exe C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315; Archivio contiene oggetti infetti; Spostato.;
A0156103.exe \ core.cab \ GTDOWNAO_106.ocx; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315 \ A0156103.exe; Adware.Gdown;
A0156103.exe C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315; Archivio contiene oggetti infetti; Spostato.;
A0156125.exe \ data002; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315 \ A0156125.exe; Probabilmente DLOADER.Trojan;
A0156125.exe C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315; Archivio contiene oggetti infetti; Spostato.;
A0156545.DLL; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP317; Probabilmente DLOADER.Trojan; Spostato.;
A0157937.exe \ core.cab \ GTDOWNAO_106.ocx; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327 \ A0157937.exe; Adware.Gdown;
A0157937.exe C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327; Archivio contiene oggetti infetti; Spostato.;
A0157938.exe \ data002; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327 \ A0157938.exe; Probabilmente DLOADER.Trojan;
A0157938.exe C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327; Archivio contiene oggetti infetti; Spostato.;
A0157939.exe \ data090; C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327 \ A0157939.exe; Adware.Aws;
A0157939.exe C: \ System Volume Information \ (_Restore D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327; Archivio contiene oggetti infetti; Spostato.;
E non si risolve il problema solo spostarlo.
Cosa devo usare per ottenere trojan che, una volta spento il computer e per tutti?
Al momento non ho alcun antivirus in esecuzione per tale motivo ho tryed tutti, non importa se pagato per tirare o libera mantiene Aol. (Mio provider), come un virus.

[evilfantasy]

Aggiorna Malwarebytes ed eseguire una scansione completa poi il log per favore.

[hopthwoks]

aggiornato malwarebytes
Malwarebytes' Anti-Malware 1,38
Database versione: 2297
5/1/2600 Windows Service Pack 2
7/2/2009 3:06:04 PM
mbam-log-2009-07-02 (15-06-04). txt
Tipo di scansione: Scansione completa (C: \ |)
Oggetti scandita: 168556
Tempo trascorso: 17 minuti (s), 16 secondi (s)
Processi di memoria infetti: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori del registro infetti: 0
I dati del Registro di oggetti infetti: 0
Cartelle infette: 0
File infetti: 0
Processi di memoria infetti:
(N. oggetti dannosi individuati)
Moduli di memoria infetti:
(N. oggetti dannosi individuati)
Chiavi di registro infette:
(N. oggetti dannosi individuati)
Valori del registro infetti:
(N. oggetti dannosi individuati)
I dati del Registro di oggetti infetti:
(N. oggetti dannosi individuati)
Cartelle infette:
(N. oggetti dannosi individuati)
I file infetti:
(N. oggetti dannosi individuati)

Ma dopo questa scansione è stata su una finestra poped fino mi si è verificato un errore e necessario per chiudere le finestre.

[evilfantasy]

Scarica dal DDS | QUI | o | QUI | o | QUI | e salvarlo sul desktop.

Vista utenti fate clic destro su dds e selezionare Esegui come amministratore (verrà visualizzato un prompt di UAC, si prega di lasciarla)

* XP Fare doppio clic su dds per eseguirlo.
* Se il tuo antivirus o firewall di cercare di bloccare DDS si prega di consentire l'esecuzione.
* Al termine si aprirà DDS due (2) log.

1) DDS.txt
2) Attach.txt

* Salva entrambi i log sul desktop.
* Si prega di copiare e incollare l'intero contenuto di entrambi i log nella prossima risposta.

Nota: DDS ti Attach.txt per postare il log come allegato.
Si prega di postare solo è come qualsiasi altro registro da copiare e incollare nella risposta.

----------

Scaricare Rooter.exe per il tuo desktop

* Rooter.exe Fare doppio clic per avviare lo strumento .* DOS Verrà visualizzata la finestra di scansione e mostra il progresso.
* Una volta completato uno notepad file contenente la relazione si aprirà.
* Copia e incolla i risultati nella prossima risposta.
* Rooter e chiudere il Blocco note verrà chiusa.

Un log anche a salvare % systemdrive% \ Rooter.txt (Dove% systemdrive% è di solito C: o l'unità che si dispone di Windows installato).

[hopthwoks]

DDS (Ver_09-06-26,01) - FAT32x86
Esegui utente da Windows a 19:43:32.90 il venerdì 07/03/2009
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.1023.788 [GMT -4:00]

Processi in esecuzione ============== ===============
C: \ WINDOWS \ system32 \ svchost-k DcomLaunch
Svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe-k netsvcs
Svchost.exe
Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
Svchost.exe
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLAcsd.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ System32 \ snmp.exe
C: \ WINDOWS \ system32 \ svchost.exe-k imgsvc
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Lexmark 5200 serie \ lxbtbmgr.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ Lexmark 5200 serie \ lxbtbmon.exe
C: \ Program Files \ Common Files \ AOL \ 1246084174 \ ee \ AOLSoftware.exe
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Jet Screenshot \ jetScreenshot.exe
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ Program Files \ America Online 9.0 \ waol.exe
C: \ Program Files \ America Online 9.0 \ shellmon.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ DOCUME ~ 1 \ WINDOW ~ 1 \ MYDOCU ~ 1 \ dds.scr
============== Pseudo HJT Relazione ===============
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q searchTerms = () & sourceid = & IE7 RLS = com.micros spesso: en-US & ie = utf8 & oe = utf8
uStart Page = hxxp: / / www.aol.com/
Titolo uWindow = Internet Explorer fornito da epix ®
Titolo mWindow = Internet Explorer fornito da epix ®
BHO: AskBar BHO: (201f27d4-3704-41d6-89c1-aa35e39143ed) - C: \ Program Files \ askbardis \ bar \ bin \ askBar.dll
BHO: Java (tm) Plug-In 2 SSV Helper: (dbc80044-a445-435b-bc74-9c25c1c588a9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
BHO: JQSIEStartDetectorImpl classe: (e7e6f031-17ce-4c07-bc86-eabfe594f69c) - C: \ Program Files \ Java \ jre6 \ lib \ deploy \ jqs \ cioè \ jqs_plugin.dll
TB: AIM Ricerca: (40d41a8b-d79b-43d7-99a7-9ee0f344c385) --
TB: AOL Toolbar: (4982d40a-c53b-4615-b15b-b5b5e98d167c) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
TB: Ask Toolbar: (3041d03e-fd4b-44e0-b742-2d9b88305f98) - C: \ Program Files \ askbardis \ bar \ bin \ askBar.dll
EB: Real.com: (fe54fa40-d68c-11d2-98fa-00c0f0318afe) - c: \ windows \ system32 \ Shdocvw.dll
uRun: [ctfmon.exe] c: \ windows \ system32 \ ctfmon.exe
uRun: [AOL Fast Start] "C: \ Program Files \ America Online 9.0 \ AOL.EXE"-b
uRun: [Jet Screenshot] "C: \ Program Files \ jet screenshot \ jetScreenshot.exe"
mRun: [Lexmark serie 5200] "C: \ Program Files \ Lexmark 5200 serie \ lxbtbmgr.exe"
mRun: [LXBTCATS] rundll32 c: \ windows \ system32 \ spool \ drivers \ w32x86 \ 3 \ LXBTtim e.dll, _RunDLLEntry @ 16
mRun: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
mRun: [HostManager] C: \ Program Files \ Common Files \ AOL \ 1246084174 \ ee \ AOLSoftware.exe
mRun: [AOLDialer] C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe
mRun: [Pure Networks Port Magic] "c: \ progra ~ 1 \ purene ~ 1 \ portma ~ 1 \ PortAOL.exe" Esegui
mRun: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
IE: Aggiungi e animazione per IncrediMail Style Box - C: \ Program Files \ IncrediMail \ bin \ risorse \ WebMenuImg.htm
IE: Ricerca & AIM
IE: & AOL Toolbar Cerca - c: \ Program Files \ AOL Toolbar \ toolbar.dll / search.html
IE: (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe
IE: (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
IE: (4982D40A-C53B-4615-B15B-B5B5E98D167C) - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
IE: (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - (FE54FA40-D68C-11D2-98FA-00C0F0318AFE) - c: \ windows \ system32 \ Shdocvw.dll
LSP: FarLsp.dll
Trusted Zone: 88sears.com \ www
Trusted Zone: aol.com \ www
Trusted Zone: comodo.com \ www
Trusted Zone: computer-juice.com \ www
Trusted Zone: giveawayoftheday.com \ www
Trusted Zone: newegg.com \ www
Trusted Zone: pchelpforum.com \ www
Trusted Zone: searscard.com \ www
Trusted Zone: statefarm.com \ www
Trusted Zone: winpatrol.com \ www
DPF: DirectAnimation classi Java
DPF: Internet Explorer per le classi Java
DPF: Microsoft XML Parser per Java
DPF: Win32 Classes
DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) - hxxp: / / download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab
DPF: (15589FA1-C456-11CE-BF01-00AA0055595A) - hxxp: / / w4s2.work4sure.com/c/ge/w4sgeen9.exe
DPF: (5D86DDB5-BDF9-441b-9E9E-D4730F4EE499) - hxxp: / / download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) - hxxp: / / update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab? 1181748806125
DPF: (6E32070A-766D-4EE6-879c-DC1FA91D2FC3) - hxxp: / / update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab? 1223016488385
DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) - hxxp: / / www.crucial.com / controlli / cpcScanner.cab
DPF: (B1E2B96C-12FE-45E2-BEF1-44A219113CDD) - hxxp: / / www.superadblocker.com / ActiveX / sabspx.cab
DPF: (CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: (CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) - hxxp: / / download.macromedia.com / pub / shockwave / cabs / flash / swflash.cab
DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) - hxxp: / / plugin.driveragent.com / files / driveragent.cab
AppInit_DLLs: c: \ windows \ system32 \ cssdll32.dll
LSA: Notifica Pacchetti = SceCli
============= SERVIZI / DRIVERS ===============
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [2006-10-10 5632]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [2007-2-27 32256]
R3 Winacusb; Winacusb; c: \ windows \ system32 \ drivers \ wina cusb.sys [2008-3-25 902860]
S2 ioloFileInfoList; iolo FileInfoList Servizio; C: \ Program Files \ iolo \ common \ lib \ ioloservicemanager.exe -> C: \ Program Files \ iolo \ common \ lib \ ioloServiceManager.exe [?]
S2 ioloSystemService; iolo System Service; C: \ Program Files \ iolo \ common \ lib \ ioloservicemanager.exe -> C: \ Program Files \ iolo \ common \ lib \ ioloServiceManager.exe [?]
S3 FarStoneFireWallDrive; FarStoneFireWallDrive; c: \ win Windows \ system32 \ drivers \ FarDrive.sys [2003-4-2 140256]
S3 ousb2hub; OrangeWare USB 2.0 Hub Supporto c: \ windows \ system32 \ drivers \ ousb2hub.sys [2008-2-27 53248]
S3 PavSRK.sys; PavSRK.sys; \? \ C: \ windows \ system32 \ pavs rk.sys -> c: \ windows \ system32 \ PavSRK.sys [?]
S3 PavTPK.sys; PavTPK.sys; \? \ C: \ windows \ system32 \ pavt pk.sys -> c: \ windows \ system32 \ PavTPK.sys [?]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [2006-2-16 4096]
S3 SIVDRIVER; SIV il driver del kernel; c: \ windows \ system32 \ drivers \ SIVX32.sys [2008-4-9 48480]
Associazioni File ============== ===============
JSEFile Notepad.exe = 1%
VBEFile Notepad.exe = 1%
VBSFile Notepad.exe = 1%
=============== Creato Ultimo 30 ================
2009-07-03 02:49 <DIR> - d ----- C: \ DOCUME ~ 1 \ finestra ~ 1 \ applicabile ~ 1 \ licenze
2009-07-03 02:49 <DIR> - d ----- C: \ DOCUME ~ 1 \ finestra ~ 1 \ applicabile ~ 1 \ PCMM2009
2009-07-03 02:48 <DIR> - d ----- C: \ Program Files \ PC MightyMax 2009
2009-07-01 09:43 <DIR> - d ----- C: \ DOCUME ~ 1 \ finestra ~ 1 \ applicabile ~ 1 \ ArcticLine
2009-07-01 09:43 <DIR> - d ----- C: \ Program Files \ Jet Screenshot
2009-06-27 02:36 <DIR> - d ----- c: \ windows \ system32 \ CatRoot_bak
2009-06-27 02:30 <DIR> - d ----- C: \ Install iTunes
2009-06-27 02:30 <DIR> - d ----- C: \ Install ICQ
2009-06-27 02:30 <DIR> - d ----- C: \ AOL Instant Messenger
2009-06-27 02:30 <DIR> - d ----- C: \ MAV
2009-06-27 02:29 <DIR> - d ----- C: \ Program Files \ Common Files \ aolshare
2009-06-27 02:29 <DIR> - d ----- C: \ Program Files \ America Online 9,0
2009-06-24 22:33 221.184 uno ------- c: \ windows \ system32 \ wmpns.dll
2009-06-24 22:05 <DIR> - d ----- c: \ windows \ system32 \ scripting
2009-06-24 22:05 <DIR> - d ----- c: \ windows \ l2schemas
2009-06-24 22:05 <DIR> - d ----- c: \ windows \ system32 \ it
2009-06-24 22:05 <DIR> - d ----- c: \ windows \ system32 \ bits
2009-06-24 21:56 67.584 uno ------- c: \ windows \ system32 \ drivers \ sdbus.sys
2009-06-24 21:56 36.096 uno ------- c: \ windows \ system32 \ drivers \ Intelppm.sys
2009-06-24 21:56 15.488 uno ------- c: \ windows \ system32 \ drivers \ mssmbios.sys
2009-06-24 21:56 12.416 uno ------- c: \ windows \ system32 \ drivers \ tunmp.sys
2009-06-24 21:56 11.136 uno ------- c: \ windows \ system32 \ drivers \ sffdisk.sys
2009-06-24 21:56 10.240 uno ------- c: \ windows \ system32 \ drivers \ sffp_sd.sys
2009-06-24 21:56 262.784 uno ------- c: \ windows \ system32 \ drivers \ HTTP.sys
2009-06-24 21:54 2.012.670 uno ------- c: \ windows \ system32 \ dllcache \ nt5.cat
2009-06-24 21:53 114.688 uno ------- c: \ windows \ system32 \ dllcache \ wscript.exe
2009-06-24 21:50 <DIR> - d ----- c: \ windows \ EHome
2009-06-24 02:10 <DIR> - d ----- C: \ Program Files \ SNSafe & Software
2009-06-24 02:10 <DIR> - d ----- C: \ DOCUME ~ 1 \ alluse ~ 1 \ applicabile ~ 1 \ SNSafe & Software
2009-06-20 20:46 246.272 -------- c: \ windows \ system32 \ dllcache \ ieproxy.dll
2009-06-20 20:46 12.800 -------- c: \ windows \ system32 \ dllcache \ xpshims.dll
2009-06-17 20:32 <DIR> - DSH --- C: \ FOUND.020
2009-06-17 10:03 <DIR> - dh --- c: \ windows \ ie8
2009-06-16 19:54 <DIR> - d ----- C: \ DOCUME ~ 1 \ finestra ~ 1 \ applicabile ~ 1 \ AVS4YOU
2009-06-16 19:54 <DIR> - d ----- C: \ DOCUME ~ 1 \ alluse ~ 1 \ applicabile ~ 1 \ AVS4YOU
2009-06-16 19:53 <DIR> - d ----- C: \ Program Files \ Common Files \ AVSMedia
2009-06-16 19:53 1.700.352 uno ------- c: \ windows \ system32 \ Gdiplus.dll
2009-06-16 19:53 974.848 uno ------- c: \ windows \ system32 \ mfc70.dll
2009-06-16 19:53 487.424 uno ------- c: \ windows \ system32 \ msvcp70.dll
2009-06-16 19:53 344.064 uno ------- c: \ windows \ system32 \ msvcr70.dll
2009-06-16 19:53 <DIR> - d ----- C: \ Program Files \ AVS4YOU
2009-06-12 21:45 3.120 uno ------- c: \ windows \ MF_C426.lfa
2009-06-11 16:27 <DIR> - d ----- C: \ Program Files \ Fresh RAM
2009-06-11 16:21 <DIR> - DSH --- C: \ FOUND.019
2009-06-11 11:55 5.465.088 uno ------- C: \ fresche RAM.msi
2009-06-09 02:29 <DIR> - d ----- C: \ DOCUME ~ 1 \ finestra ~ 1 \ applicabile ~ 1 \ Blitware
2009-06-09 02:29 <DIR> - d ----- C: \ Program Files \ Driver Robot
2009-06-08 22:24 <DIR> - d ----- C: \ DOCUME ~ 1 \ alluse ~ 1 \ applicabile ~ 1 \ PC Driver HeadQuarters
2009-06-07 23:00 <DIR> - d ----- C: \ DOCUME ~ 1 \ finestra ~ 1 \ applicabile ~ 1 \ GetRightToGo
2009-06-07 19:38 7.680 uno ------- c: \ windows \ system32 \ spdwnwxp.exe
2009-06-07 19:38 19.569 uno ------- c: \ windows \ 002865_.tmp
2009-06-06 23:57 <DIR> - DSH --- C: \ Recycled
2009-06-06 10:46 <DIR> - d ----- C: \ Program Files \ filehippo.com
2009-06-04 23:59 <DIR> - d ----- C: \ Program Files \ DrWeb
2009-06-03 23:57 <DIR> un dshr - C: \ cmdcons
2009-06-03 23:28 161.792 uno ------- c: \ windows \ SWREG.exe
2009-06-03 23:28 98.816 uno ------- c: \ windows \ sed.exe
==================== Find3M ====================
2009-06-27 02:16 76.487 uno ------- C: \ Windows \ PCHealth \ helpctr \ offlinecache \ index.dat
2009-06-17 11:27 38.160 uno ------- c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-17 11:27 19.096 uno ------- c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-11 18:43 1.744 uno ------- c: \ windows \ system32 \ d3d9caps.dat
2009-05-27 11:21 372 uno ------- C: \ Program Files \ ujhonz.txt
2009-05-21 11:33 410.984 uno ------- c: \ windows \ system32 \ deploytk.dll
2009-05-13 01:15 5.936.128 uno ------- c: \ windows \ system32 \ dllcache \ mshtml.dll
2009-05-13 01:15 915.456 uno ------- c: \ windows \ system32 \ wininet.dll
2009-05-13 01:15 915.456 uno ------- c: \ windows \ system32 \ dllcache \ wininet.dll
2009-05-12 01:11 102.912 -------- c: \ windows \ system32 \ dllcache \ iecompat.dll
2009-05-07 11:44 344.064 uno ------- c: \ windows \ system32 \ Localspl.dll
2009-05-07 11:44 344.064 uno ------- c: \ windows \ system32 \ dllcache \ Localspl.dll
2009-04-30 17:22 1.985.024 uno ------- c: \ windows \ system32 \ dllcache \ iertutil.dll
2009-04-30 17:22 11.064.832 uno ------- c: \ windows \ system32 \ dllcache \ ieframe.dll
2009-04-30 17:22 1.207.808 uno ------- c: \ windows \ system32 \ dllcache \ urlmon.dll
2009-04-30 17:22 385.536 uno ------- c: \ windows \ system32 \ dllcache \ iedkcs32.dll
2009-04-30 17:22 25.600 uno ------- c: \ windows \ system32 \ dllcache \ jsproxy.dll
2009-04-30 07:21 173.056 uno ------- c: \ windows \ system32 \ dllcache \ ie4uinit.exe
2009-04-22 00:07 253.688 uno ------- c: \ windows \ system32 \ cssdll32.dll
2009-04-17 05:58 1.846.656 uno ------- c: \ windows \ system32 \ win32k.sys
2009-04-17 05:58 1.846.656 uno ------- c: \ windows \ system32 \ dllcache \ win32k.sys
2009-04-15 11:26 583.168 uno ------- c: \ windows \ system32 \ Rpcrt4.dll
2009-04-15 11:26 583.168 uno ------- c: \ windows \ system32 \ dllcache \ Rpcrt4.dll
2008-03-18 03:11 332 uno ------- C: \ DOCUME ~ 1 \ finestra ~ 1 \ applicabile ~ 1 \ wklnhst.dat
2007-06-10 23:19 11.079 uno ------- C: \ Program Files \ folder.htt
2007-06-10 23:19 266 --- sh --- C: \ Program Files \ desktop.ini
============= FINISH: 19:43:58.97 ===============
SALVO specificamente istruiti, NON POSTO Questo log.
Se richiesto, CAP IT UP & allegalo
DDS (Ver_09-06-26,01)
Microsoft Windows XP Home Edition
Boot Device: \ Device \ HarddiskVolume1
Installare Data: 6/13/2007 12:27:51 AM
Sistema Uptime: 7/3/2009 6:50:56 PM (1 ora fa)
Motherboard: ECS | | K7S5A
Processore: AMD Athlon (tm) XP 1900 + | Socket-A | 1593/66mhz
==== Le partizioni del disco =========================
A: è rimovibile
C: è fisso (FAT32) - 112 GiB totale, 90,479 GiB libera.
D: è CDROM ()
==== Disabili Gestione periferiche oggetti =============
==== Ripristino configurazione di sistema Punti ===================
RP205: 3/27/2009 3:00:16 AM - Software Distribution Service 3,0
RP206: 3/27/2009 3:38:07 AM - Software Distribution Service 3,0
RP207: 3/28/2009 3:52:35 AM - Sistema di controllo
RP208: 3/29/2009 10:01:09 PM - Software Distribution Service 3,0
RP209: 6/6/2009 10:52:13 PM - Installato Insegna Mavis Beacon Typing 15
RP210: 6/6/2009 10:52:30 PM - Rimosso Insegna Mavis Beacon Typing 15
RP211: 6/6/2009 10:52:49 PM - installato Panda Internet Security 2007
RP212: 6/6/2009 10:53:06 PM - Rimosso Panda Internet Security 2007
RP213: 5/16/2009 12:48:17 PM - Software Distribution Service 3,0
RP214: 5/17/2009 4:49:29 PM - Software Distribution Service 3,0
RP215: 5/17/2009 5:35:08 PM - Software Distribution Service 3,0
RP216: 5/18/2009 8:44:14 AM - Software Distribution Service 3,0
RP217: 5/18/2009 8:51:46 AM - Software Distribution Service 3,0
RP218: 5/19/2009 12:10:32 PM - Software Distribution Service 3,0
RP219: 5/19/2009 1:35:25 PM - Software Distribution Service 3,0
RP220: 5/20/2009 8:09:36 AM - Software Distribution Service 3,0
RP221: 5/20/2009 9:17:11 AM - Software Distribution Service 3,0
RP222: 5/21/2009 8:36:45 AM - Software Distribution Service 3,0
RP223: 5/21/2009 9:24:15 AM - Software Distribution Service 3,0
RP224: 5/21/2009 3:40:47 PM - Software Distribution Service 3,0
RP225: 5/21/2009 11:38:45 PM - Software Distribution Service 3,0
RP226: 5/22/2009 7:54:23 PM - Software Distribution Service 3,0
RP227: 5/22/2009 10:48:21 PM - Software Distribution Service 3,0
RP228: 5/23/2009 7:15:10 PM - Software Distribution Service 3,0
RP229: 5/24/2009 4:32:34 PM - Software Distribution Service 3,0
RP230: 5/24/2009 6:46:46 PM - Software Distribution Service 3,0
RP231: 5/24/2009 8:21:48 PM - Software Distribution Service 3,0
RP232: 5/24/2009 11:47:56 PM - Software Distribution Service 3,0
RP233: 5/25/2009 8:18:22 AM - Software Distribution Service 3,0
RP234: 5/25/2009 8:39:45 AM - Software Distribution Service 3,0
RP235: 5/25/2009 11:41:13 PM - Software Distribution Service 3,0
RP236: 5/26/2009 10:33:23 AM - Software Distribution Service 3,0
RP237: 5/27/2009 8:13:50 AM - Software Distribution Service 3,0
RP238: 5/27/2009 8:45:24 AM - Software Distribution Service 3,0
RP239: 5/27/2009 7:16:04 PM - Software Distribution Service 3,0
RP240: 5/28/2009 4:52:25 PM - Software Distribution Service 3,0
RP241: 5/28/2009 4:58:56 PM - Software Distribution Service 3,0
RP242: 5/28/2009 5:05:35 PM - installato Windows Internet Explorer 8.
RP243: 5/28/2009 5:06:37 PM - Software Distribution Service 3,0
RP244: 5/29/2009 8:39:44 AM - Software Distribution Service 3,0
RP245: 5/29/2009 8:52:41 AM - Software Distribution Service 3,0
RP246: 5/30/2009 5:01:53 AM - Software Distribution Service 3,0
RP247: 5/31/2009 9:08:55 PM - Software Distribution Service 3,0
RP248: 6/1/2009 12:30:50 AM - installato Windows Internet Explorer 8.
RP249: 6/1/2009 12:31:29 AM - Software Distribution Service 3,0
RP250: 6/1/2009 1:01:01 AM - Software Distribution Service 3,0
RP251: 6/1/2009 9:59:00 AM - Software Distribution Service 3,0
RP252: 6/2/2009 1:25:10 AM - Software Distribution Service 3,0
RP253: 6/2/2009 1:44:44 PM - Software Distribution Service 3,0
RP254: 6/2/2009 9:42:45 PM - Software Distribution Service 3,0
RP255: 6/3/2009 2:52:20 AM - Software Distribution Service 3,0
RP256: 6/3/2009 10:07:30 AM - Software Distribution Service 3,0
RP257: 6/3/2009 9:03:54 PM - Software Distribution Service 3,0
RP258: 6/4/2009 1:16:16 AM - installato MSXML 4.0 SP2 (KB925672)
RP259: 6/4/2009 3:00:13 AM - Software Distribution Service 3,0
RP260: 6/4/2009 3:13:34 AM - Software Distribution Service 3,0
RP261: 6/4/2009 11:59:13 PM - Installato Dr.Web anti-virus per Windows 5.0.
RP262: 6/5/2009 12:36:30 AM - Rimosso Dr.Web anti-virus per Windows 5.0.
RP263: 6/5/2009 12:38:54 AM - Rimosso Dr.Web anti-virus per Windows 5.0.
RP264: 6/5/2009 2:22:38 AM - Software Distribution Service 3,0
RP265: 6/6/2009 3:00:14 AM - Software Distribution Service 3,0
RP266: 6/6/2009 10:51:09 AM - Software Distribution Service 3,0
RP267: 6/7/2009 12:10:12 AM - Software Distribution Service 3,0
RP268: 6/8/2009 12:20:37 AM - Software Distribution Service 3,0
RP269: 6/8/2009 10:03:39 AM - Software Distribution Service 3,0
RP270: 6/8/2009 10:23:28 PM - Installato Driver Detective
RP271: 6/8/2009 10:41:57 PM - Software Distribution Service 3,0
RP272: 6/9/2009 2:32:24 AM - Software Distribution Service 3,0
RP273: 6/9/2009 8:29:05 AM - Software Distribution Service 3,0
RP274: 6/9/2009 1:25:29 PM - Software Distribution Service 3,0
RP275: 6/9/2009 11:06:13 PM - Software Distribution Service 3,0
RP276: 6/10/2009 8:56:06 AM - Software Distribution Service 3,0
RP277: 6/10/2009 9:40:44 AM - Software Distribution Service 3,0
RP278: 6/11/2009 1:45:31 AM - Software Distribution Service 3,0
RP279: 6/11/2009 4:27:14 PM - Fresh RAM installata
RP280: 6/11/2009 6:45:39 PM - configurazione Driver Detective
RP281: 6/12/2009 1:51:36 AM - Software Distribution Service 3,0
RP282: 6/12/2009 8:55:19 AM - Software Distribution Service 3,0
RP283: 6/13/2009 11:02:27 AM - Software Distribution Service 3,0
RP284: 6/13/2009 11:13:50 AM - Software Distribution Service 3,0
RP285: 6/14/2009 10:49:45 PM - Software Distribution Service 3,0
RP286: 6/15/2009 9:16:53 AM - Software Distribution Service 3,0
RP287: 6/15/2009 11:09:18 PM - Software Distribution Service 3,0
RP288: 6/16/2009 10:07:34 AM - Software Distribution Service 3,0
RP289: 6/17/2009 9:01:20 AM - Software Distribution Service 3,0
RP290: 6/17/2009 10:05:33 AM - installato Windows Internet Explorer 8.
RP291: 6/18/2009 10:16:10 AM - Software Distribution Service 3,0
RP292: 6/18/2009 10:41:06 AM - installato Windows Media Format 9 Series Software di installazione
RP293: 6/18/2009 1:11:48 PM - installato Windows Media Format 9 Series Software di installazione
RP294: 6/18/2009 1:29:13 PM - Software Distribution Service 3,0
RP295: 6/19/2009 3:01:54 AM - Software Distribution Service 3,0
RP296: 6/19/2009 9:29:35 AM - Software Distribution Service 3,0
RP297: 6/19/2009 5:47:01 PM - Software Distribution Service 3,0
RP298: 6/20/2009 6:59:50 PM - Software Distribution Service 3,0
RP299: 6/20/2009 7:05:46 PM - installato Java (TM) 6 Update 14
RP300: 6/21/2009 4:07:26 PM - Software Distribution Service 3,0
RP301: 6/21/2009 4:14:22 PM - Software Distribution Service 3,0
RP302: 6/22/2009 9:44:00 AM - Software Distribution Service 3,0
RP303: 6/22/2009 11:31:38 AM - Software Distribution Service 3,0
RP304: 6/23/2009 3:00:23 AM - Software Distribution Service 3,0
RP305: 6/24/2009 9:44:31 AM - Software Distribution Service 3,0
RP306: 6/24/2009 9:55:45 AM - Software Distribution Service 3,0
RP307: 6/24/2009 10:14:50 AM - Software Distribution Service 3,0
RP308: 6/24/2009 9:41:13 PM - Software Distribution Service 3,0
RP309: 6/25/2009 2:52:04 AM - Software Distribution Service 3,0
RP310: 6/25/2009 12:17:49 PM - Software Distribution Service 3,0
RP311: 6/26/2009 9:27:47 PM - Software Distribution Service 3,0
RP312: 6/27/2009 12:41:14 AM - operazione di ripristino
RP313: 6/27/2009 1:35:40 AM - operazione di ripristino
RP314: 6/27/2009 2:25:58 AM - Software Distribution Service 3,0
RP315: 6/27/2009 2:30:41 AM - installato Windows Media Format 9 Series Software di installazione
RP316: 6/28/2009 8:31:27 AM - Software Distribution Service 3,0
RP317: 6/29/2009 10:03:24 AM - Software Distribution Service 3,0
RP318: 6/29/2009 6:35:12 PM - Software Distribution Service 3,0
RP319: 6/29/2009 9:00:14 PM - Software Distribution Service 3,0
RP320: 6/30/2009 3:32:09 AM - Software Distribution Service 3,0
RP321: 6/30/2009 11:45:20 AM - Software Distribution Service 3,0
RP322: 7/1/2009 9:15:52 AM - Software Distribution Service 3,0
RP323: 7/1/2009 11:21:44 AM - Software Distribution Service 3,0
RP324: 7/1/2009 10:38:39 PM - Software Distribution Service 3,0
RP325: 7/2/2009 3:16:53 AM - Software Distribution Service 3,0
RP326: 7/2/2009 12:22:35 PM - Software Distribution Service 3,0
RP327: 7/2/2009 7:09:25 PM - Software Distribution Service 3,0
RP328: 7/3/2009 4:04:54 AM - Software Distribution Service 3,0
==== Programmi installati ======================

ABBYY FineReader Sprint Plus 5,0
Adobe Flash Player 10 ActiveX
Coach AOL versione 2.0 (Build: 20041026,5 it)
Servizi di AOL Connettività
AOL Deskbar
AOL Toolbar
AOL Uninstaller (scegliere quali prodotti Rimuovi)
AOL You've Got Pictures Screensaver
C-Media Audio
C-Media WDM Audio Driver
COMODO SafeSurf
Compatibility Pack per Office System 2007
Cool PDF Reader 1,0
Robot Driver 1.0.6.0
filehippo.com Update Checker
Fresh RAM
HackerSmacker
HijackThis 2.0.2
Hotfix per Windows XP (KB896344)
Hotfix per Windows XP (KB914440)
Hotfix per Windows XP (KB915865)
Hotfix per Windows XP (KB952287)
IncrediMail
Java (TM) 6 Update 14
Jet Screenshot 2,0 v
Lexmark 5200 Series
Macromedia Shockwave Player
Magentic
Malwarebytes' Anti-Malware
Microsoft. NET Framework 1.1
Microsoft. NET Framework 2.0
Nomi di dominio di Microsoft internazionalizzato mitigazione API
Microsoft National Language Support inferiore API
Microsoft Office PowerPoint Viewer 2007 (inglese)
Microsoft Visual C + + 2005 Redistributable
Microsoft Web Publishing Wizard 1,52
Microsoft Works
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Pure Networks Port Magic
QuickTime
RealPlayer Basic
Aggiornamento della protezione per Windows Internet Explorer 7 (KB933566)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB937143)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB938127)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB939653)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB942615)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB944533)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB963027)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB969897)
Aggiornamento della protezione per Windows Media Player (KB911564)
Aggiornamento della protezione per Windows Media Player (KB952069)
Aggiornamento della protezione per Windows Media Player 6.4 (KB925398)
Aggiornamento della protezione per Windows Media Player 9 (KB917734)
Aggiornamento della protezione per Windows Media Player 9 (KB936782)
Aggiornamento della protezione per Windows XP (KB893756)
Aggiornamento della protezione per Windows XP (KB896358)
Aggiornamento della protezione per Windows XP (KB896423)
Aggiornamento della protezione per Windows XP (KB896428)
Aggiornamento della protezione per Windows XP (KB899587)
Aggiornamento della protezione per Windows XP (KB899591)
Aggiornamento della protezione per Windows XP (KB900725)
Aggiornamento della protezione per Windows XP (KB901017)
Aggiornamento della protezione per Windows XP (KB901214)
Aggiornamento della protezione per Windows XP (KB902400)
Aggiornamento della protezione per Windows XP (KB904706)
Aggiornamento della protezione per Windows XP (KB905414)
Aggiornamento della protezione per Windows XP (KB905749)
Aggiornamento della protezione per Windows XP (KB908519)
Aggiornamento della protezione per Windows XP (KB911562)
Aggiornamento della protezione per Windows XP (KB911927)
Aggiornamento della protezione per Windows XP (KB913580)
Aggiornamento della protezione per Windows XP (KB914388)
Aggiornamento della protezione per Windows XP (KB914389)
Aggiornamento della protezione per Windows XP (KB917344)
Aggiornamento della protezione per Windows XP (KB917953)
Aggiornamento della protezione per Windows XP (KB918118)
Aggiornamento della protezione per Windows XP (KB918439)
Aggiornamento della protezione per Windows XP (KB919007)
Aggiornamento della protezione per Windows XP (KB920213)
Aggiornamento della protezione per Windows XP (KB920670)
Aggiornamento della protezione per Windows XP (KB920683)
Aggiornamento della protezione per Windows XP (KB920685)
Aggiornamento della protezione per Windows XP (KB921503)
Aggiornamento della protezione per Windows XP (KB922819)
Aggiornamento della protezione per Windows XP (KB923191)
Aggiornamento della protezione per Windows XP (KB923414)
Aggiornamento della protezione per Windows XP (KB923561)
Aggiornamento della protezione per Windows XP (KB923689)
Aggiornamento della protezione per Windows XP (KB923980)
Aggiornamento della protezione per Windows XP (KB924191)
Aggiornamento della protezione per Windows XP (KB924270)
Aggiornamento della protezione per Windows XP (KB924496)
Aggiornamento della protezione per Windows XP (KB924667)
Aggiornamento della protezione per Windows XP (KB925902)
Aggiornamento della protezione per Windows XP (KB926247)
Aggiornamento della protezione per Windows XP (KB926255)
Aggiornamento della protezione per Windows XP (KB926436)
Aggiornamento della protezione per Windows XP (927779)
Aggiornamento della protezione per Windows XP (KB927802)
Aggiornamento della protezione per Windows XP (KB928255)
Aggiornamento della protezione per Windows XP (KB928843)
Aggiornamento della protezione per Windows XP (KB929123)
Aggiornamento della protezione per Windows XP (KB930178)
Aggiornamento della protezione per Windows XP (KB931261)
Aggiornamento della protezione per Windows XP (KB931784)
Aggiornamento della protezione per Windows XP (KB932168)
Aggiornamento della protezione per Windows XP (KB933566)
Aggiornamento della protezione per Windows XP (KB933729)
Aggiornamento della protezione per Windows XP (KB935839)
Aggiornamento della protezione per Windows XP (KB935840)
Aggiornamento della protezione per Windows XP (KB936021)
Aggiornamento della protezione per Windows XP (KB938464)
Aggiornamento della protezione per Windows XP (KB938829)
Aggiornamento della protezione per Windows XP (KB941202)
Aggiornamento della protezione per Windows XP (KB941568)
Aggiornamento della protezione per Windows XP (KB941569)
Aggiornamento della protezione per Windows XP (KB941644)
Aggiornamento della protezione per Windows XP (KB941693)
Aggiornamento della protezione per Windows XP (KB943055)
Aggiornamento della protezione per Windows XP (KB943460)
Aggiornamento della protezione per Windows XP (KB943485)
Aggiornamento della protezione per Windows XP (KB944653)
Aggiornamento della protezione per Windows XP (KB945553)
Aggiornamento della protezione per Windows XP (KB946026)
Aggiornamento della protezione per Windows XP (KB946648)
Aggiornamento della protezione per Windows XP (KB948590)
Aggiornamento della protezione per Windows XP (KB948881)
Aggiornamento della protezione per Windows XP (KB950749)
Aggiornamento della protezione per Windows XP (KB950760)
Aggiornamento della protezione per Windows XP (KB950762)
Aggiornamento della protezione per Windows XP (KB950974)
Aggiornamento della protezione per Windows XP (KB951066)
Aggiornamento della protezione per Windows XP (KB951376-v2)
Aggiornamento della protezione per Windows XP (KB951376)
Aggiornamento della protezione per Windows XP (KB951698)
Aggiornamento della protezione per Windows XP (KB951748)
Aggiornamento della protezione per Windows XP (KB952004)
Aggiornamento della protezione per Windows XP (KB952954)
Aggiornamento della protezione per Windows XP (KB953839)
Aggiornamento della protezione per Windows XP (KB954211)
Aggiornamento della protezione per Windows XP (KB954600)
Aggiornamento della protezione per Windows XP (KB955069)
Aggiornamento della protezione per Windows XP (KB956391)
Aggiornamento della protezione per Windows XP (KB956572)
Aggiornamento della protezione per Windows XP (KB956802)
Aggiornamento della protezione per Windows XP (KB956803)
Aggiornamento della protezione per Windows XP (KB956841)
Aggiornamento della protezione per Windows XP (KB957095)
Aggiornamento della protezione per Windows XP (KB957097)
Aggiornamento della protezione per Windows XP (KB958644)
Aggiornamento della protezione per Windows XP (KB958687)
Aggiornamento della protezione per Windows XP (KB958690)
Aggiornamento della protezione per Windows XP (KB959426)
Aggiornamento della protezione per Windows XP (KB960225)
Aggiornamento della protezione per Windows XP (KB960715)
Aggiornamento della protezione per Windows XP (KB960803)
Aggiornamento della protezione per Windows XP (KB961373)
Aggiornamento della protezione per Windows XP (KB961501)
Aggiornamento della protezione per Windows XP (KB968537)
Aggiornamento della protezione per Windows XP (KB969898)
Aggiornamento della protezione per Windows XP (KB970238)
SiS 900 PCI Fast Ethernet Adapter Driver
SIW versione 2008/04/02
SUPERAntiSpyware Free Edition
La Stampa Shop 21
US Robotics 56K USB djatesz
Aggiornamento per Windows XP (KB894391)
Aggiornamento per Windows XP (KB898461)
Aggiornamento per Windows XP (KB900485)
Aggiornamento per Windows XP (KB904942)
Aggiornamento per Windows XP (KB908531)
Aggiornamento per Windows XP (KB910437)
Aggiornamento per Windows XP (KB911280)
Aggiornamento per Windows XP (KB916595)
Aggiornamento per Windows XP (KB920342)
Aggiornamento per Windows XP (KB920872)
Aggiornamento per Windows XP (KB922582)
Aggiornamento per Windows XP (KB927891)
Aggiornamento per Windows XP (KB930916)
Aggiornamento per Windows XP (KB931836)
Aggiornamento per Windows XP (KB932823-v3)
Aggiornamento per Windows XP (KB933360)
Aggiornamento per Windows XP (KB938828)
Aggiornamento per Windows XP (KB942763)
Aggiornamento per Windows XP (KB955839)
Aggiornamento per Windows XP (KB967715)
Viewpoint Media Player
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 8
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB886185
Windows XP Hotfix - KB887472
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB891781
Disinstallazione di Windows XP
WinPatrol 2009
Zoom V.92 PCI Voice djatesz
Zoom V92 PC Card Voice djatesz
==== Visualizzatore eventi passati Settimana Messaggi Da ========
7/3/2009 4:23:49 PM, errore: Errore di sistema [1003] - Codice errore 00000077, parametro1 c000000e, parametro2 c000000e, parametro3 00000000, parametro4 01422000.
7/3/2009 2:33:40 PM, errore: Errore di sistema [1003] - Codice errore 000000f4, parametro1 00000003, parametro2 86cdb430, parametro3 86cdb5a4, parametro4 805fa1f0.
7/1/2009 10:39:09 PM, errore: Service Control Manager [7034] - Il servizio di AOL TopSpeed Monitor terminato in modo imprevisto. Lo ha fatto 6 volte (s).
6/30/2009 5:05:18 PM, errore: Stampa [6161] - Il documento SySlog - Blocco note proprietà di utente di Windows non riuscito a stampare su stampante Lexmark 5200 Series. Tipo di dati: LEMF. Dimensioni del file di spooling in byte: 1208022. Numero di byte stampati: 1208022. Il numero totale di pagine nel documento: 3. Numero di pagine stampate: 0. Macchina client: \ \ SUNPORCH. Win32 codice di errore restituito dal processore di stampa: 126 (0x7E).
6/29/2009 11:36:01 PM, errore: Service Control Manager [7000] - SASDIFSV Il servizio non è stato avviato per il seguente errore: Impossibile creare un file quando il file esiste già.
6/27/2009 2:24:45 AM, errore: Service Control Manager [7000] - La Carica il Gestore del servizio non è stato avviato per il seguente errore: L'account specificato per questo servizio è diverso da quello specificato per conto di altri servizi in esecuzione nello stesso processo.
6/27/2009 2:24:37 AM, errore: BITS [16391] - L'elenco di posti di lavoro BITS non è in un formato riconosciuto. Potrebbe essere stato creato da una versione differente di BITS. L'elenco di posti di lavoro è stata cancellata.
6/27/2009 2:08:32 AM, errore: SnsCore [20] --
6/27/2009 2:08:24 AM, errore: Service Control Manager [7000] - Il Servizio iolo FileInfoList servizio non è stato avviato per il seguente errore: Il sistema non riesce a trovare il file specificato.
6/27/2009 1:41:24 AM, errore: Service Control Manager [7023] - Il servizio HID Input Service terminato con il seguente errore: Il sistema non riesce a trovare il file specificato.
6/27/2009 1:41:24 AM, errore: Service Control Manager [7000] - Il iolo System Service servizio non è stato avviato per il seguente errore: Il sistema non riesce a trovare il file specificato.
6/27/2009 1:36:19 AM, errore: Service Control Manager [7034] - Il servizio di AOL TopSpeed Monitor terminato in modo imprevisto. Lo ha fatto 5 volte (s).
6/27/2009 1:36:09 AM, errore: Service Control Manager [7031] - Il servizio di AOL TopSpeed Monitor terminato in modo imprevisto. Lo ha fatto 4 volte (s). Le seguenti azioni di correzione saranno eseguite nel 1000 millisecondi: Riavvia il servizio.
6/27/2009 1:36:01 AM, errore: Service Control Manager [7031] - Il servizio di AOL TopSpeed Monitor terminato in modo imprevisto. Lo ha fatto 3 volte (s). Le seguenti azioni di correzione saranno eseguite nel 1000 millisecondi: Riavvia il servizio.
6/27/2009 1:35:53 AM, errore: Service Control Manager [7031] - Il servizio di AOL TopSpeed Monitor terminato in modo imprevisto. Lo ha fatto 2 volte (s). Le seguenti azioni di correzione saranno eseguite nel 1000 millisecondi: Riavvia il servizio.
6/27/2009 1:35:35 AM, errore: Service Control Manager [7031] - Il servizio di AOL TopSpeed Monitor terminato in modo imprevisto. Lo ha fatto 1 ora (s). Le seguenti azioni di correzione saranno eseguite nel 1000 millisecondi: Riavvia il servizio.
6/27/2009 1:32:44 AM, errore: DCOM [10005] - DCOM got error "% 1084" di tentare di avviare il servizio EventSystem con argomenti "" per eseguire il server: (1BE1F766-5536-11D1 - B726-00C04FB926AF)
6/27/2009 1:30:38 AM, errore: Service Control Manager [7026] - Le seguenti boot-start o system-start driver (s) failed to load: AFD AmdK7 FIP IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss SASDIFSV SASKUTIL SnsCore Tcpip WS2IFSL
6/27/2009 1:30:38 AM, errore: Service Control Manager [7001] - Il protocollo TCP / IP NetBIOS Helper servizio dipende dalla AFD servizio che non è stato avviato per il seguente errore: Una periferica collegata al sistema non funziona.
6/27/2009 1:30:38 AM, errore: Service Control Manager [7001] - Il servizio Servizi IPSEC dipende dal servizio IPSEC driver che non è stato avviato per il seguente errore: Una periferica collegata al sistema non è in funzione .
6/27/2009 1:30:38 AM, errore: Service Control Manager [7001] - Il servizio Client DNS dipende dal protocollo TCP / IP Driver servizio che non è stato avviato per il seguente errore: Una periferica collegata al sistema non è in funzione.
6/27/2009 1:30:38 AM, errore: Service Control Manager [7001] - Il servizio Client DHCP dipende dal servizio NetBios su Tcpip che non è stato avviato per il seguente errore: Una periferica collegata al sistema non è in funzionamento.
6/27/2009 1:29:52 AM, errore: DCOM [10005] - DCOM got error "% 1084" di tentare di avviare il servizio NetMan con argomenti "" per eseguire il server: (BA126AE5-2166-11D1 - B1D0-00805FC1270E)
6/27/2009 1:19:01 AM, errore: Service Control Manager [7009] - Timeout (30000 millisecondi) di attesa per il COM di masterizzazione CD IMAPI Servizio di servizi per la connessione.
6/27/2009 1:19:01 AM, errore: Service Control Manager [7000] - Il COM di masterizzazione CD IMAPI Servizio servizio non è stato avviato per il seguente errore: Il servizio non ha risposto alla richiesta di avvio o controllo nel maniera tempestiva.
6/27/2009 1:16:56 AM, errore: Service Control Manager [7023] - Il servizio di archiviazione di Servizi terminal con il seguente errore: non valido per l'accesso di memoria.
6/27/2009 1:16:56 AM, errore: Service Control Manager [7023] - Il servizio Aggiornamenti automatici terminato con il seguente errore:%% 3228369023
6/27/2009 1:16:56 AM, errore: Service Control Manager [7001] - The Fast User Switching Compatibility servizio dipende dal servizio di Servizi terminal che non è stato avviato per il seguente errore: Invalid accesso a posizione di memoria.
6/27/2009 1:05:23 AM, errore: DCOM [10005] - DCOM got error "% 1084" di tentare di avviare il servizio wuauserv con argomenti "" per eseguire il server: (E60687F7-01A1-40AA - 86AC-DB1CBF673334)
6/26/2009 9:29:28 PM, errore: Windows Update Agent [20] - Installazione Errore: Windows non installare il seguente aggiornamento con l'errore 0x80070643: Microsoft. NET Framework 1.1 Service Pack 1.
==== Fine del file ===========================
Rooter.exe (v1.0.2) da Eric_71
.
SeDebugPrivilege concesso successo ...
.
Windows XP Home Edition (5.1.2600) Service Pack 2
[32_bits] - x86 Family 6 Model 6 Stepping 2, AuthenticAMD
.
[wscsvc] (Security Center) RUNNING (stato: 4)
[SharedAccess] RUNNING (stato: 4)
Windows Firewall -> Attivato
.
Internet Explorer 8.0.6001.18702
.
A: \ [Removable]
C: \ [fisso-FAT32] .. (Totale: 112 Go - Gratuito: 90 Go)
D: \ [CD_Rom]
.
Scan: 19:57.51
Percorso: C: \ Documents and Settings \ Utente Windows \ Impostazioni locali \ Temporary Internet Files \ Content.IE5 \ EI7LBMQF \ Rooter [1]. Exe
Utente: l'utente di Windows (Amministratore -> SI)
.
---------------------- \ \ Processi
.
Bloccato [System Process] (0)
______ Sistema (4)
______ \ SystemRoot \ System32 \ smss.exe (292)
______ \? \ C: \ WINDOWS \ system32 \ Csrss.exe (348)
______ \? \ C: \ WINDOWS \ SYSTEM32 \ winlogon.exe (372)
______ C: \ WINDOWS \ system32 \ services.exe (416)
______ C: \ WINDOWS \ system32 \ lsass.exe (428)
______ C: \ WINDOWS \ system32 \ svchost.exe (576)
______ C: \ WINDOWS \ system32 \ svchost.exe (620)
______ C: \ WINDOWS \ System32 \ svchost.exe (664)
______ C: \ WINDOWS \ system32 \ svchost.exe (708)
______ C: \ WINDOWS \ system32 \ svchost.exe (804)
______ C: \ WINDOWS \ system32 \ spoolsv.exe (900)
______ C: \ WINDOWS \ system32 \ svchost.exe (980)
______ C: \ Program Files \ Common Files \ AOL \ ACS \ AOLAcsd.exe (1012)
______ C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe (1056)
______ C: \ WINDOWS \ System32 \ snmp.exe (1148)
______ C: \ WINDOWS \ system32 \ svchost.exe (1180)
______ C: \ WINDOWS \ System32 \ alg.exe (1900)
______ C: \ WINDOWS \ Explorer.EXE (1124)
______ C: \ Program Files \ Lexmark 5200 serie \ lxbtbmgr.exe (528)
______ C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe (1736)
______ C: \ Program Files \ Lexmark 5200 serie \ lxbtbmon.exe (1468)
______ C: \ Program Files \ Common Files \ AOL \ 1246084174 \ ee \ AOLSoftware.exe (1316)
______ C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe (1572)
______ C: \ WINDOWS \ system32 \ ctfmon.exe (1648)
______ C: \ Program Files \ Jet Screenshot \ jetScreenshot.exe (1216)
______ C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe (2148)
______ C: \ WINDOWS \ system32 \ Wuauclt.exe (2428)
______ C: \ Program Files \ America Online 9.0 \ waol.exe (596)
______ C: \ Program Files \ America Online 9.0 \ shellmon.exe (756)
______ C: \ Documents and Settings \ Utente Windows \ Impostazioni locali \ Temporary Internet Files \ Content.IE5 \ EI7LBMQF \ Rooter [1]. Exe (3388)
.
---------------------- \ \ Device \ Harddisk0 \
.
\ Device \ Harddisk0 [Settori: 63 x 512 Byte]
.
\ Device \ Harddisk0 \ Partition1 - [MBR] - (Start_Offset: 32256 | Lunghezza: 120681275904)
.
---------------------- \ \ Operazioni pianificate
.
C: \ WINDOWS \ Tasks \ SA.DAT
C: \ WINDOWS \ Tasks \ Desktop.ini
C: \ WINDOWS \ Tasks \ Driver Robot.job
.
---------------------- \ \ Registry
.
.
---------------------- \ \ File e cartelle
.
C: \ DOCUME ~ 1 \ WINDOW ~ 1 \ Applic ~ 1 \ PrivacyControl
==> Ladri <==
.
---------------------- \ \ Scansione completata al 19:57.56
.
C: \ Rooter $ \ Rooter_1.txt - (03/07/2009 | 19:57.56)

[evilfantasy]

Elimina i file / cartelle, come segue:

1. Vai a Inizio > Correre > Tipo Notepad.exe e fare clic su OK per aprire il Blocco note.
Esso dovere essere il Blocco note, non Wordpad.
2. Copia il testo nella casella qui sotto il codice evidenziando tutto il testo e premendo Ctrl + C

Codice:

Killall:: DDS:: BHO: AskBar BHO: (201f27d4-3704-41d6-89c1-aa35e39143ed) - C: \ Program Files \ askbardis \ bar \ bin \ askBar.dll TB: Ask Toolbar: (3041d03e-fd4b-44e0 - b742-2d9b88305f98) - C: \ Program Files \ askbardis \ bar \ bin \ askBar.dll IE: (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe Cartella:: c: \ DOCUME ~ 1 \ finestra ~ 1 \ applicabile ~ 1 \ licenze C: \ DOCUME ~ 1 \ finestra ~ 1 \ applicabile ~ 1 \ PCMM2009 C: \ Program Files \ PC MightyMax 2009 C: \ Program Files \ askbardis c: \ programmi \ Messenger

3. Vai alla finestra e fare clic su Blocco note Modifica > Incolla
4. Quindi, fare clic su File > Salvare
5. Nome del file CFScript.txt - Salva il file sul tuo desktop
6. Quindi, trascinare il CFScript (tenere premuto il tasto sinistro del mouse mentre si trascina il file) e rilasciarlo (rilasciare il tasto sinistro del mouse) in ComboFix.exe come potete vedere nella schermata qui sotto. Importante: Eseguire questa attentamente le istruzioni!



ComboFix inizierà a eseguire, basta seguire le istruzioni.
Dopo il reboot (nel caso in cui si chiede di riavviare), che produrrà un log per voi.
Post che log (Combofix.txt) nella prossima risposta.

Nota: Non clic ComboFix della finestra, mentre è in esecuzione. Questo può causare il sistema per congelare

[hopthwoks]

Just necessario ricaricare ComboFix. Sembra che il file wes delrtrd Tutti hanno i file di testo è di combofix.

[evilfantasy]

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

[hopthwoks]

Siamo spiacenti che si è così a lungo. Hai morso dal ragno ed è stata spesa la maggior parte del tempo la ricerca per vedere se ho potuto scoprire che cosa po 'di me.
Ecco la scansione.
ComboFix 09-07-05.01 - Utente Windows 07/06/2009 0:04.4 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.1023.742 [GMT -4:00]
Running da: c: \ Documents and Settings \ Utente Windows \ Desktop \ ComboFix.exe
Interruttori di comando utilizzati:: C: \ Documents and Settings \ Utente Windows \ Desktop \ CFScript.txt
.
Altri ((((((((((((((((((((((((((((((((((((((( Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ DOCUME ~ 1 \ finestra ~ 1 \ applicabile ~ 1 \ licenze
C: \ DOCUME ~ 1 \ finestra ~ 1 \ applicabile ~ 1 \ licenze \ PCMightyMax c27fe264-0186-4910-8a97-50c383296a11
C: \ DOCUME ~ 1 \ finestra ~ 1 \ applicabile ~ 1 \ PCMM2009
C: \ DOCUME ~ 1 \ finestra ~ 1 \ applicabile ~ 1 \ PCMM2009 \ diagnostica \ ultima scansione
C: \ DOCUME ~ 1 \ finestra ~ 1 \ applicabile ~ 1 \ PCMM2009 \ pcmm2009-configurazione
C: \ Program Files \ askbardis
C: \ Program Files \ askbardis \ bar \ bin \ askBar.dll
C: \ Program Files \ askbardis \ bar \ bin \ askPopStp.dll
C: \ Program Files \ askbardis \ bar \ bin \ psvince.dll
C: \ Program Files \ askbardis \ bar \ Cache \ files.ini
C: \ Program Files \ askbardis \ bar \ Storia \ ricerca
C: \ Program Files \ askbardis \ bar \ Settings \ config.dat
C: \ Program Files \ askbardis \ bar \ Settings \ config.dat.bak
C: \ Program Files \ askbardis \ unins000.dat
C: \ Program Files \ askbardis \ unins000.exe
C: \ Program Files \ Messenger
C: \ Program Files \ Messenger \ custsat.dll
C: \ Program Files \ Messenger \ logowin.gif
C: \ Program Files \ Messenger \ lvback.gif
C: \ Program Files \ Messenger \ msgsc.dll
C: \ Program Files \ Messenger \ msgslang.dll
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ Messenger \ newalert.wav
C: \ Program Files \ Messenger \ newemail.wav
C: \ Program Files \ Messenger \ online.wav
C: \ Program Files \ Messenger \ type.wav
C: \ Program Files \ Messenger \ xpmsgr.chm
C: \ Program Files \ PC MightyMax 2009
C: \ Program Files \ PC MightyMax 2009 \ pcmm2009.error.log
.
((((((((((((((((((((((((( I file creati dal 2009/06/06 al 2009/07/06 ))))))))))) ))))))))))))))))))))
.
2009-07-06 02:18. 2008-12-03 16:09 59184 ------ w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL \ UserProfiles \ All Users \ saponata \ CACHE \ 4381.3.4 \ toolbarsud.exe
2009-07-06 02:18. 2006-04-06 15:33 81000 ------ w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL \ UserProfiles \ All Users \ saponata \ CACHE \ 4381.3.4 \ ProgUpd.dll
2009-07-06 02:18. 2006-04-06 15:33 33896 ------ w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL \ UserProfiles \ All Users \ saponata \ CACHE \ 4381.3.4 \ postproc.exe
2009-07-06 02:18. 2006-04-06 15:33 156264 ------ w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL \ UserProfiles \ All Users \ saponata \ CACHE \ 4381.3.4 \ setup.exe
2009-07-06 02:18. 2008-12-02 18:34 2316392 ------ w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL \ UserProfiles \ All Users \ saponata \ CACHE \ 4381.3.4 \ ocpinst.exe
2009-07-06 02:18. 2008-11-12 21:12 1370528 ------ w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL \ UserProfiles \ All Users \ saponata \ CACHE \ 4381.3.4 \ msvc9rt.exe
2009-07-06 02:18. 2008-11-06 14:42 2100984 ------ w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL \ UserProfiles \ All Users \ saponata \ CACHE \ 4381.3.4 \ aol_toolbar_dual.exe
2009-07-06 02:18. 2008-07-23 18:35 62248 ------ w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL \ UserProfiles \ All Users \ saponata \ CACHE \ 4381.3.4 \ ocpgc.exe
2009-07-06 02:18. 2008-07-23 18:35 15144 ------ w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL \ UserProfiles \ All Users \ saponata \ CACHE \ 4381.3.4 \ ocpchk.dll
2009-07-06 02:18. 2008-07-23 18:35 74536 ------ w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL \ UserProfiles \ All Users \ saponata \ CACHE \ 4381.3.4 \ instSup.dll
2009-07-06 02:18. 2006-07-31 18:41 474184 ------ w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL \ UserProfiles \ All Users \ saponata \ CACHE \ 4381.3.4 \ gui.dll
2009-07-06 02:18. 2006-04-06 15:33 25088 ------ w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL \ UserProfiles \ All Users \ saponata \ CACHE \ 4381.3.4 \ EEStart.exe
2009-07-03 23:57. 2009-07-03 23:57 d -------- ----- w-C: \ $ Rooter
2009-07-01 13:43. 2009-07-01 13:43 d -------- ----- w-c: \ Documents and Settings \ Utente Windows \ Dati applicazioni \ ArcticLine
2009-07-01 13:43. 2009-07-01 13:43 d -------- ----- w-C: \ Program Files \ Jet Screenshot
2009-06-30 03:17. 2006-10-12 16:29 83504 ---- aw-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL \ UserProfiles \ All Users \ saponata \ TEMP \ ProgUpd.dll
2009-06-30 03:11. 2009-06-30 03:11 d -------- ----- w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL OCP
2009-06-30 03:11. 2009-06-30 03:11 d -------- ----- w-c: \ Documents and Settings \ Utente Windows \ Impostazioni locali \ Dati applicazioni \ AOL OCP
2009-06-30 03:05. 2009-06-30 03:07 370496 ---- aw-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL Download \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ CC UInst.exe
2009-06-30 03:05. 2009-06-30 03:05 94256 ---- aw-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL Download \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ in stph.dll
2009-06-30 02:57. 2009-06-30 03:05 2439824 ---- aw-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL Download \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc pinsti.exe
2009-06-30 02:56. 2009-06-30 02:57 260040 ---- aw-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL Download \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ CE uinst.exe
2009-06-30 02:55. 2009-06-30 02:56 237616 ---- aw-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL Download \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ gu i.dll
2009-06-30 02:55. 2009-06-30 02:55 127224 ---- aw-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL Download \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ af ixlang.exe
2009-06-30 02:55. 2009-06-30 02:55 83504 ---- aw-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL Download \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ Pr ogUpd.dll
2009-06-30 02:54. 2009-06-30 02:55 223152 ---- aw-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL Download \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ era finst.exe
2009-06-30 02:53. 2009-06-30 02:54 355592 ---- aw-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL Download \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ af ixinst.exe
2009-06-30 02:52. 2009-06-30 02:52 11056 ---- aw-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL Download \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ CC NdInst.dll
2009-06-30 02:52. 2009-06-30 02:52 11312 ---- aw-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL Download \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ CE uchk.dll
2009-06-30 02:52. 2009-06-30 02:52 11568 ---- aw-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL Download \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ tb inst.dll
2009-06-30 02:52. 2009-06-30 02:52 170544 ---- aw-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL Download \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ se tup.exe
2009-06-30 02:51. 2009-06-30 02:52 98992 ---- aw-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL Download \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ sm instlp.exe
2009-06-30 02:51. 2009-06-30 02:51 11568 ---- aw-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL Download \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc fcheck.dll
2009-06-30 02:51. 2009-06-30 02:51 15920 ---- aw-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL Download \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc pchk.dll
2009-06-30 02:49. 2009-06-30 02:51 580136 ---- aw-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL Download \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ mu inst.exe
2009-06-30 02:48. 2009-06-30 02:49 282056 ---- aw-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL Download \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ cc ulang.exe
2009-06-30 02:48. 2009-06-30 02:48 36912 ---- aw-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL Download \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ po stproc.exe
2009-06-30 02:47. 2009-06-30 02:48 359184 ---- aw-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL Download \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ setup.exe tb
2009-06-30 02:36. 2009-06-30 02:47 3147256 ---- aw-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL Download \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ oc pinsts.exe
2009-06-30 02:36. 2009-06-30 02:36 10800 ---- aw-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL Download \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ era fixchk.dll
2009-06-30 02:35. 2009-06-30 02:36 174752 ---- aw-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL Download \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ st mninst.exe
2009-06-30 02:35. 2009-06-30 02:35 142040 ---- aw-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL Download \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ setup.exe al
2009-06-30 02:34. 2009-06-30 02:34 67120 ---- aw-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL Download \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ in stSup.dll
2009-06-27 06:36. 2009-06-27 06:36 d -------- ----- w-c: \ windows \ system32 \ CatRoot_bak
2009-06-27 06:31. 2009-06-27 06:31 167999 ---- aw-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL \ C_America Online 9.0 \ aolEULanPack \ cswitch.exe
2009-06-27 06:31. 2009-06-27 06:31 3298040 ---- aw-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AOL \ C_America Online 9.0 \ aolEULanPack \ langpack.exe
2009-06-27 06:30. 2009-06-27 06:30 d -------- ----- w-C: \ Install iTunes
2009-06-27 06:30. 2009-06-27 06:30 d -------- ----- w-C: \ Install ICQ
2009-06-27 06:30. 2009-06-27 06:30 d -------- ----- w-C: \ AOL Instant Messenger
2009-06-27 06:30. 2009-06-27 06:30 d -------- ----- w-C: \ MAV
2009-06-27 06:29. 2009-06-27 06:29 d -------- ----- w-C: \ Program Files \ Common Files \ aolshare
2009-06-27 06:29. 2009-06-27 06:29 d -------- ----- w-C: \ Program Files \ America Online 9,0
2009-06-27 05:04. 2009-06-27 05:04 -------- d-sh - w-c: \ Documents and Settings \ Administrator \ IETldCache
2009-06-27 05:03. 2007-12-04 03:49 487323 ---- aw-c: \ Documents and Settings \ Administrator \ Dati applicazioni \ IE7Pro \ prosetup.exe
2009-06-27 05:03. 2007-12-04 03:43 -------- d --- aw-c: \ Documents and Settings \ Administrator \ Dati applicazioni \ IE7Pro
2009-06-27 05:03. 2009-06-27 05:03 d -------- ----- w-c: \ Documents and Settings \ Administrator
2009-06-27 05:03. 2007-12-04 03:43 d -------- ----- w-c: \ Documents and Settings \ Administrator \ Impostazioni locali \ Dati applicazioni \ SITEguard
2009-06-27 05:03. 2007-06-13 04:19 d -------- ----- w-c: \ Documents and Settings \ Administrator \ Impostazioni locali \ Dati applicazioni \ Microsoft
2009-06-25 02:33. 2008-04-14 00:12 221184 ---- aw-c: \ windows \ system32 \ wmpns.dll
2009-06-25 02:05. 2009-06-25 02:05 d -------- ----- w-c: \ windows \ system32 \ scripting
2009-06-25 02:05. 2009-06-25 02:05 d -------- ----- w-c: \ windows \ l2schemas
2009-06-25 02:05. 2009-06-25 02:05 d -------- ----- w-c: \ windows \ system32 \ it
2009-06-25 02:05. 2009-06-25 02:05 d -------- ----- w-c: \ windows \ system32 \ bits
2009-06-25 01:56. 2006-02-28 16:00 67584 ---- aw-c: \ windows \ system32 \ drivers \ sdbus.sys
2009-06-25 01:56. 2006-02-28 16:00 36096 ---- aw-c: \ windows \ system32 \ drivers \ Intelppm.sys
2009-06-25 01:56. 2006-02-28 16:00 15488 ---- aw-c: \ windows \ system32 \ drivers \ mssmbios.sys
2009-06-25 01:56. 2006-02-28 16:00 12416 ---- aw-c: \ windows \ system32 \ drivers \ tunmp.sys
2009-06-25 01:56. 2006-02-28 16:00 11136 ---- aw-c: \ windows \ system32 \ drivers \ sffdisk.sys
2009-06-25 01:56. 2006-02-28 16:00 10240 ---- aw-c: \ windows \ system32 \ drivers \ sffp_sd.sys
2009-06-25 01:56. 2006-03-17 00:33 262784 ---- aw-c: \ windows \ system32 \ drivers \ HTTP.sys
2009-06-25 01:54. 2006-02-28 16:00 15360 ---- aw-c: \ windows \ system32 \ dllcache \ nppagent.exe
2009-06-25 01:53. 2006-02-28 16:00 82944 ---- aw-c: \ windows \ system32 \ dllcache \ ws2_32.dll
2009-06-25 01:50. 2009-06-25 01:51 d -------- ----- w-c: \ windows \ EHome
2009-06-24 06:11. 2009-06-24 06:11 -------- d-sh - w-c: \ Documents and Settings \ LocalService \ IETldCache
2009-06-24 06:10. 2009-06-24 06:10 d -------- ----- w-C: \ Program Files \ SNSafe & Software
2009-06-24 06:10. 2009-06-24 06:10 d -------- ----- w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ SNSafe & Software
2009-06-21 00:46. 2009-04-30 21:22 12800 ------ w-c: \ windows \ system32 \ dllcache \ xpshims.dll
2009-06-21 00:46. 2009-04-30 21:22 246272 ------ w-c: \ windows \ system32 \ dllcache \ ieproxy.dll
2009-06-20 23:05. 2009-06-20 23:05 152576 ---- aw-c: \ Documents and Settings \ Utente Windows \ Dati applicazioni \ domenica \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 00:32. 2009-06-18 00:32 -------- d-sh - w-C: \ FOUND.020
2009-06-17 14:03. 2009-06-17 14:03 -------- d - h - w-c: \ windows \ ie8
2009-06-16 23:54. 2009-06-16 23:54 d -------- ----- w-c: \ Documents and Settings \ Utente Windows \ Dati applicazioni \ AVS4YOU
2009-06-16 23:54. 2009-06-16 23:54 d -------- ----- w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ AVS4YOU
2009-06-16 23:53. 2009-06-16 23:53 d -------- ----- w-C: \ Program Files \ Common Files \ AVSMedia
2009-06-16 23:53. 2007-02-27 22:36 974848 ---- aw-c: \ windows \ system32 \ mfc70.dll
2009-06-16 23:53. 2007-02-27 22:36 487424 ---- aw-c: \ windows \ system32 \ msvcp70.dll
2009-06-16 23:53. 2007-02-27 22:36 344064 ---- aw-c: \ windows \ system32 \ msvcr70.dll
2009-06-16 23:53. 2007-02-27 22:36 1700352 ---- aw-c: \ windows \ system32 \ Gdiplus.dll
2009-06-16 23:53. 2009-06-16 23:53 d -------- ----- w-C: \ Program Files \ AVS4YOU
2009-06-12 05:15. 2009-06-12 05:15 d -------- ----- w-C: \ Program Files \ Alwil Software
2009-06-11 20:27. 2009-06-11 20:27 18942 ---- ar-c: \ Documents and Settings \ Utente Windows \ Dati applicazioni \ Microsoft \ Installer \ (334A33C2-B9A5-4322-AB83-EBF42BFCC470) \ _2ce7ed6.exe
2009-06-11 20:27. 2009-06-11 20:27 18942 ---- ar-c: \ Documents and Settings \ Utente Windows \ Dati applicazioni \ Microsoft \ Installer \ (334A33C2-B9A5-4322-AB83-EBF42BFCC470) \ _2447235c.exe
2009-06-11 20:27. 2009-06-11 20:27 d -------- ----- w-C: \ Program Files \ Fresh RAM
2009-06-11 20:21. 2009-06-11 20:21 -------- d-sh - w-C: \ FOUND.019
2009-06-11 15:55. 2009-06-10 17:39 5465088 ---- aw-C: \ fresche RAM.msi
2009-06-09 06:29. 2009-06-09 06:29 d -------- ----- w-c: \ Documents and Settings \ Utente Windows \ Dati applicazioni \ Blitware
2009-06-09 06:29. 2009-06-09 06:29 d -------- ----- w-C: \ Program Files \ Driver Robot
2009-06-09 02:24. 2009-06-09 02:24 d -------- ----- w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ PC Driver HeadQuarters
2009-06-09 02:23. 2009-06-09 02:23 d -------- ----- w-c: \ Documents and Settings \ Utente Windows \ Impostazioni locali \ Dati applicazioni \ Downloaded Installations
2009-06-08 03:00. 2009-06-08 03:00 d -------- ----- w-c: \ Documents and Settings \ Utente Windows \ Dati applicazioni \ GetRightToGo
2009-06-07 23:38. 2008-04-14 00:12 7680 ---- aw-c: \ windows \ system32 \ spdwnwxp.exe
2009-06-06 14:46. 2009-06-06 14:46 d -------- ----- w-C: \ Program Files \ filehippo.com
.
(((((((((((((((((((((((((((((((((((((((( Find3M Relazione )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-03 06:49. 2007-06-16 18:55 302080 ---- aw-c: \ Documents and Settings \ Utente Windows \ Impostazioni locali \ Dati applicazioni \ GDIPFONTCACHEV1.DAT
2009-06-30 03:32. 2009-05-21 02:29 3561743 ---- aw-c: \ Documents and Settings \ All Users \ Dati applicazioni \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-27 06:16. 2007-06-13 04:18 76487 ---- aw-C: \ Windows \ PCHealth \ helpctr \ OfflineCache \ index.dat
2009-06-17 15:27. 2009-05-21 02:17 38160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-17 15:27. 2009-05-21 02:17 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-11 22:43. 2007-06-21 02:45 1744 ---- aw-c: \ windows \ system32 \ d3d9caps.dat
2009-06-05 03:59. 2009-06-05 03:59 d -------- ----- w-C: \ Program Files \ DrWeb
2009-05-28 23:14. 2009-05-28 23:14 d -------- ----- w-C: \ Program Files \ Java
2009-05-28 23:14. 2009-05-28 23:14 152576 ---- aw-c: \ Documents and Settings \ Utente Windows \ Dati applicazioni \ domenica \ Java \ jre1.6.0_13 \ lzma.dll
2009-05-27 15:21. 2009-05-27 15:21 372 ---- aw-C: \ Program Files \ ujhonz.txt
2009-05-21 15:33. 2009-05-28 23:15 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-05-21 02:17. 2009-05-21 02:17 d -------- ----- w-C: \ Program Files \ Malwarebytes' Anti-Malware
2009-05-17 00:04. 2009-05-17 00:04 d -------- ----- w-c: \ Documents and Settings \ Utente Windows \ Dati applicazioni \ WinPatrol
2009-05-17 00:03. 2009-05-17 00:03 d -------- ----- w-C: \ Program Files \ BillP Studios
2009-05-13 05:15. 2007-06-13 03:56 915456 ---- aw-c: \ windows \ system32 \ wininet.dll
2009-05-07 15:44. 2009-06-25 01:53 344064 ---- aw-c: \ windows \ system32 \ Localspl.dll
2009-04-22 04:07. 2009-04-22 04:07 253688 ---- aw-c: \ windows \ system32 \ cssdll32.dll
2009-04-17 09:58. 2009-06-25 01:53 1846656 ---- aw-c: \ windows \ system32 \ win32k.sys
2009-04-15 15:26. 2007-06-13 03:55 583168 ---- aw-c: \ windows \ system32 \ Rpcrt4.dll
2007-06-11 03:19. 2007-06-07 04:37 11079 ---- aw-C: \ Program Files \ folder.htt
.
((((((((((((((((((((((((((((( SnapShot_2009-07-06_03.59.12 )))))))))))))) )))))))))))))))))))))))))))
.
+ 2009-07-06 04:08. 2009-07-06 04:08 16384 c: \ windows \ temp \ Perflib_Perfdata_468.dat
+ 2009-07-06 04:08. 2009-07-06 04:08 16384 c: \ windows \ temp \ Perflib_Perfdata_430.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * vuoto voci & legit default voci non vengono visualizzate
REGEDIT4
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ shelliconoverlayidentifiers \ Sl owFile Icona Overlay]
@ = "(7D688A77-C613-11D0-999B-00C04FD655E1)"
[HKEY_CLASSES_ROOT \ CLSID \ (7D688A77-C613-11D0-999B-00C04FD655E1)]
2008-07-03 13:03 8460800 ---- aw-c: \ windows \ system32 \ shell32.dll
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"ctfmon.exe" = "c: \ windows \ system32 \ ctfmon.exe" [2006-02-28 15360]
"AOL Fast Start" = "C: \ Program Files \ America Online 9.0 \ AOL.EXE" [2005-07-12 50776]
"Jet Screenshot" = "C: \ Program Files \ Jet Screenshot \ jetScreenshot.exe" [2009-05-10 3804160]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"Lexmark serie 5200" = "C: \ Program Files \ Lexmark 5200 serie \ lxbtbmgr.exe" [2004-06-04 57344]
"LXBTCATS" = "C: \ Windows \ System32 \ spool \ DRIVERS \ W32X 86 \ 3 \ LXBTtime.dll" [2004-03-17 65536]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-05-21 148888]
"HostManager" = "C: \ Program Files \ Common Files \ AOL \ 1246084174 \ ee \ AOLSoftware.exe" [2007-04-12 42032]
"AOLDialer" = "C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe" [2004-10-20 34904]
"Pure Networks Port Magic" = "C: \ PROGRA ~ 1 \ PURENE ~ 1 \ PORTMA ~ 1 \ PortAOL.exe" [2004-04-05 99480]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-02-20 98304]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = C: \ WINDOWS \ SYSTEM32 \ cssdll32.dl l
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ Session Manager]
BootExecute REG_MULTI_SZ autocheck autochk * \ 0autocheck smrgdf c: \ Documents and Settings \ Utente Windows \ Dati applicazioni \ iolo \
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Setup \ DisabledRunKeys]
"Cmaudio" = Rundll32 cmicnfg.cpl, CMICtrlWnd
"NvCplDaemon" = RUNDLL32.EXE NvQTwk, NvCplDaemon initialize
"nwiz" = nwiz.exe / install
"RegistrySmart" = "C: \ Program Files \ RegistrySmart \ RegistrySmart.exe" boot -
"<No Name>" =
"LoadPowerProfile" = Rundll32.exe powrprof.dll, LoadCurrentPwrScheme
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"AntiVirusOverride" = dword: 00000001
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"c: \ \ WINDOWS \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Program Files \ \ IncrediMail \ \ bin \ \ ImApp.exe" =
"c: \ \ Program Files \ \ IncrediMail \ \ bin \ \ IncMail.exe" =
"c: \ \ Program Files \ \ IncrediMail \ \ bin \ \ ImpCnt.exe" =
"c: \ \ Program Files \ \ Magentic \ \ bin \ \ MgImp.exe" =
"c: \ \ Program Files \ \ Magentic \ \ bin \ \ Magentic.exe" =
"c: \ \ Program Files \ \ Magentic \ \ bin \ \ MgApp.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLDial.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLacsd.exe" =
"c: \ \ Program Files \ \ America Online 9.0 \ \ waol.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ TopSpeed \ \ 2.0 \ \ aoltsmon.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ TopSpeed \ \ 2.0 \ \ aoltpspd.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ System \ \ sinf.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AolCoach \ \ it_IT \ \ lettore \ \ AOLNySEV.exe" =
"c: \ \ Program Files \ \ Malwarebytes' Anti-Malware \ \ mbam.exe" =
"c: \ \ Program Files \ \ BillP Studios \ \ WinPatrol \ \ WinPatrol.exe" =
"c: \ \ WINDOWS \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"% windir% \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ 1246084174 \ \ EE \ \ AOLServiceHost.exe" =
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [10/10/2006 1:53 PM 5632]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [2/27/2007 12:39 PM 32256]
R3 Winacusb; Winacusb; c: \ windows \ system32 \ drivers \ wina cusb.sys [3/25/2008 6:57 AM 902860]
S2 ioloFileInfoList; iolo FileInfoList Servizio; C: \ Program Files \ iolo \ common \ lib \ ioloServiceManager.exe -> C: \ Program Files \ iolo \ common \ lib \ ioloServiceManager.exe [?]
S2 ioloSystemService; iolo System Service; C: \ Program Files \ iolo \ common \ lib \ ioloServiceManager.exe -> C: \ Program Files \ iolo \ common \ lib \ ioloServiceManager.exe [?]
S3 FarStoneFireWallDrive; FarStoneFireWallDrive; c: \ win Windows \ system32 \ drivers \ FarDrive.sys [4/2/2003 2:36 PM 140256]
S3 ousb2hub; OrangeWare USB 2.0 Hub Supporto c: \ windows \ system32 \ drivers \ ousb2hub.sys [2/27/2008 7:17 AM 53248]
S3 PavSRK.sys; PavSRK.sys; \? \ C: \ windows \ system32 \ PavS RK.sys -> c: \ windows \ system32 \ PavSRK.sys [?]
S3 PavTPK.sys; PavTPK.sys; \? \ C: \ windows \ system32 \ PavT PK.sys -> c: \ windows \ system32 \ PavTPK.sys [?]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [2/16/2006 5:51 PM 4096]
S3 SIVDRIVER; SIV il driver del kernel; c: \ windows \ system32 \ drivers \ SIVX32.sys [4/9/2008 9:47 AM 48480]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"c: \ windows \ system32 \ rundll32.exe" "c: \ windows \ system32 \ iedkcs32.dll", BrandIEActiveSe TUP SIGNUP
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ (9EF0045A-CDD9-438e-95E6-02B9AFEC8E11)]
c: \ windows \ system32 \ updcrl.exe-e-uc: \ windows \ SYSTEM \ verisignpub1.crl
.
Indice dell ' "Operazioni pianificate' cartella
2009/06/09 c: \ windows \ Tasks \ Driver Robot.job
- C: \ Program Files \ Driver Robot \ 1.0.6.0 \ DriverRobot.exe [2009-06-09 13:02]
.
- - - - ORFANI REMOVED - - - --
BHO-(201f27d4-3704-41d6-89c1-aa35e39143ed) - (no file)

.
------- ------- Supplementari Scan
.
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q searchTerms = () & sourceid = & IE7 RLS = com.micros spesso: en-US & ie = utf8 & oe = utf8
uStart Page = hxxp: / / www.aol.com/
Titolo mWindow = Internet Explorer fornito da epix
IE: Aggiungi e animazione per IncrediMail Style Box - C: \ Program Files \ IncrediMail \ bin \ risorse \ WebMenuImg.htm
IE: Ricerca & AIM
IE: & AOL Toolbar Cerca - c: \ Program Files \ AOL Toolbar \ toolbar.dll / search.html
LSP: FarLsp.dll
Trusted Zone: 88sears.com \ www
Trusted Zone: aol.com \ www
Trusted Zone: comodo.com \ www
Trusted Zone: computer-juice.com \ www
Trusted Zone: giveawayoftheday.com \ www
Trusted Zone: newegg.com \ www
Trusted Zone: pchelpforum.com \ www
Trusted Zone: searscard.com \ www
Trusted Zone: statefarm.com \ www
Trusted Zone: winpatrol.com \ www
TCP: (68589BEF-2503-4090-B404-9FB7D2105BB4) = 205.188.146.145
DPF: DirectAnimation classi Java
DPF: Internet Explorer per le classi Java
DPF: Microsoft XML Parser per Java
DPF: Win32 Classes
.
************************************************** ************************
catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-06 00:08
5/1/2600 Windows Service Pack 2 FAT NTAPI
scansione processi nascosti ...
scansione entrate autostart nascoste ...
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
LXBTCATS = rundll32 C: \ Windows \ System32 \ spool \ DRIVERS \ W32X86 \ 3 \ LXBTtim e.dll, _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????
scansione di file nascosti ...
scansione completata con successo
i file nascosti: 0
************************************************** ************************
.
--------------------- --------------------- LOCKED chiavi di registro
[HKEY_USERS \ $ $ $ \ Software \ Microsoft \ SystemCertificat es \ AddressBook *]
@ Ammessi: (Leggi) (RestrictedCode)
@ Ammessi: (Leggi) (RestrictedCode)
.
--------------------- DLLs Loaded Sotto i processi in esecuzione ---------------------
- - - - - - -> 'Lsass.exe' (428)
c: \ windows \ system32 \ FarLsp.dll
- - - - - - -> 'Explorer.exe' (2420)
c: \ windows \ system32 \ WININET.DLL
C: \ Program Files \ Common Files \ AOL \ ACS \ WLHook.dll
C: \ Program Files \ AOL Deskbar \ deskbar.dll
C: \ Program Files \ Common Files \ AOL \ AOL Toolbar \ AOLHelper.dll
c: \ windows \ system32 \ ieframe.dll
c: \ windows \ system32 \ Webcheck.dll
.
------------------------ Altri processi in esecuzione ----------------------- --
.
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLACSD.EXE
C: \ Program Files \ Java \ JRE6 \ BIN \ JQS.EXE
c: \ windows \ system32 \ SNMP.EXE
C: \ Program Files \ LEXMARK 5200 SERIE \ LXBTBMON.EXE
C: \ Program Files \ America Online 9.0 \ WAOL.EXE
C: \ Program Files \ America Online 9.0 \ SHELLMON.EXE
.
************************************************** ************************
.
Completamento orario: 2009-07-06 0:10 - macchina è stato riavviato
ComboFix-quarantena-files.txt 2009-07-06 04:10
ComboFix2.txt 2009-07-06 04:01
ComboFix3.txt 2009-06-06 14:20
ComboFix4.txt 2009-06-04 04:03
Pre-Run: 97549156352 bytes libero
Post-Run: 97532772352 bytes libero
320 --- EOF --- 2009-07-05 21:28

[evilfantasy]

Scan Suspicious File (s)

Si prega di andare a VirusTotal.com
(Se più di un file a scansione esigenze devono essere svolto separatamente e log inviati per ognuno)

1. Copia il percorso del file nella casella sottostante Codice:

Codice:

c: \ Documents and Settings \ Utente Windows \ Dati applicazioni \ Microsoft \ Installer \ (334A33C2-B9A5-4322-AB83-EBF42BFCC470) \ _2ce7ed6.exe

2. Al caricamento del sito, fare clic una volta all'interno della finestra accanto a Sfoglia.
3. Stampa Ctrl + V sulla tastiera (sia allo stesso tempo) per incollare il percorso del file nella finestra.
4. Fare clic su Avanti Invio File
Il file potrebbe essere entrato in una coda che di solito richiede meno di un minuto per cancellare.
Ciò eseguire una scansione su più diversi motori di scansione antivirus.
Importante: Attendere che tutti i motori di scansione per essere completato.
5. Copia e Incolla il collegamento con i risultati nella prossima risposta