Fans di viaggio
Tornare   Computer Juice Software per computer Virus, Spyware e sicurezza
Ricarica questa pagina 

Virus: iexplore.exe come sistema di processo

Registro
CJ MOTM Concorso

Registro

   Difetto  

Virus: iexplore.exe come sistema di processo



Adsense
Adsense

 
 
Vecchio 6 novembre 2008, 01:16
Nuovo utente
Messaggi: 8
 
Non riesco a chiudere iexplore.exe anche quando non c'è esploratore finestre aperte. Annunci sempre pop up di volta in volta. Sento anche le voci di annunci / rumori in sottofondo. E 'fastidioso e mi sento come le prestazioni del sistema ha subito un rallentamento. Per favore aiutatemi. Questo è il mio log di HijackThis:

File di log di HijackThis v1.99.1
Scansione salvata in 4:15:28, su 2008/11/06
Piattaforma: Windows XP SP3 (WinNT 2600/05/01)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
processi in esecuzione:
C: \\ WINDOWS \\ System32 smss.exe \\
C: \\ WINDOWS \\ system32 \\ winlogon.exe
C: \\ WINDOWS \\ system32 \\ services.exe
C: \\ WINDOWS \\ system32 \\ lsass.exe
C: \\ WINDOWS \\ system32 \\ svchost.exe
C: \\ WINDOWS \\ System32 \\ svchost.exe
C: \\ Programmi \\ Alwil Software \\ Avast4 aswUpdSv.exe \\
C: \\ Programmi \\ Alwil Software \\ Avast4 ashServ.exe \\
C: \\ WINDOWS \\ Explorer.EXE
C: \\ Programmi \\ ASUS \\ \\ Suite Ai AiNap \\ AiNap.exe
C: \\ Programmi \\ File comuni \\ Ulead Systems \\ AutoDetector monitor.zip \\
C: \\ WINDOWS \\ rthdcpl.exe
C: \\ Programmi \\ File comuni \\ Real \\ Update_OB realsched.exe \\
C: \\ Program Files \\ iTunes \\ iTunesHelper.exe
C: \\ Program Files \\ ASUS \\ AASP \\ 1.00.61 \\ aaCenter.exe
C: \\ WINDOWS \\ system32 \\ RUNDLL32.EXE
C: \\ PROGRA ~ 1 ALWILS \\ ~ 1 \\ Avast4 \\ ashDisp.exe
C: \\ WINDOWS \\ system32 \\ ctfmon.exe
C: \\ Programmi \\ Nokia \\ Nokia PC Suite 6 \\ PcSync2.exe
C: \\ PROGRA ~ 1 \\ COMMON ~ 1 \\ Nokia \\ MPAPI \\ MPAPI3s.exe
C: \\ WINDOWS \\ system32 \\ spoolsv.exe
C: \\ Programmi \\ File comuni \\ Apple \\ Mobile Device Support \\ bin \\ AppleMobileDeviceService.exe
C: \\ Program Files \\ Bonjour mDNSResponder.exe \\
C: \\ WINDOWS \\ system32 \\ nvsvc32.exe
C: \\ WINDOWS \\ System32 \\ PSIService.exe
C: \\ Programmi \\ Viewpoint \\ \\ Common ViewpointService.exe
C: \\ Programmi \\ File comuni \\ PCSuite \\ Services ServiceLayer.exe \\
C: \\ Program Files \\ iPod \\ bin \\ iPodService.exe
C: \\ Programmi \\ Alwil Software \\ Avast4 ashMaiSv.exe \\
C: \\ Programmi \\ Alwil Software \\ Avast4 ashWebSv.exe \\
C: \\ WINDOWS \\ System32 \\ svchost.exe
C: \\ Programmi \\ Winamp WINAMP.EXE \\
C: \\ Programmi \\ Real \\ RealPlay.exe \\ RealPlayer
C: \\ WINDOWS \\ system32 \\ s1S8Dh6X.exe
C: \\ Programmi \\ Internet Explorer \\ iexplore.exe
C: \\ Programmi \\ Internet Explorer \\ iexplore.exe
C: \\ Programmi \\ HijackThis HijackThis.exe \\
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-Program 784B7D6BE0B3) - C: \\ \\ File comuni \\ Adobe \\ Acrobat \\ ActiveX \\ AcroIEHelper.dll
O2 - BHO: IE2EMBHO Class - (0A0DDBD3-6.641-40B9-873F-BBDD26D6C14E) - C: \\ Programmi \\ easyMule \\ moduli \\ IE2EM.dll
O2 - BHO: RealPlayer scaricare e registrare plugin per Internet Explorer - (3049C3E9-B461-4BC5-8.870-4C09146192CA) - C: \\ Programmi \\ Real \\ RealPlayer rpbrowserrecordplugin.dll \\
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O4 - HKLM \\ .. Run \\: [] PHIME2002ASync C: \\ WINDOWS \\ System32 \\ IME \\ TINTLGNT \\ TINTSETP.EXE / SYNC
O4 - HKLM \\ .. Run \\:] PHIME2002A [C: \\ WINDOWS \\ System32 \\ IME \\ TINTLGNT \\ TINTSETP.EXE / IMEName
O4 - HKLM \\ .. Run \\: [AI Nap] "C: \\ Programmi \\ ASUS \\ Ai Suite \\ AiNap \\ AiNap.exe"
O4 - HKLM \\ .. Run \\: potenza della CPU [Monitor] "C: \\ Programmi \\ ASUS \\ Ai Suite \\ AiGear3 \\ CpuPowerMonitor.exe"
O4 - HKLM \\ .. \\ Run: [CPU Level Up help] C: \\ Program Files \\ ASUS \\ Ai Suite \\ CpuLevelUpHelp.exe
O4 - HKLM \\ .. Run \\: [ASUS Energy Saving] "C: \\ Programmi \\ ASUS \\ Ai Suite \\ risparmio energetico PwSave.exe \\"
O4 - HKLM \\ .. \\ Run: [Ulead AutoDetector v2] C: \\ Programmi \\ File comuni \\ Ulead Systems \\ AutoDetector monitor.zip \\
O4 - HKLM \\ .. \\ Run: [rthdcpl.exe] RTHDCPL
O4 - HKLM \\ .. \\ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \\ .. \\ Run: [TkBellExe] "C: \\ Programmi \\ File comuni \\ Real \\ Update_OB realsched.exe \\"-osboot
O4 - HKLM \\ .. \\ Run: [QuickTime Task] "C: \\ Programmi \\ QuickTime qttask.exe \\"-atboottime
O4 - HKLM \\ .. \\ Run:] iTunesHelper ["C: \\ Program Files \\ iTunes \\ iTunesHelper.exe"
O4 - HKLM \\ .. \\ Run: [NvCplDaemon] RUNDLL32.EXE C: \\ WINDOWS \\ system32 \\ NvCpl.dll, NvStartup
O4 - HKLM \\ .. \\ Run: [nwiz] nwiz.exe / install
O4 - HKLM \\ .. \\ Run: [NvMediaCenter] RUNDLL32.EXE C: \\ WINDOWS \\ system32 \\ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \\ .. Run \\: Adobe Reader [] Speed Launcher "C: \\ Programmi \\ Adobe \\ Reader 8.0 \\ Reader Reader_sl.exe \\"
O4 - HKLM \\ .. \\ Run: [NSLauncher] C: \\ Programmi \\ Nokia \\ Nokia Software Launcher \\ NSLauncher.exe / startup
O4 - HKLM \\ .. \\ Run: avast [!] C: \\ PROGRA ~ 1 ALWILS \\ ~ 1 \\ Avast4 \\ ashDisp.exe
O4 - HKCU \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ system32 \\ ctfmon.exe
O4 - HKCU \\ .. \\ Run: [\\ \\ MING3 \\ EPSON Stylus C120 Series] C: \\ WINDOWS \\ System32 \\ spool \\ DRIVERS \\ w32x86 \\ 3 \\ E_FATICCA.EXE / FU "C: \\ DOCUME ~ 1 \\ MKJ \\ LOCALS ~ 1 \\ Temp E_S13.tmp \\ "/ EF" HKCU "
O4 - HKCU \\ .. Run \\: [] PCsync C: \\ Programmi \\ Nokia \\ Nokia PC Suite PcSync2.exe 6 \\ / NoDialog
O8 - elemento di contesto extra menu: Add to Google Photos Screensa & ver - res: / / C: \\ WINDOWS \\ system32 \\ GPhotos.scr/200
O8 - elemento di contesto extra menu: Scarica da easyMule - C: \\ Programmi \\ easyMule \\ IE2EM.htm
O9 - Pulsante extra: (no name) - (e2e2dd38-d088-4.134-82b7-f2ba38496583) -% windir% \\ Network Diagnostic \\ xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20.001 - (e2e2dd38-d088-4.134-82b7-f2ba38496583) -% windir% \\ Network Diagnostic \\ xpnetdiag.exe (file missing)
O9 - Pulsante extra: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \\ Program Files \\ Messenger \\ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \\ Program Files \\ Messenger \\ msmsgs.exe
O10 - Unknown file in Winsock LSP: c: \\ programmi \\ bonjour \\ mdnsnsp.dll
O11 - gruppo Opzioni: [Internazionale] International *
O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook Photo Uploader 5 Controllo) - http://upload.facebook.com/controls/...oUploader5.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (Classe WUWebControl) - http://www.update.microsoft.com/wind...?1224821007296
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (Classe MUWebControl) - http://www.update.microsoft.com/micr...?1224825458984
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \\ PROGRA ~ 1 \\ MSNMES ~ 1 \\ MSGRAP 1.dll ~
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \\ PROGRA ~ 1 \\ MSNMES ~ 1 \\ MSGRAP 1.dll ~
Ø20 - Winlogon Notify: dimsntfy -% SystemRoot% \\ System32 \\ dimsntfy.dll (file missing)
Ø20 - Winlogon Notify: WgaLogon - C: \\ WINDOWS \\ SYSTEM32 \\ WgaLogon.dll
Ø21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \\ WINDOWS \\ system32 \\ WPDShServiceObj.dll
Servizio O23 -: Apple Mobile Device - Apple Inc. - C: \\ Programmi \\ File comuni Apple \\ Mobile Device Support \\ bin \\ AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \\ Programmi \\ Alwil Software \\ Avast4 aswUpdSv.exe \\
O23 - Service: avast! Antivirus - ALWIL Software - C: \\ Programmi \\ Alwil Software \\ Avast4 ashServ.exe \\
O23 - Service: avast! Mail Scanner - Unknown proprietario - C: \\ Programmi \\ Alwil Software \\ Avast4 \\ ashMaiSv.exe "/ service (file missing)
O23 - Service: avast! Web Scanner - Unknown proprietario - C: \\ Programmi \\ Alwil Software \\ Avast4 \\ ashWebSv.exe "/ service (file missing)
O23 - Service: Bonjour Service - Apple Inc. - C: \\ Program Files \\ Bonjour mDNSResponder.exe \\
O23 - Service: Google Updater Service (gusvc) - Google - C: \\ Programmi \\ Google \\ Common \\ Google Updater \\ GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C: \\ Programmi \\ iPod \\ bin \\ iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \\ WINDOWS \\ system32 \\ nvsvc32.exe
O23 - Service: ProtexisLicensing - proprietario Unknown - C: \\ WINDOWS \\ System32 \\ PSIService.exe
Servizio O23 -: ServiceLayer - Nokia. - C: \\ Programmi \\ File comuni \\ PCSuite \\ Services ServiceLayer.exe \\
Service O23 -: Gestione servizi Punto di vista - Viewpoint Corporation - C: \\ Programmi \\ Viewpoint \\ \\ Common ViewpointService.exe


 
Vecchio 6 novembre 2008, 08:37
Moderatore
Messaggi: 7.853
 
Download CCleaner Slim e salvarlo sul desktop.
Quando il file è stato salvato, vai al tuo desktop e fare doppio clic su ccsetupxxx_slim.exe
Seguire le istruzioni per installare il programma.
Completare l'installazione quindi:
  • Fare doppio clic sul CCleaner collegamento sul desktop per avviare il programma.
  • Clicca sul Opzioni blocco sulla sinistra, quindi scegliere Biscotti.
    • Sotto Cookies per eliminare, Evidenziare i cookie che si desidera conservare in modo permanente
    • Fare clic sulla freccia a destra > per spostarli al I cookie per mantenere finestra.
  • Andate in Opzioni > Avanzato ONUcontrollo Solo eliminare i file in Windows Temp cartelle di età superiore a 48 ore
  • Fare clic Cleaner a sinistra poi Run Cleaner sul diritto di eseguire il programma.
  • Importante: Assicurarsi che TUTTI sono chiuse le finestre del browser prima di selezionare Run Cleaner
  • Attenzione: Non è consigliabile utilizzare la funzione 'registrazione' a meno che non avete molta familiarità con il Registro di sistema.
  • Uscita CCleaner dopo che ha completato il suo processo.

----------

Ora, installare la nuova versione di HijackThis e posta il log da esso.

Download TrendMicro HijackThis.exe (HJT) sul desktop.
  • Fare doppio clic su HJTInstall.
  • Clicca sul Installare pulsante.
  • Esso verrà automaticamente posto in HJT C: \\ Programmi \\ TrendMicro \\ HijackThis \\ HijackThis.exe.
  • Dopo l'installazione, HijackThis dovrebbe aprire per voi.
  • Clicca sul Fare una scansione del sistema e salvare un file di log pulsante
  • HijackThis la scansione e poi un log viene aperto in Blocco note.
  • Copiare e quindi incollare l'intero contenuto del log nel tuo post.
  • Non hanno HijackThis fissare ancora niente. La maggior parte di ciò che trova è innocuo o addirittura necessario.
__________________
 
Vecchio 6 novembre 2008, 15:19
Nuovo utente
Messaggi: 8
 
Ho eseguito il CCleaner e reinstallare la nuova versione di HijackThis.

Logfile di Trend Micro HijackThis v2.0.2
Scansione salvata in 6:18:15, su 2008/11/06
Piattaforma: Windows XP SP3 (WinNT 2600/05/01)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
processi in esecuzione:
C: \\ WINDOWS \\ System32 smss.exe \\
C: \\ WINDOWS \\ system32 \\ winlogon.exe
C: \\ WINDOWS \\ system32 \\ services.exe
C: \\ WINDOWS \\ system32 \\ lsass.exe
C: \\ WINDOWS \\ system32 \\ svchost.exe
C: \\ WINDOWS \\ System32 \\ svchost.exe
C: \\ Programmi \\ Alwil Software \\ Avast4 aswUpdSv.exe \\
C: \\ Programmi \\ Alwil Software \\ Avast4 ashServ.exe \\
C: \\ WINDOWS \\ Explorer.EXE
C: \\ Programmi \\ ASUS \\ \\ Suite Ai AiNap \\ AiNap.exe
C: \\ Programmi \\ File comuni \\ Ulead Systems \\ AutoDetector monitor.zip \\
C: \\ WINDOWS \\ rthdcpl.exe
C: \\ Programmi \\ File comuni \\ Real \\ Update_OB realsched.exe \\
C: \\ Program Files \\ iTunes \\ iTunesHelper.exe
C: \\ Program Files \\ ASUS \\ AASP \\ 1.00.61 \\ aaCenter.exe
C: \\ WINDOWS \\ system32 \\ RUNDLL32.EXE
C: \\ PROGRA ~ 1 ALWILS \\ ~ 1 \\ Avast4 \\ ashDisp.exe
C: \\ WINDOWS \\ system32 \\ ctfmon.exe
C: \\ WINDOWS \\ system32 \\ spoolsv.exe
C: \\ Programmi \\ File comuni \\ Apple \\ Mobile Device Support \\ bin \\ AppleMobileDeviceService.exe
C: \\ Program Files \\ Bonjour mDNSResponder.exe \\
C: \\ WINDOWS \\ system32 \\ nvsvc32.exe
C: \\ WINDOWS \\ System32 \\ PSIService.exe
C: \\ Programmi \\ Viewpoint \\ \\ Common ViewpointService.exe
C: \\ Programmi \\ File comuni \\ PCSuite \\ Services ServiceLayer.exe \\
C: \\ Program Files \\ iPod \\ bin \\ iPodService.exe
C: \\ Programmi \\ Alwil Software \\ Avast4 ashMaiSv.exe \\
C: \\ Programmi \\ Alwil Software \\ Avast4 ashWebSv.exe \\
C: \\ WINDOWS \\ System32 \\ svchost.exe
C: \\ WINDOWS \\ system32 \\ s1S8Dh6X.exe
C: \\ Programmi \\ Adobe \\ Reader 8.0 \\ Reader \\ AcroRd32.exe
C: \\ PROGRA ~ 1 \\ COMMON ~ 1 \\ PCSuite \\ DATALA ~ 1 \\ ~ DATALA 1.EXE
C: \\ WINDOWS \\ system32 \\ conime.exe
C: \\ Programmi \\ CCleaner CCleaner.exe \\
C: \\ Programmi \\ Internet Explorer \\ iexplore.exe
C: \\ WINDOWS \\ system32 \\ wuauclt.exe
C: \\ Programmi \\ Trend Micro \\ HijackThis \\ HijackThis.exe
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-Program 784B7D6BE0B3) - C: \\ \\ File comuni \\ Adobe \\ Acrobat \\ ActiveX \\ AcroIEHelper.dll
O2 - BHO: IE2EMBHO Class - (0A0DDBD3-6.641-40B9-873F-BBDD26D6C14E) - C: \\ Programmi \\ easyMule \\ moduli \\ IE2EM.dll
O2 - BHO: RealPlayer scaricare e registrare plugin per Internet Explorer - (3049C3E9-B461-4BC5-8.870-4C09146192CA) - C: \\ Programmi \\ Real \\ RealPlayer rpbrowserrecordplugin.dll \\
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O4 - HKLM \\ .. Run \\: [] PHIME2002ASync C: \\ WINDOWS \\ System32 \\ IME \\ TINTLGNT \\ TINTSETP.EXE / SYNC
O4 - HKLM \\ .. Run \\:] PHIME2002A [C: \\ WINDOWS \\ System32 \\ IME \\ TINTLGNT \\ TINTSETP.EXE / IMEName
O4 - HKLM \\ .. Run \\: [AI Nap] "C: \\ Programmi \\ ASUS \\ Ai Suite \\ AiNap \\ AiNap.exe"
O4 - HKLM \\ .. Run \\: potenza della CPU [Monitor] "C: \\ Programmi \\ ASUS \\ Ai Suite \\ AiGear3 \\ CpuPowerMonitor.exe"
O4 - HKLM \\ .. \\ Run: [CPU Level Up help] C: \\ Program Files \\ ASUS \\ Ai Suite \\ CpuLevelUpHelp.exe
O4 - HKLM \\ .. Run \\: [ASUS Energy Saving] "C: \\ Programmi \\ ASUS \\ Ai Suite \\ risparmio energetico PwSave.exe \\"
O4 - HKLM \\ .. \\ Run: [Ulead AutoDetector v2] C: \\ Programmi \\ File comuni \\ Ulead Systems \\ AutoDetector monitor.zip \\
O4 - HKLM \\ .. \\ Run: [rthdcpl.exe] RTHDCPL
O4 - HKLM \\ .. \\ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \\ .. \\ Run: [TkBellExe] "C: \\ Programmi \\ File comuni \\ Real \\ Update_OB realsched.exe \\"-osboot
O4 - HKLM \\ .. \\ Run: [QuickTime Task] "C: \\ Programmi \\ QuickTime qttask.exe \\"-atboottime
O4 - HKLM \\ .. \\ Run:] iTunesHelper ["C: \\ Program Files \\ iTunes \\ iTunesHelper.exe"
O4 - HKLM \\ .. \\ Run: [NvCplDaemon] RUNDLL32.EXE C: \\ WINDOWS \\ system32 \\ NvCpl.dll, NvStartup
O4 - HKLM \\ .. \\ Run: [nwiz] nwiz.exe / install
O4 - HKLM \\ .. \\ Run: [NvMediaCenter] RUNDLL32.EXE C: \\ WINDOWS \\ system32 \\ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \\ .. Run \\: Adobe Reader [] Speed Launcher "C: \\ Programmi \\ Adobe \\ Reader 8.0 \\ Reader Reader_sl.exe \\"
O4 - HKLM \\ .. \\ Run: [NSLauncher] C: \\ Programmi \\ Nokia \\ Nokia Software Launcher \\ NSLauncher.exe / startup
O4 - HKLM \\ .. \\ Run: avast [!] C: \\ PROGRA ~ 1 ALWILS \\ ~ 1 \\ Avast4 \\ ashDisp.exe
O4 - HKCU \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ system32 \\ ctfmon.exe
O4 - HKCU \\ .. \\ Run: [\\ \\ MING3 \\ EPSON Stylus C120 Series] C: \\ WINDOWS \\ System32 \\ spool \\ DRIVERS \\ w32x86 \\ 3 \\ E_FATICCA.EXE / FU "C: \\ DOCUME ~ 1 \\ MKJ \\ LOCALS ~ 1 \\ Temp E_S13.tmp \\ "/ EF" HKCU "
O4 - HKCU \\ .. Run \\: [] PCsync C: \\ Programmi \\ Nokia \\ Nokia PC Suite PcSync2.exe 6 \\ / NoDialog
O4 - HKCU \\ .. Run \\: RegistryBooster Uniblue [2009] C: \\ Programmi \\ Uniblue \\ RegistryBooster \\ RegistryBooster.exe / S
O4 - HKUS \\ S-1-5-19 \\ .. \\ Run: [] CTFMON.EXE C: \\ WINDOWS \\ System32 \\ CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS \\ S-1-5-20 \\ .. \\ Run: [] CTFMON.EXE C: \\ WINDOWS \\ System32 \\ CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS \\ S-1-5-18 \\ .. \\ Run: [] CTFMON.EXE C: \\ WINDOWS \\ System32 \\ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \\. DEFAULT \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ System32 \\ CTFMON.EXE (utente Default User ')
O8 - elemento di contesto extra menu: Add to Google Photos Screensa & ver - res: / / C: \\ WINDOWS \\ system32 \\ GPhotos.scr/200
O8 - elemento di contesto extra menu: Scarica da easyMule - C: \\ Programmi \\ easyMule \\ IE2EM.htm
O9 - Pulsante extra: (no name) - (e2e2dd38-d088-4.134-82b7-f2ba38496583) - C: \\ WINDOWS \\ Network Diagnostic xpnetdiag.exe \\
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20.001 - (e2e2dd38-d088-4.134-82b7-f2ba38496583) - C: \\ WINDOWS \\ Network Diagnostic xpnetdiag.exe \\
O9 - Pulsante extra: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \\ Program Files \\ Messenger \\ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \\ Program Files \\ Messenger \\ msmsgs.exe
O15 - Trusted Zone ESC: update.microsoft.com http:// *.
O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook Photo Uploader 5 Controllo) - http://upload.facebook.com/controls/...oUploader5.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (Classe WUWebControl) - http://www.update.microsoft.com/wind...?1224821007296
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (Classe MUWebControl) - http://www.update.microsoft.com/micr...?1224825458984
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
Servizio O23 -: Apple Mobile Device - Apple Inc. - C: \\ Programmi \\ File comuni Apple \\ Mobile Device Support \\ bin \\ AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \\ Programmi \\ Alwil Software \\ Avast4 aswUpdSv.exe \\
O23 - Service: avast! Antivirus - ALWIL Software - C: \\ Programmi \\ Alwil Software \\ Avast4 ashServ.exe \\
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \\ Programmi \\ Alwil Software \\ Avast4 ashMaiSv.exe \\
O23 - Service: avast! Web Scanner - ALWIL Software - C: \\ Programmi \\ Alwil Software \\ Avast4 ashWebSv.exe \\
O23 - Service: Bonjour Service - Apple Inc. - C: \\ Program Files \\ Bonjour mDNSResponder.exe \\
O23 - Service: Google Updater Service (gusvc) - Google - C: \\ Programmi \\ Google \\ Common \\ Google Updater \\ GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C: \\ Programmi \\ iPod \\ bin \\ iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \\ WINDOWS \\ system32 \\ nvsvc32.exe
O23 - Service: ProtexisLicensing - proprietario Unknown - C: \\ WINDOWS \\ System32 \\ PSIService.exe
Servizio O23 -: ServiceLayer - Nokia. - C: \\ Programmi \\ File comuni \\ PCSuite \\ Services ServiceLayer.exe \\
Service O23 -: Gestione servizi Punto di vista - Viewpoint Corporation - C: \\ Programmi \\ Viewpoint \\ \\ Common ViewpointService.exe
-
Fine del file - 7.422 byte



Qual è il prossimo passo?

Grazie per il vostro aiuto.
 
Vecchio 6 novembre 2008, 15:53
Moderatore
Messaggi: 7.853
 
scansione di file sospetti a

Vai alla VirSCAN.org gratuito on-line di servizi di scansione
(Se più di un file scansionato esigenze devono essere eseguiti separatamente e registri inviati per ciascuno)

1. Copia e incolla il seguente percorso file nel scansione di file sospetti a box sulla parte superiore della pagina.
Code:
C:\WINDOWS\system32\s1S8Dh6X.exe
2. Al sito di upload, fare clic una volta all'interno della finestra accanto a Sfogliare.
3. Stampa Ctrl + V sulla tastiera (entrambi allo stesso tempo) per incollare il percorso del file nella finestra.
4. Clicca sul Caricare pulsante.
Questo comando farà eseguire una scansione su più motori di scansione virus diverso.
Il file verrà eventualmente essere inseriti in una coda che normalmente ha meno di un minuto per cancellare.
Importante: Attendere che tutti i motori di scansione per il completamento.
5. Una volta che la scansione è completata scorrere e fare clic sul Copia negli Appunti pulsante. Ciò copiare il link del report negli Appunti.
6. Incollare il contenuto degli Appunti nella risposta successiva.
__________________
 
Vecchio 6 novembre 2008, 16:19
Nuovo utente
Messaggi: 8
 
Ecco le informazioni per la clipboard s1S8Dh6X.exe file.

Nome del file di informazioni del file: Dimensioni s1S8Dh6X.exeFile: 62.464 byteFile Tipo: PE32 eseguibile per MS Windows (GUI) di Intel 80386 a 32 bitMD5: 895f4e2eed5a30e317460e66989042d0SHA1: risultati 8d133ba222ce2d511ff28d900586e79041a8b4cfScanner risultati Scanner: Scanner 8% (3 / 39) ha trovato malware! Time: 2008 / 06/11 19:15:08 (EST)ScannerMotore di VerSig VerSig DataScansione risultatoTempoa-squared4.0.0.232008.11.032008-11-03-
1.832AhnLab V32008.11.07.012008.11.072008-11-07-
0.987AntiVir7.9.0.267.1.0.492008-11-06-
1.503Antiy2.0.1820081106.15602992008-11-06-
0.122Arcavir1.0.52008110611442008-11-06-
1.227Authentium5.1.12008110611422008-11-06-
1.367AVAST! 3.0.1081106-02008-11-06-
0.725AVG7.5.52.442270.9.0/17722008-11-06Clicker.TXO
1.691BitDefender7.60825.20709477.217192008-11-07-
3.401CA (IFP) 9.0.0.14331.6.61952008-11-06-
7.230ClamAV0.9485842008-11-07-
0.021Comodo2.112.0.0.6992008-11-06-
0.422CP Secure1.1.0.7152008.11.062008-11-06-
6.447Dr.Web4.44.0.91702008.11.062008-11-06-
3.465ewido4.0.0.22008.11.062008-11-06-
3.024F-Prot4.4.4.56200811062008-11-06-
1.293F-Secure5.51.61002008.11.06.112008-11-06-
3.681Fortinet2.81-3.1179.6922008-11-06-
0.215GData19.1393/19.94200811072008-11-07-
2.739IkarusT3.1.01.452008.11.06.718072008-11-06-
3.517JiangMin11.0.7062008.11.062008-11-06-
1.312Kaspersky5.5.102008.11.062008-11-06-
0.034KingSoft2008.9.8.182008.11.6.202008-11-06-
0.690McAfee5.3.0054262008-11-06-
2.352Microsoft1.41042008.11.072008-11-07-
8.785mks_vir2.012008.11.062008-11-06-
2.720Norman5.93.015.93.002008-11-06-
5.480nProtect2008-11-06,0023828662008-11-06-
5.379Panda9.05.012008.11.062008-11-06-
3.744Quick Heal9.502008.09.122008-09-12-
2.520Rising20.021.02.32.002008-11-06-
3.054Sophos2.80.04.352008-11-07Mal / EncPk-CZ
1.881Sunbelt3.1.1783.223742008-11-04-
1.058Symantec1.3.0.2420081106.0042008-11-06Infostealer
0.046The Hacker6.3.1.1v001432008-11-06-
0.445Trend Micro8.700-10045.642.172008-11-06-
0.028VBA323.12.8.920081106.17172008-11-06-
1.390ViRobot200811052008.11.052008-11-05-
0.398VirusBuster4.5.11.1010.90.27/6712492008-11-06-
0.876Thanks
 
Vecchio 6 novembre 2008, 16:30
Nuovo utente
Messaggi: 8
 
http://virscan.org/report/3510c11282...b9674c0c1.html

thats il link al file scansionato.
 
Vecchio 6 novembre 2008, 16:39
Moderatore
Messaggi: 7.853
 
Scarica ComboFix da sub da uno dei link qui sotto. Assicurati salvare superiore al Desktop.

Link # 1
Link # 2

** Nota: E 'importante che viene salvato sul tuo computer!

Chiudere tutti i browser Web aperti. (Firefox, Internet Explorer, etc) prima di iniziare ComboFix.

Temporaneamente disabilitare la tua antivirus, E qualsiasi antispyware la protezione in tempo reale prima eseguire una scansione. Fare clic questo link per visualizzare un elenco di programmi di sicurezza che devono essere disattivati e come disattivarli.

Fare doppio clic su combofix.exe e segui le istruzioni.

Per i sistemi Windows XP di installare la Console di ripristino:

- Se si utilizza Windows XP e non hanno già installato la Console di ripristino, assicurarsi che la connessione Internet sia attiva (se possibile) e fare clic .
- Se per qualche motivo il vostro Internet non funziona cliccate No.
- Se non si utilizzano Windows XP, non verrà chiesto.
- Quando viene chiesto di accettare la EULA click OK.
Microsoft - Accept EULA (Fare clic su ).
- Quando ti viene detto che la RC è installato correttamente clic SI per continuare la scansione di malware.

Una volta terminato ComboFix produce un log per voi.
Posta la Log ComboFix nella risposta successiva.

Importante: Non click del mouse la finestra ComboFix mentre è in esecuzione. Ciò può causare un stallo.

Ricordarsi di riattivare il vostro antivirus e antispyware quando ComboFix è completa.
__________________
 
Vecchio 6 novembre 2008, 16:57
Nuovo utente
Messaggi: 8
 
Log ComboFix

ComboFix 08-11-05.02 - MKJ 2008/11/06 19:51:34.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.3144 [GMT -5:00]
Eseguito da: c: \\ Documents and Settings \\ MKJ \\ Desktop \\ ComboFix.exe
.
((((((((((((((((((((((((( File creati dal 2008/10/07 al 2008/11/07 ))))))))))) ))))))))))))))))))))
.
2008/11/06 18:15. 2008/11/06 18:15 <DIR> d -------- C: \\ Programmi \\ CCleaner
2008/11/06 03:51. 2008/11/06 03:51 <DIR> d -------- C: \\ Programmi \\ Trend Micro
2008/11/06 03:22. 2008/11/06 03:22 <DIR> d -------- C: \\ Programmi \\ Alwil Software
2008/11/06 02:10. 2008/11/06 02:10 <DIR> d -------- C: \\ Programmi \\ Reference Assemblies
2008/11/06 02:07. 2008/11/06 02:07 <DIR> ----- dr-h C: AHCache \\
2008/11/05 23:11. 2008/11/06 02:12 <DIR> d -------- C: \\ Documents and Settings \\ MKJ \\ Application Data \\ Uniblue
2008/11/05 22:05. 2008/11/05 22:05 <DIR> d -------- C: \\ Documents and Settings \\ Administrator \\ Dati applicazioni \\ Malwarebytes
2008/11/05 22:04. 2008/11/05 22:04 <DIR> d -------- C: \\ Documents and Settings \\ Administrator
2008/11/05 16:34. 2008/11/05 16:34 <DIR> d -------- C: \\ programmi \\ Xanga Uploader
2008/11/05 16:34. 2008/11/05 16:34 <DIR> d -------- C: \\ Documents and Settings \\ MKJ \\ Dati applicazioni \\. Xuploader
2008/11/05 16:08. 2008/11/05 16:08 <DIR> d -------- C: \\ Programmi \\ Malwarebytes 'Anti-Malware
2008/11/05 16:08. 2008/11/05 16:08 <DIR> d -------- C: \\ Documents and Settings \\ MKJ \\ Application Data \\ Malwarebytes
2008/11/05 16:08. 2008/11/05 16:08 <DIR> d -------- C: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ Malwarebytes
2008/11/05 16:08. 2008/10/22 16:10 38.496 - un ------ c: \\ windows \\ system32 \\ drivers mbamswissarmy.sys \\
2008/11/05 16:08. 2008/10/22 16:10 15.504 - un ------ c: \\ windows \\ system32 \\ drivers mbam.sys \\
2008/11/05 15:38. 2008/11/05 15:38 62.464 - un ------ c: \\ windows \\ system32 \\ s1S8Dh6X.exe
2008/11/01 16:18. 2008/11/01 16:18 <DIR> d -------- C: \\ windows \\ system32 \\ IOSUBSYS
2008/11/01 16:18. 2008/11/01 16:18 <DIR> d -------- C: \\ Programmi \\ Google
2008/10/28 02:00. 2008/10/28 02:00 <DIR> d -------- C: \\ programmi \\ MSXML 4.0
2008/10/28 01:19. 2008/10/28 01:19 <DIR> d -------- C: \\ Documents and Settings \\ MKJ \\ Dati applicazioni \\ Nokia
2008/10/28 01:19. 2008/10/28 01:19 <DIR> d -------- C: \\ Documents and Settings \\ MKJ \\ Application Data \\ Datalayer
2008/10/28 01:18. 2008/10/30 05:43 <DIR> d -------- C: \\ Documents and Settings \\ MKJ \\ Phone Browser
2008/10/28 00:55. 2008/10/28 00:55 <DIR> d -------- C: \\ Documents and Settings \\ MKJ \\ Application Data \\ DivX
2008/10/28 00:54. 2008/10/28 00:54 <DIR> d -------- C: \\ Program Files \\ Windows Media Components
2008/10/28 00:54. 2005/06/10 09:43 73.728 - un ------ c: \\ windows \\ system32 \\ ISUSPM.cpl
2008/10/28 00:50. 2008/10/28 00:50 <DIR> d -------- C: \\ programmi \\ DIFX
2008/10/28 00:50. 2008/10/28 00:50 <DIR> d -------- C: \\ Programmi \\ File comuni \\ Nokia
2008/10/28 00:50. 2008/10/28 00:58 <DIR> d -------- C: \\ Documents and Settings \\ MKJ \\ Dati applicazioni \\ Nokia PC Suite
2008/10/28 00:50. 2008/10/28 00:58 <DIR> d -------- C: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ Nokia PC Suite
2008/10/28 00:50. 2008/10/28 00:50 <DIR> d -------- C: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ Downloaded Installations
2008/10/28 00:50. 2006/05/29 07:26 127.488 - un ------ c: \\ windows \\ system32 \\ drivers nmwcd.sys \\
2008/10/28 00:50. 2006/05/29 07:26 50.688 - un ------ c: \\ windows \\ system32 \\ nmwcdcls.dll
2008/10/28 00:50. 2006/05/29 07:26 30.720 - un ------ c: \\ windows \\ system32 \\ nmwcdcocls.dll
2008/10/28 00:50. 2006/05/29 07:26 13.312 - un ------ c: \\ windows \\ system32 \\ drivers nmwcdcm.sys \\
2008/10/28 00:50. 2006/05/29 07:26 13.312 - un ------ c: \\ windows \\ system32 \\ drivers nmwcdcj.sys \\
2008/10/28 00:50. 2006/05/29 07:26 8.704 - un ------ c: \\ windows \\ system32 \\ drivers nmwcdc.sys \\
2008/10/28 00:50. 2006/05/29 07:26 4.608 - un ------ c: \\ windows \\ system32 \\ nmwcdlog.dll
2008/10/28 00:49. 2008/10/28 00:49 <DIR> d -------- C: \\ windows \\ Downloaded Installations
2008/10/28 00:49. 2008/10/28 00:51 <DIR> d -------- C: \\ Programmi \\ Nokia
2008/10/28 00:49. 2008/10/28 00:50 <DIR> d -------- C: \\ Programmi \\ File comuni \\ PCSuite
2008/10/27 23:54. 2008/10/27 23:54 <DIR> d -------- C: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ EPSON
2008/10/27 21:55. 2008/10/27 21:55 <DIR> d -------- C: \\ programmi \\ Ventrilo
2008/10/27 21:55. 2008/10/27 21:55 <DIR> d -------- C: \\ Program Files \\ Common Files \\ Wise Installation Wizard
2008/10/27 21:55. 2008/10/27 21:56 <DIR> d -------- C: \\ Documents and Settings \\ MKJ \\ Application Data \\ Ventrilo
2008/10/27 21:13. 2008/11/06 19:50 160.100 - un ------ c: \\ windows \\ system32 \\ nvapps.xml
2008/10/27 21:05. 2008/11/05 16:09 <DIR> da ------ C: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ TEMP
2008/10/26 23:48. 2008/11/06 05:29 <DIR> d -------- C: \\ Programmi \\ easyMule
2008/10/26 13:53. 2008/10/26 13:53 <DIR> d -------- C: \\ Documents and Settings \\ MKJ \\ Application Data \\ Punto di vista
2008/10/25 19:37. 2008/10/25 19:37 <DIR> d -------- C: \\ programmi \\ iPod
2008/10/25 19:37. 2008/10/25 19:37 <DIR> d -------- C: \\ Documents and Settings \\ MKJ \\ Dati applicazioni \\ Apple Computer
2008/10/25 19:37. 2008/04/17 12:12 107.368 - un ------ c: \\ windows \\ system32 \\ GEARAspi.dll
2008/10/25 19:37. 2008/04/17 12:12 15.464 - un ------ c: \\ windows \\ system32 \\ drivers \\ GEARAspiWDM.sys
2008/10/25 19:36. 2008/10/25 19:36 <DIR> d -------- C: \\ Programmi \\ QuickTime
2008/10/25 19:36. 2008/10/25 19:37 <DIR> d -------- C: \\ programmi \\ iTunes
2008/10/25 19:36. 2008/10/25 19:36 <DIR> d -------- C: \\ Program Files \\ Bonjour
2008/10/25 19:36. 2008/10/25 19:36 <DIR> d -------- C: \\ Programmi \\ Apple Software Update
2008/10/25 19:36. 2008/10/25 19:36 <DIR> d -------- C: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ Apple Computer
2008/10/25 19:36. 2008/10/25 19:37 <DIR> d -------- C: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
2008/10/25 19:35. 2008/10/25 19:36 <DIR> d -------- C: \\ Programmi \\ File comuni \\ Apple
2008/10/25 19:35. 2008/10/25 19:35 <DIR> d -------- C: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ Apple
2008/10/24 18:11. 2007/07/30 18:19 271.224 - un ------ c: \\ windows \\ system32 \\ mucltui.dll
2008/10/24 18:11. 2007/07/30 18:19 30.072 - un ------ c: \\ windows \\ system32 \\ mucltui.dll.mui
2008/10/24 15:39. 2008/10/24 15:39 <DIR> d -------- C: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ Blizzard
2008/10/24 14:24. 2008/10/24 14:24 <DIR> d -------- C: \\ Programmi \\ Real
2008/10/24 14:24. 2008/10/24 14:24 <DIR> d -------- C: \\ Programmi \\ File comuni \\ xing condivisa
2008/10/24 14:24. 2008/10/24 14:24 <DIR> d -------- C: \\ Programmi \\ File comuni \\ Real
2008/10/24 14:07. 2008/10/24 14:07 <DIR> d -------- C: \\ Documents and Settings \\ MKJ \\ Logs
2008/10/24 13:59. 2008/10/24 13:59 <DIR> d -------- C: \\ Logs
2008/10/24 10:05. 2008/10/27 21:15 <DIR> d -------- C: \\ windows nView \\
2008/10/24 10:05. 2008/01/10 01:30 ------ 442.368-ra c: \\ windows \\ system32 \\ nvusmb.exe
2008/10/24 10:05. 2008/03/06 15:23 442.368 - un ------ c: \\ windows \\ system32 \\ NVUNINST.EXE
2008/10/24 10:05. 2008/03/19 04:04 442.368 - un ------ c: \\ windows \\ system32 \\ nvudisp.exe
2008/10/24 10:05. 2007/09/27 22:32 ------ 356.352-ra c: \\ windows \\ system32 \\ nvusmu.exe
2008/10/24 10:05. 2008/01/03 17:26 17.737 - un ------ c: \\ windows \\ system32 \\ nvdisp.nvu
2008/10/24 10:05. 2007/10/12 03:53 ------ 13.312-ra c: \\ windows \\ system32 \\ drivers nvsmu.sys \\
2008/10/24 10:05. 2007/12/07 03:12 5.836 - un ------ c: \\ windows \\ system32 \\ nvnrm.nvu
2008/10/24 10:05. 2008/01/16 17:17 ------ 3.948-ra c: \\ windows \\ system32 \\ drivers \\ nvphy.bin
2008/10/24 10:05. 2007/12/07 01:34 ------ 2.016-ra c: \\ windows \\ system32 \\ nvsmb.nvu
2008/10/24 10:05. 2007/09/12 01:14 ------ 659-ra c: \\ windows \\ system32 \\ nvsmu.nvu
2008/10/24 10:04. 2008/10/23 22:44 35.647 - un ------ c: \\ windows \\ Ascd_log.ini
.
(((((((((((((((((((((((((((((((((((((((( Find3M Relazione )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008/11/06 10:37 --------- D ----- wc: \\ Program Files \\ AIMTunes
2008/11/04 21:36 --------- D ----- wc: \\ Program Files \\ World of Warcraft
2008/10/28 05:55 --------- D ----- wc: \\ Programmi \\ File comuni \\ Ulead Systems
2008/10/28 05:55 --------- D ----- wc: \\ Documents and Settings \\ MKJ \\ Application Data \\ Ulead Systems
2008/10/28 05:54 --------- D ----- wc: \\ Programmi \\ Ulead Systems
2008/10/28 05:54 --------- D ----- wc: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ Ulead Systems
2008/10/28 05:53 --------- d - h - wc: \\ Programmi \\ InstallShield Installation Information
2008/10/28 05:02 --------- D ----- wc: \\ Program Files \\ Common Files \\ Adobe
2008/10/24 19:24 499.712 ---- aw c: \\ windows \\ system32 \\ msvcp71.dll
2008/10/24 19:24 348.160 ---- aw c: \\ windows \\ system32 \\ msvcr71.dll
2008/10/24 14:51 --------- D ----- wc: \\ Program Files \\ Microsoft FrontPage
2008/10/24 07:55 --------- D ----- wc: \\ Program Files \\ MSN Messenger
2008/10/24 06:09 --------- D ----- wc: \\ Program Files \\ Microsoft CAPICOM 2.1.0.2
2008/10/24 05:44 --------- D ----- wc: \\ Programmi \\ Winamp
2008/10/24 05:44 --------- D ----- wc: \\ Documents and Settings \\ MKJ \\ Application Data \\ Winamp
2008/10/24 05:40 --------- D ----- wc: \\ Documents and Settings MKJ \\ \\ Application Data \\ acccore
2008/10/24 05:39 --------- D ----- wc: \\ Program Files \\ AIM6
2008/10/24 05:39 --------- D ----- wc: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ AOL Downloads
2008/10/24 05:38 --------- D ----- wc: \\ Program Files \\ Punto di vista
2008/10/24 05:38 --------- D ----- wc: \\ Program Files \\ Common Files \\ AOL
2008/10/24 05:38 --------- D ----- wc: \\ Documents and Settings \\ All Users \\ Dati applicazioni Viewpoint \\
2008/10/24 05:38 --------- D ----- wc: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ AOL OCP
2008/10/24 05:38 --------- D ----- wc: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ AOL
2008/10/24 05:38 --------- D ----- wc: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ acccore
2008/10/24 05:32 --------- D ----- wc: \\ Program Files \\ Common Files \\ Blizzard Entertainment
2008/10/24 05:20 --------- D ----- wc: \\ Program Files \\ Windows Media Connect 2
2008/10/24 05:10 --------- D ----- wc: \\ Program Files \\ DivX
2008/10/24 05:08 --------- D ----- wc: \\ Program Files \\ DefilerPak
2008/10/24 04:37 --------- D ----- wc: \\ Programmi \\ Realtek
2008/10/24 04:33 --------- D ----- wc: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ Symantec
2008/10/24 04:18 --------- D ----- wc: \\ Program Files \\ Common Files \\ Symantec Shared
2008/10/24 03:58 --------- D ----- wc: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ InstallShield
2008/10/24 03:57 --------- D ----- wc: \\ Programmi \\ File comuni \\ InstallShield
2008/10/24 03:54 --------- D ----- wc: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ Corel
2008/10/24 03:33 --------- D ----- wc: \\ Program Files \\ ASUS
2008/10/24 03:08 315.392 ---- aw c: \\ windows \\ HideWin.exe
2008/10/24 03:08 --------- D ----- wc: \\ Program Files \\ profile
2008/10/24 00:18 2.302.017 ---- aw c: \\ windows \\ system32 \\ GPhotos.scr
2008/09/23 22:46 245.408 ---- aw c: \\ windows \\ system32 \\ unicows.dll
2008/09/15 12:12 1.846.400 ---- aw c: \\ windows \\ system32 \\ win32k.sys
2008/09/08 10:41 333.824 ---- aw c: \\ windows \\ system32 \\ drivers Srv.sys \\
2008/08/29 14:18 87.336 ---- aw c: \\ windows \\ system32 \\ dns-sd.exe
2008/08/29 13:53 61.440 ---- aw c: \\ windows \\ system32 \\ dnssd.dll
2008/08/26 07:24 826.368 ---- aw c: \\ windows \\ system32 \\ wininet.dll
2008/08/14 10:09 2.145.280 ---- aw c: \\ windows \\ system32 \\ ntoskrnl.exe
2008/08/14 09:33 2.023.936 ---- aw c: \\ windows \\ system32 \\ ntkrnlpa.exe
.
Caricamento ((((((((((((((((((((((((((((((((((((( Punti Reg )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * voci di vuoto e voci di default non sono visualizzati legit
REGEDIT4
[HKEY_LOCAL_MACHINE \\ ~ \\ Browser Helper Objects \\ (0A0DDBD3-6.641-40B9-873F-BBDD26D6C14E)]
2008/10/23 02:37 147.928 - un ------ c: \\ programmi \\ \\ easyMule moduli \\ IE2EM.dll
[HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run]
"Ctfmon.exe" = "C: \\ windows \\ system32 ctfmon.exe \\" [2008/04/13 15.360]
"\\ \\ MING3 \\ EPSON Stylus C120 Series "=" c: \\ windows \\ system32 \\ spool \\ DRIVERS \\ w32x86 \\ 3 \\ E_FATICCA.EXE "[2007/03/12 182.272]
"PCsync" = "C: \\ Programmi \\ Nokia \\ Nokia PC Suite 6 \\ PcSync2.exe" [2006/06/27 1.449.984]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run]
"PHIME2002ASync" = "c: \\ windows \\ system32 \\ IME \\ TINTLGNT \\ TINTSETP.EXE" [2004/08/04 455.168]
"PHIME2002A" = "c: \\ windows \\ system32 \\ IME \\ TINTLGNT \\ TINTSETP.EXE" [2004/08/04 455.168]
"Ai Nap" = "C: \\ Programmi \\ ASUS \\ Ai Suite \\ AiNap \\ AiNap.exe" [2008/01/28 1.413.120]
"CPU Power Monitor" = "C: \\ Programmi \\ ASUS \\ Ai Suite \\ AiGear3 \\ CpuPowerMonitor.exe" [2008/01/09 627.200]
"CPU Level Up help" = "C: \\ Programmi \\ ASUS \\ Ai Suite \\ CpuLevelUpHelp.exe" [2007/11/30 881.152]
"ASUS Energy Saving" = "C: \\ Programmi \\ ASUS \\ Ai Suite \\ risparmio energetico \\ PwSave.exe" [2008/01/28 1.352.704]
"Ulead AutoDetector v2" = "C: \\ Programmi \\ File comuni \\ Ulead Systems \\ AutoDetector \\ monitor.zip" [2006/11/29 90.112]
"TkBellExe" = "C: \\ Programmi \\ File comuni \\ Real \\ Update_OB \\ realsched.exe" [2008/10/24 185.872]
"QuickTime Task" = "C: \\ Programmi \\ QuickTime \\ qttask.exe" [2008/09/06 413.696]
"ITunesHelper" = "C: \\ Programmi \\ iTunes \\ iTunesHelper.exe" [2008/10/01 289.576]
"NvCplDaemon" = "c: \\ windows \\ system32 \\ NvCpl.dll" [2008/01/03 13.508.608]
"NvMediaCenter" = "c: \\ windows \\ system32 \\ NvMcTray.dll" [2008/01/03 86.016]
"Adobe Reader Speed Launcher" = "C: \\ Program Files \\ Adobe \\ Reader 8.0 \\ Reader \\ Reader_sl.exe" [2008/01/11 39.792]
"NSLauncher" = "C: \\ Programmi \\ Nokia \\ Nokia Software Launcher \\ NSLauncher.exe" [2006/11/28 2.658.304]
"Avast!" = "C: \\ progra ~ 1 \\ ALWILS ~ 1 \\ Avast4 \\ ashDisp.exe" [2008/07/19 78.008]
"RTHDCPL" = "rthdcpl.exe" [2008/05/07 c: \\ windows \\ rthdcpl.exe]
"Nwiz" = "nwiz.exe" [2008/01/03 c: \\ windows \\ system32 \\] nwiz.exe
[HKEY_USERS \\. DEFAULT \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run]
"Ctfmon.exe" = "C: \\ windows \\ system32 \\ ctfmon.exe" [2008/04/13 15.360]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ drivers32]
"Msacm.dvacm" = C: \\ PROGRA ~ 1 \\ COMMON ~ 1 \\ ULEADS ~ 1 \\ Vio \\ Dvacm.acm
"Msacm.divxa32" = DivXa32.acm
"Msacm.ulmp3acm" = C: \\ ~ 1 \\ COMMON progra ~ 1 \\ ULEADS ~ 1 \\ MPEG \\ ulmp3acm.acm
"Msacm.mpegacm" = C: \\ ~ 1 \\ COMMON progra ~ 1 \\ ULEADS ~ 1 \\ MPEG \\ mpegacm.acm
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\] dotnet3.exe
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnet3 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnet3 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\] dotnetfx.exe
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\] dotnetfx3.exe
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\] dotnetfx30SP1setup.exe
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx30SP1setup [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx30SP1setup [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\] dotnetfx35.exe
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\] dotnetfx35setup.exe
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx35setup [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx35setup [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx35 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx35 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\] dotnetfx3setup.exe
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx3setup [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx3setup [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx3 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx3 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\] dotnetfx3_ia64.exe
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx3_ia64 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx3_ia64 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\] dotnetfx3_x64.exe
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx3_x64 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx3_x64 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP1_ia64.exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP1_ia64 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP1_ia64 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP1_x64.exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP1_x64 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP1_x64 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP1_x86.exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP1_x86 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP1_x86 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP2_ia64.exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP2_ia64 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP2_ia64 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP2_x64.exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP2_x64 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP2_x64 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP2_x86.exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP2_x86 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP2_x86 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx30SP1_x64.exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx30SP1_x64 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx30SP1_x64 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx30SP1_x86.exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx30SP1_x86 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx30SP1_x86 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx35_ia64.exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx35_ia64 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx35_ia64 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx35_x64.exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx35_x64 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx35_x64 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx35_x86.exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx35_x86 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx35_x86 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx64.exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx64 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx64 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKLM \\ ~ \\ Services \\ Parameters \\ SharedAccess \\ firewallpolicy \\ StandardProfile \\ AuthorizedApplications List] \\
"% Windir% \\ system32 \\ \\ sessmgr.exe" =
"% Windir% \\ \\ Network Diagnostic \\ \\ xpnetdiag.exe" =
"C: \\ \\ Program Files \\ \\ Common Files \\ \\ AOL \\ \\ Loader \\ \\ aolload.exe" =
"C: \\ \\ Program Files \\ \\ AIM6 \\ \\ aim6.exe" =
"C: \\ \\ Program Files \\ \\ mondo di" Warcraft \\ \\ WoW-2.3.0-enUS-downloader.exe =
"C: \\ \\ Programmi \\ \\ MSN Messenger \\ msnmsgr.exe" =
"C: \\ \\ Programmi \\ \\ MSN Messenger \\ \\ livecall.exe" =
"C: \\ \\ Program Files \\ Bonjour \\ \\ mDNSResponder.exe" =
"C: \\ \\ Program Files \\ \\ \\ iTunes \\ iTunes.exe" =
"C: \\ \\ Program Files \\ \\ easyMule \\ \\ emule.exe" =
[HKLM \\ ~ \\ Services \\ SharedAccess \\ Parameters \\ firewallpolicy \\ StandardProfile] Lista \\ GloballyOpenPorts \\
"3.724: TCP" = 3.724: TCP: Blizzard Downloader: 3724
"12.178: TCP" = 12.178: TCP: BitComet 12.178 TCP
"12.178: UDP" = 12.178: UDP: BitComet 12.178 UDP
R1 aswSP; avast! Self Protection; c: \\ windows \\ system32 \\ drivers aswSP.sys \\ [2008/07/19 78.416]
aswFsBlk R2; aswFsBlk, c: \\ windows \\ system32 \\ DRIVERS aswFsBlk.sys \\ [2008/07/19 20.560]
Punto di vista R2 Service Manager, Service Manager punto di vista, c: \\ programmi \\ Viewpoint \\ Common \\ ViewpointService.exe [2007/01/04 24.652]
R3 NVHDA; Servizio per il driver NVIDIA High Definition Audio, c: \\ windows \\ system32 \\ drivers nvhda32.sys \\ [2008/05/04 38.560]
.
Contenuto della cartella 'Scheduled Tasks'
2008/11/01 c: \\ windows \\ Tasks \\ AppleSoftwareUpdate.job
- C: \\ Programmi \\ Apple Software Update \\ SoftwareUpdate.exe [2008/07/30 11:34]
2008/11/06 c: \\ windows \\ Tasks \\ At1.job
- C: \\ windows \\ system32 \\ s1S8Dh6X.exe [2008/11/05 15:38]
2008/11/06 c: \\ windows \\ Tasks \\ At10.job
- C: \\ windows \\ system32 \\ s1S8Dh6X.exe [2008/11/05 15:38]
2008/11/06 c: \\ windows \\ Tasks \\ At11.job
- C: \\ windows \\ system32 \\ s1S8Dh6X.exe [2008/11/05 15:38]
2008/11/06 c: \\ windows \\ Tasks \\ At12.job
- C: \\ windows \\ system32 \\ s1S8Dh6X.exe [2008/11/05 15:38]
2008/11/06 c: \\ windows \\ Tasks \\ At13.job
- C: \\ windows \\ system32 \\ s1S8Dh6X.exe [2008/11/05 15:38]
2008/11/06 c: \\ windows \\ Tasks \\ At14.job
- C: \\ windows \\ system32 \\ s1S8Dh6X.exe [2008/11/05 15:38]
2008/11/06 c: \\ windows \\ Tasks \\ At15.job
- C: \\ windows \\ system32 \\ s1S8Dh6X.exe [2008/11/05 15:38]
2008/11/06 c: \\ windows \\ Tasks \\ At16.job
- C: \\ windows \\ system32 \\ s1S8Dh6X.exe [2008/11/05 15:38]
2008/11/06 c: \\ windows \\ Tasks \\ At17.job
- C: \\ windows \\ system32 \\ s1S8Dh6X.exe [2008/11/05 15:38]
2008/11/06 c: \\ windows \\ Tasks \\ At18.job
- C: \\ windows \\ system32 \\ s1S8Dh6X.exe [2008/11/05 15:38]
2008/11/06 c: \\ windows \\ Tasks \\ At19.job
- C: \\ windows \\ system32 \\ s1S8Dh6X.exe [2008/11/05 15:38]
2008/11/06 c: \\ windows \\ Tasks \\ At2.job
- C: \\ windows \\ system32 \\ s1S8Dh6X.exe [2008/11/05 15:38]
2008/11/07 c: \\ windows \\ Tasks \\ At20.job
- C: \\ windows \\ system32 \\ s1S8Dh6X.exe [2008/11/05 15:38]
2008/11/06 c: \\ windows \\ Tasks \\ At21.job
- C: \\ windows \\ system32 \\ s1S8Dh6X.exe [2008/11/05 15:38]
2008/11/06 c: \\ windows \\ Tasks \\ At22.job
- C: \\ windows \\ system32 \\ s1S8Dh6X.exe [2008/11/05 15:38]
2008/11/06 c: \\ windows \\ Tasks \\ At23.job
- C: \\ windows \\ system32 \\ s1S8Dh6X.exe [2008/11/05 15:38]
2008/11/06 c: \\ windows \\ Tasks \\ At24.job
- C: \\ windows \\ system32 \\ s1S8Dh6X.exe [2008/11/05 15:38]
2008/11/06 c: \\ windows \\ Tasks \\ At3.job
- C: \\ windows \\ system32 \\ s1S8Dh6X.exe [2008/11/05 15:38]
2008/11/06 c: \\ windows \\ Tasks \\ At4.job
- C: \\ windows \\ system32 \\ s1S8Dh6X.exe [2008/11/05 15:38]
2008/11/06 c: \\ windows \\ Tasks \\ At5.job
- C: \\ windows \\ system32 \\ s1S8Dh6X.exe [2008/11/05 15:38]
2008/11/06 c: \\ windows \\ Tasks \\ At6.job
- C: \\ windows \\ system32 \\ s1S8Dh6X.exe [2008/11/05 15:38]
2008/11/06 c: \\ windows \\ Tasks \\ At7.job
- C: \\ windows \\ system32 \\ s1S8Dh6X.exe [2008/11/05 15:38]
2008/11/06 c: \\ windows \\ Tasks \\ At8.job
- C: \\ windows \\ system32 \\ s1S8Dh6X.exe [2008/11/05 15:38]
2008/11/06 c: \\ windows \\ Tasks \\ At9.job
- C: \\ windows \\ system32 \\ s1S8Dh6X.exe [2008/11/05 15:38]
.
- - - - ORFANI rimosso - - - -
HKCU-Run-CTFMON.EXE 2009 - C: \\ Programmi \\ Uniblue \\ RegistryBooster \\ RegistryBooster.exe
MSConfigStartUp-CTFMON.EXE 2009 - C: \\ Programmi \\ Uniblue \\ RegistryBooster \\ RegistryBooster.exe

.
------- Scansione supplementare -------
.
R0 -: HKCU-Main, Start Page = circa: Blank
R1 -: HKCU-Impostazioni Internet, ProxyOverride = *. locale
O8 -: Add to Google Photos Screensa & ver - c: \\ windows \\ system32 \\ GPhotos.scr/200
O8 -: Scarica da easyMule - C: \\ Programmi \\ easyMule \\ IE2EM.htm
.
************************************************** ************************
catchme 0.3.1367 W2K/XP/Vista - rootkit / stealth malware detector da GMER, http://www.gmer.net
Rootkit scan 2008/11/06 19:54:20
2600/05/01 Windows Service Pack 3 NTFS
scansione processi nascosti ...
scansione entrate autostart nascoste ...
la scansione dei file nascosti ...
Scansione completata con successo
i file nascosti: 0
************************************************** ************************
.
Tempo di percorrenza: 2008/11/06 19:54:45
ComboFix-quarantena-files.txt 2008/11/07 00:54:42
Pre-Run: 41621639168 bytes free
Post-Run: 41699291136 bytes free
396 --- EOF --- 2008/10/28 07:00:21
 
Vecchio 6 novembre 2008, 17:28
Moderatore
Messaggi: 7.853
 
Nota: le istruzioni riportate di seguito sono stati creati appositamente per questo utente. Se non si è a questo utente, NON seguire queste istruzioni in quanto potrebbero danneggiare il funzionamento del sistema

Eliminare questi file / cartelle, come segue:

1. Vai alla Inizio > Correre > tipo Notepad.exe e fare clic OK per aprire il Blocco note.
Essa deve essere Notepad, Wordpad non.
2. Copiare il testo nella casella qui sotto il codice mettendo in evidenza tutto il testo e premendo Ctrl + C

Code:
KillAll::

File::
c:\windows\system32\s1S8Dh6X.exe
c:\windows\Tasks\At1.job
c:\windows\Tasks\At10.job
c:\windows\Tasks\At11.job
c:\windows\Tasks\At12.job
c:\windows\Tasks\At13.job
c:\windows\Tasks\At14.job
c:\windows\Tasks\At15.job
c:\windows\Tasks\At16.job
c:\windows\Tasks\At17.job
c:\windows\Tasks\At18.job
c:\windows\Tasks\At19.job
c:\windows\Tasks\At2.job
c:\windows\Tasks\At20.job
c:\windows\Tasks\At21.job
c:\windows\Tasks\At22.job
c:\windows\Tasks\At23.job
c:\windows\Tasks\At24.job
c:\windows\Tasks\At3.job
c:\windows\Tasks\At4.job
c:\windows\Tasks\At5.job
c:\windows\Tasks\At6.job
c:\windows\Tasks\At7.job
c:\windows\Tasks\At8.job
c:\windows\Tasks\At9.job
3. Vai alla finestra del Blocco note e fare clic Modifica > Pasta
4. Quindi fare clic File > Salvare
5. Nome del file CFScript.txt - Salvare il file sul tuo desktop
6. Quindi trascinare l' CFScript (Tenere premuto il tasto sinistro del mouse mentre si trascina il file) e rilasciarlo (rilasciare il tasto sinistro del mouse) in ComboFix.exe come vedete nello screenshot qui sotto. Importante: Eseguire questa attentamente le istruzioni!



ComboFix inizia ad eseguire, basta seguire le istruzioni visualizzate.
Dopo il riavvio (nel caso in cui chiede di riavviare), produrrà un log per voi.
Post che log (Combofix.txt) nella risposta successiva.

Nota: Non click del mouse la finestra ComboFix mentre è in esecuzione. Che possono causare il sistema per congelare
__________________
 
Vecchio 6 novembre 2008, 17:37
Nuovo utente
Messaggi: 8
 
Log ComboFix

ComboFix 08-11-05.02 - MKJ 2008/11/06 20:31:01.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2458 [GMT -5:00]
Eseguito da: c: \\ Documents and Settings \\ MKJ \\ Desktop \\ ComboFix.exe
Interruttori di comando utilizzati:: c: \\ Documents and Settings \\ MKJ \\ Desktop \\ CFScript.txt
* Creato nuovo punto di ripristino
FILE::
c: \\ windows \\ system32 \\ s1S8Dh6X.exe
c: \\ windows \\ Tasks \\ At1.job
c: \\ windows \\ Tasks \\ At10.job
c: \\ windows \\ Tasks \\ At11.job
c: \\ windows \\ Tasks \\ At12.job
c: \\ windows \\ Tasks \\ At13.job
c: \\ windows \\ Tasks \\ At14.job
c: \\ windows \\ Tasks \\ At15.job
c: \\ windows \\ Tasks \\ At16.job
c: \\ windows \\ Tasks \\ At17.job
c: \\ windows \\ Tasks \\ At18.job
c: \\ windows \\ Tasks \\ At19.job
c: \\ windows \\ Tasks \\ At2.job
c: \\ windows \\ Tasks \\ At20.job
c: \\ windows \\ Tasks \\ At21.job
c: \\ windows \\ Tasks \\ At22.job
c: \\ windows \\ Tasks \\ At23.job
c: \\ windows \\ Tasks \\ At24.job
c: \\ windows \\ Tasks \\ At3.job
c: \\ windows \\ Tasks \\ At4.job
c: \\ windows \\ Tasks \\ At5.job
c: \\ windows \\ Tasks \\ At6.job
c: \\ windows \\ Tasks \\ At7.job
c: \\ windows \\ Tasks \\ At8.job
c: \\ windows \\ Tasks \\ At9.job
.
Altre eliminazioni ((((((((((((((((((((((((((((((((((((((( ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
c: \\ windows \\ system32 \\ s1S8Dh6X.exe
c: \\ windows \\ Tasks \\ At1.job
c: \\ windows \\ Tasks \\ At10.job
c: \\ windows \\ Tasks \\ At11.job
c: \\ windows \\ Tasks \\ At12.job
c: \\ windows \\ Tasks \\ At13.job
c: \\ windows \\ Tasks \\ At14.job
c: \\ windows \\ Tasks \\ At15.job
c: \\ windows \\ Tasks \\ At16.job
c: \\ windows \\ Tasks \\ At17.job
c: \\ windows \\ Tasks \\ At18.job
c: \\ windows \\ Tasks \\ At19.job
c: \\ windows \\ Tasks \\ At2.job
c: \\ windows \\ Tasks \\ At20.job
c: \\ windows \\ Tasks \\ At21.job
c: \\ windows \\ Tasks \\ At22.job
c: \\ windows \\ Tasks \\ At23.job
c: \\ windows \\ Tasks \\ At24.job
c: \\ windows \\ Tasks \\ At3.job
c: \\ windows \\ Tasks \\ At4.job
c: \\ windows \\ Tasks \\ At5.job
c: \\ windows \\ Tasks \\ At6.job
c: \\ windows \\ Tasks \\ At7.job
c: \\ windows \\ Tasks \\ At8.job
c: \\ windows \\ Tasks \\ At9.job
.
((((((((((((((((((((((((( File creati dal 2008/10/07 al 2008/11/07 ))))))))))) ))))))))))))))))))))
.
2008/11/06 18:15. 2008/11/06 18:15 <DIR> d -------- C: \\ Programmi \\ CCleaner
2008/11/06 03:51. 2008/11/06 03:51 <DIR> d -------- C: \\ Programmi \\ Trend Micro
2008/11/06 03:22. 2008/11/06 03:22 <DIR> d -------- C: \\ Programmi \\ Alwil Software
2008/11/06 02:10. 2008/11/06 02:10 <DIR> d -------- C: \\ Programmi \\ Reference Assemblies
2008/11/06 02:07. 2008/11/06 02:07 <DIR> ----- dr-h C: AHCache \\
2008/11/05 23:11. 2008/11/06 02:12 <DIR> d -------- C: \\ Documents and Settings \\ MKJ \\ Application Data \\ Uniblue
2008/11/05 22:05. 2008/11/05 22:05 <DIR> d -------- C: \\ Documents and Settings \\ Administrator \\ Dati applicazioni \\ Malwarebytes
2008/11/05 22:04. 2008/11/05 22:04 <DIR> d -------- C: \\ Documents and Settings \\ Administrator
2008/11/05 16:34. 2008/11/05 16:34 <DIR> d -------- C: \\ programmi \\ Xanga Uploader
2008/11/05 16:34. 2008/11/05 16:34 <DIR> d -------- C: \\ Documents and Settings \\ MKJ \\ Dati applicazioni \\. Xuploader
2008/11/05 16:08. 2008/11/05 16:08 <DIR> d -------- C: \\ Programmi \\ Malwarebytes 'Anti-Malware
2008/11/05 16:08. 2008/11/05 16:08 <DIR> d -------- C: \\ Documents and Settings \\ MKJ \\ Application Data \\ Malwarebytes
2008/11/05 16:08. 2008/11/05 16:08 <DIR> d -------- C: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ Malwarebytes
2008/11/05 16:08. 2008/10/22 16:10 38.496 - un ------ c: \\ windows \\ system32 \\ drivers mbamswissarmy.sys \\
2008/11/05 16:08. 2008/10/22 16:10 15.504 - un ------ c: \\ windows \\ system32 \\ drivers mbam.sys \\
2008/11/01 16:18. 2008/11/01 16:18 <DIR> d -------- C: \\ windows \\ system32 \\ IOSUBSYS
2008/11/01 16:18. 2008/11/01 16:18 <DIR> d -------- C: \\ Programmi \\ Google
2008/10/28 02:00. 2008/10/28 02:00 <DIR> d -------- C: \\ programmi \\ MSXML 4.0
2008/10/28 01:19. 2008/10/28 01:19 <DIR> d -------- C: \\ Documents and Settings \\ MKJ \\ Dati applicazioni \\ Nokia
2008/10/28 01:19. 2008/10/28 01:19 <DIR> d -------- C: \\ Documents and Settings \\ MKJ \\ Application Data \\ Datalayer
2008/10/28 01:18. 2008/10/30 05:43 <DIR> d -------- C: \\ Documents and Settings \\ MKJ \\ Phone Browser
2008/10/28 00:55. 2008/10/28 00:55 <DIR> d -------- C: \\ Documents and Settings \\ MKJ \\ Application Data \\ DivX
2008/10/28 00:54. 2008/10/28 00:54 <DIR> d -------- C: \\ Program Files \\ Windows Media Components
2008/10/28 00:54. 2005/06/10 09:43 73.728 - un ------ c: \\ windows \\ system32 \\ ISUSPM.cpl
2008/10/28 00:50. 2008/10/28 00:50 <DIR> d -------- C: \\ programmi \\ DIFX
2008/10/28 00:50. 2008/10/28 00:50 <DIR> d -------- C: \\ Programmi \\ File comuni \\ Nokia
2008/10/28 00:50. 2008/10/28 00:58 <DIR> d -------- C: \\ Documents and Settings \\ MKJ \\ Dati applicazioni \\ Nokia PC Suite
2008/10/28 00:50. 2008/10/28 00:58 <DIR> d -------- C: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ Nokia PC Suite
2008/10/28 00:50. 2008/10/28 00:50 <DIR> d -------- C: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ Downloaded Installations
2008/10/28 00:50. 2006/05/29 07:26 127.488 - un ------ c: \\ windows \\ system32 \\ drivers nmwcd.sys \\
2008/10/28 00:50. 2006/05/29 07:26 50.688 - un ------ c: \\ windows \\ system32 \\ nmwcdcls.dll
2008/10/28 00:50. 2006/05/29 07:26 30.720 - un ------ c: \\ windows \\ system32 \\ nmwcdcocls.dll
2008/10/28 00:50. 2006/05/29 07:26 13.312 - un ------ c: \\ windows \\ system32 \\ drivers nmwcdcm.sys \\
2008/10/28 00:50. 2006/05/29 07:26 13.312 - un ------ c: \\ windows \\ system32 \\ drivers nmwcdcj.sys \\
2008/10/28 00:50. 2006/05/29 07:26 8.704 - un ------ c: \\ windows \\ system32 \\ drivers nmwcdc.sys \\
2008/10/28 00:50. 2006/05/29 07:26 4.608 - un ------ c: \\ windows \\ system32 \\ nmwcdlog.dll
2008/10/28 00:49. 2008/10/28 00:49 <DIR> d -------- C: \\ windows \\ Downloaded Installations
2008/10/28 00:49. 2008/10/28 00:51 <DIR> d -------- C: \\ Programmi \\ Nokia
2008/10/28 00:49. 2008/10/28 00:50 <DIR> d -------- C: \\ Programmi \\ File comuni \\ PCSuite
2008/10/27 23:54. 2008/10/27 23:54 <DIR> d -------- C: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ EPSON
2008/10/27 21:55. 2008/10/27 21:55 <DIR> d -------- C: \\ programmi \\ Ventrilo
2008/10/27 21:55. 2008/10/27 21:55 <DIR> d -------- C: \\ Program Files \\ Common Files \\ Wise Installation Wizard
2008/10/27 21:55. 2008/10/27 21:56 <DIR> d -------- C: \\ Documents and Settings \\ MKJ \\ Application Data \\ Ventrilo
2008/10/27 21:13. 2008/11/06 20:34 160.100 - un ------ c: \\ windows \\ system32 \\ nvapps.xml
2008/10/27 21:05. 2008/11/05 16:09 <DIR> da ------ C: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ TEMP
2008/10/26 23:48. 2008/11/06 05:29 <DIR> d -------- C: \\ Programmi \\ easyMule
2008/10/26 13:53. 2008/10/26 13:53 <DIR> d -------- C: \\ Documents and Settings \\ MKJ \\ Application Data \\ Punto di vista
2008/10/25 19:37. 2008/10/25 19:37 <DIR> d -------- C: \\ programmi \\ iPod
2008/10/25 19:37. 2008/10/25 19:37 <DIR> d -------- C: \\ Documents and Settings \\ MKJ \\ Dati applicazioni \\ Apple Computer
2008/10/25 19:37. 2008/04/17 12:12 107.368 - un ------ c: \\ windows \\ system32 \\ GEARAspi.dll
2008/10/25 19:37. 2008/04/17 12:12 15.464 - un ------ c: \\ windows \\ system32 \\ drivers \\ GEARAspiWDM.sys
2008/10/25 19:36. 2008/10/25 19:36 <DIR> d -------- C: \\ Programmi \\ QuickTime
2008/10/25 19:36. 2008/10/25 19:37 <DIR> d -------- C: \\ programmi \\ iTunes
2008/10/25 19:36. 2008/10/25 19:36 <DIR> d -------- C: \\ Program Files \\ Bonjour
2008/10/25 19:36. 2008/10/25 19:36 <DIR> d -------- C: \\ Programmi \\ Apple Software Update
2008/10/25 19:36. 2008/10/25 19:36 <DIR> d -------- C: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ Apple Computer
2008/10/25 19:36. 2008/10/25 19:37 <DIR> d -------- C: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
2008/10/25 19:35. 2008/10/25 19:36 <DIR> d -------- C: \\ Programmi \\ File comuni \\ Apple
2008/10/25 19:35. 2008/10/25 19:35 <DIR> d -------- C: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ Apple
2008/10/24 18:11. 2007/07/30 18:19 271.224 - un ------ c: \\ windows \\ system32 \\ mucltui.dll
2008/10/24 18:11. 2007/07/30 18:19 30.072 - un ------ c: \\ windows \\ system32 \\ mucltui.dll.mui
2008/10/24 15:39. 2008/10/24 15:39 <DIR> d -------- C: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ Blizzard
2008/10/24 14:24. 2008/10/24 14:24 <DIR> d -------- C: \\ Programmi \\ Real
2008/10/24 14:24. 2008/10/24 14:24 <DIR> d -------- C: \\ Programmi \\ File comuni \\ xing condivisa
2008/10/24 14:24. 2008/10/24 14:24 <DIR> d -------- C: \\ Programmi \\ File comuni \\ Real
2008/10/24 14:07. 2008/10/24 14:07 <DIR> d -------- C: \\ Documents and Settings \\ MKJ \\ Logs
2008/10/24 13:59. 2008/10/24 13:59 <DIR> d -------- C: \\ Logs
2008/10/24 10:05. 2008/10/27 21:15 <DIR> d -------- C: \\ windows nView \\
2008/10/24 10:05. 2008/01/10 01:30 ------ 442.368-ra c: \\ windows \\ system32 \\ nvusmb.exe
2008/10/24 10:05. 2008/03/06 15:23 442.368 - un ------ c: \\ windows \\ system32 \\ NVUNINST.EXE
2008/10/24 10:05. 2008/03/19 04:04 442.368 - un ------ c: \\ windows \\ system32 \\ nvudisp.exe
2008/10/24 10:05. 2007/09/27 22:32 ------ 356.352-ra c: \\ windows \\ system32 \\ nvusmu.exe
2008/10/24 10:05. 2008/01/03 17:26 17.737 - un ------ c: \\ windows \\ system32 \\ nvdisp.nvu
2008/10/24 10:05. 2007/10/12 03:53 ------ 13.312-ra c: \\ windows \\ system32 \\ drivers nvsmu.sys \\
2008/10/24 10:05. 2007/12/07 03:12 5.836 - un ------ c: \\ windows \\ system32 \\ nvnrm.nvu
2008/10/24 10:05. 2008/01/16 17:17 ------ 3.948-ra c: \\ windows \\ system32 \\ drivers \\ nvphy.bin
2008/10/24 10:05. 2007/12/07 01:34 ------ 2.016-ra c: \\ windows \\ system32 \\ nvsmb.nvu
2008/10/24 10:05. 2007/09/12 01:14 ------ 659-ra c: \\ windows \\ system32 \\ nvsmu.nvu
2008/10/24 10:04. 2008/10/23 22:44 35.647 - un ------ c: \\ windows \\ Ascd_log.ini
.
(((((((((((((((((((((((((((((((((((((((( Find3M Relazione )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008/11/06 10:37 --------- D ----- wc: \\ Program Files \\ AIMTunes
2008/11/04 21:36 --------- D ----- wc: \\ Program Files \\ World of Warcraft
2008/10/28 05:55 --------- D ----- wc: \\ Programmi \\ File comuni \\ Ulead Systems
2008/10/28 05:55 --------- D ----- wc: \\ Documents and Settings \\ MKJ \\ Application Data \\ Ulead Systems
2008/10/28 05:54 --------- D ----- wc: \\ Programmi \\ Ulead Systems
2008/10/28 05:54 --------- D ----- wc: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ Ulead Systems
2008/10/28 05:53 --------- d - h - wc: \\ Programmi \\ InstallShield Installation Information
2008/10/28 05:02 --------- D ----- wc: \\ Program Files \\ Common Files \\ Adobe
2008/10/24 19:24 499.712 ---- aw c: \\ windows \\ system32 \\ msvcp71.dll
2008/10/24 19:24 348.160 ---- aw c: \\ windows \\ system32 \\ msvcr71.dll
2008/10/24 14:51 --------- D ----- wc: \\ Program Files \\ Microsoft FrontPage
2008/10/24 07:55 --------- D ----- wc: \\ Program Files \\ MSN Messenger
2008/10/24 06:09 --------- D ----- wc: \\ Program Files \\ Microsoft CAPICOM 2.1.0.2
2008/10/24 05:44 --------- D ----- wc: \\ Programmi \\ Winamp
2008/10/24 05:44 --------- D ----- wc: \\ Documents and Settings \\ MKJ \\ Application Data \\ Winamp
2008/10/24 05:40 --------- D ----- wc: \\ Documents and Settings MKJ \\ \\ Application Data \\ acccore
2008/10/24 05:39 --------- D ----- wc: \\ Program Files \\ AIM6
2008/10/24 05:39 --------- D ----- wc: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ AOL Downloads
2008/10/24 05:38 --------- D ----- wc: \\ Program Files \\ Punto di vista
2008/10/24 05:38 --------- D ----- wc: \\ Program Files \\ Common Files \\ AOL
2008/10/24 05:38 --------- D ----- wc: \\ Documents and Settings \\ All Users \\ Dati applicazioni Viewpoint \\
2008/10/24 05:38 --------- D ----- wc: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ AOL OCP
2008/10/24 05:38 --------- D ----- wc: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ AOL
2008/10/24 05:38 --------- D ----- wc: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ acccore
2008/10/24 05:32 --------- D ----- wc: \\ Program Files \\ Common Files \\ Blizzard Entertainment
2008/10/24 05:20 --------- D ----- wc: \\ Program Files \\ Windows Media Connect 2
2008/10/24 05:10 --------- D ----- wc: \\ Program Files \\ DivX
2008/10/24 05:08 --------- D ----- wc: \\ Program Files \\ DefilerPak
2008/10/24 04:37 --------- D ----- wc: \\ Programmi \\ Realtek
2008/10/24 04:33 --------- D ----- wc: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ Symantec
2008/10/24 04:18 --------- D ----- wc: \\ Program Files \\ Common Files \\ Symantec Shared
2008/10/24 03:58 --------- D ----- wc: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ InstallShield
2008/10/24 03:57 --------- D ----- wc: \\ Programmi \\ File comuni \\ InstallShield
2008/10/24 03:54 --------- D ----- wc: \\ Documents and Settings \\ All Users \\ Dati applicazioni \\ Corel
2008/10/24 03:33 --------- D ----- wc: \\ Program Files \\ ASUS
2008/10/24 03:08 315.392 ---- aw c: \\ windows \\ HideWin.exe
2008/10/24 03:08 --------- D ----- wc: \\ Program Files \\ profile
2008/10/24 00:18 2.302.017 ---- aw c: \\ windows \\ system32 \\ GPhotos.scr
2008/09/23 22:46 245.408 ---- aw c: \\ windows \\ system32 \\ unicows.dll
2008/09/15 12:12 1.846.400 ---- aw c: \\ windows \\ system32 \\ win32k.sys
2008/09/08 10:41 333.824 ---- aw c: \\ windows \\ system32 \\ drivers Srv.sys \\
2008/08/29 14:18 87.336 ---- aw c: \\ windows \\ system32 \\ dns-sd.exe
2008/08/29 13:53 61.440 ---- aw c: \\ windows \\ system32 \\ dnssd.dll
2008/08/26 07:24 826.368 ---- aw c: \\ windows \\ system32 \\ wininet.dll
2008/08/14 10:09 2.145.280 ---- aw c: \\ windows \\ system32 \\ ntoskrnl.exe
2008/08/14 09:33 2.023.936 ---- aw c: \\ windows \\ system32 \\ ntkrnlpa.exe
.
((((((((((((((((((((((((((((( Snapshot@2008-11-06_19.54.31.75 )))))))))) )))))))))))))))))))))))))))))))
.
- 2008/11/06 23:26:54 49.198 ---- aw c: \\ windows \\ system32 \\ Perfc009.dat
+ 2008/11/07 00:54:48 49.198 ---- aw c: \\ windows \\ system32 \\ Perfc009.dat
- 2008/11/06 23:26:54 390.094 ---- aw c: \\ windows \\ system32 \\ Perfh009.dat
+ 2008/11/07 00:54:48 390.094 ---- aw c: \\ windows \\ system32 \\ Perfh009.dat
+ 2008/11/07 01:33:47 16.384 ---- ATW c: \\ windows \\ Temp \\ Perflib_Perfdata_584.dat
.
Caricamento ((((((((((((((((((((((((((((((((((((( Punti Reg )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * voci di vuoto e voci di default non sono visualizzati legit
REGEDIT4
[HKEY_LOCAL_MACHINE \\ ~ \\ Browser Helper Objects \\ (0A0DDBD3-6.641-40B9-873F-BBDD26D6C14E)]
2008/10/23 02:37 147.928 - un ------ c: \\ programmi \\ \\ easyMule moduli \\ IE2EM.dll
[HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run]
"Ctfmon.exe" = "C: \\ windows \\ system32 ctfmon.exe \\" [2008/04/13 15.360]
"\\ \\ MING3 \\ EPSON Stylus C120 Series "=" c: \\ windows \\ system32 \\ spool \\ DRIVERS \\ w32x86 \\ 3 \\ E_FATICCA.EXE "[2007/03/12 182.272]
"PCsync" = "C: \\ Programmi \\ Nokia \\ Nokia PC Suite 6 \\ PcSync2.exe" [2006/06/27 1.449.984]
[HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run]
"PHIME2002ASync" = "c: \\ windows \\ system32 \\ IME \\ TINTLGNT \\ TINTSETP.EXE" [2004/08/04 455.168]
"PHIME2002A" = "c: \\ windows \\ system32 \\ IME \\ TINTLGNT \\ TINTSETP.EXE" [2004/08/04 455.168]
"Ai Nap" = "C: \\ Programmi \\ ASUS \\ Ai Suite \\ AiNap \\ AiNap.exe" [2008/01/28 1.413.120]
"CPU Power Monitor" = "C: \\ Programmi \\ ASUS \\ Ai Suite \\ AiGear3 \\ CpuPowerMonitor.exe" [2008/01/09 627.200]
"CPU Level Up help" = "C: \\ Programmi \\ ASUS \\ Ai Suite \\ CpuLevelUpHelp.exe" [2007/11/30 881.152]
"ASUS Energy Saving" = "C: \\ Programmi \\ ASUS \\ Ai Suite \\ risparmio energetico \\ PwSave.exe" [2008/01/28 1.352.704]
"Ulead AutoDetector v2" = "C: \\ Programmi \\ File comuni \\ Ulead Systems \\ AutoDetector \\ monitor.zip" [2006/11/29 90.112]
"TkBellExe" = "C: \\ Programmi \\ File comuni \\ Real \\ Update_OB \\ realsched.exe" [2008/10/24 185.872]
"QuickTime Task" = "C: \\ Programmi \\ QuickTime \\ qttask.exe" [2008/09/06 413.696]
"ITunesHelper" = "C: \\ Programmi \\ iTunes \\ iTunesHelper.exe" [2008/10/01 289.576]
"NvCplDaemon" = "c: \\ windows \\ system32 \\ NvCpl.dll" [2008/01/03 13.508.608]
"NvMediaCenter" = "c: \\ windows \\ system32 \\ NvMcTray.dll" [2008/01/03 86.016]
"Adobe Reader Speed Launcher" = "C: \\ Program Files \\ Adobe \\ Reader 8.0 \\ Reader \\ Reader_sl.exe" [2008/01/11 39.792]
"NSLauncher" = "C: \\ Programmi \\ Nokia \\ Nokia Software Launcher \\ NSLauncher.exe" [2006/11/28 2.658.304]
"RTHDCPL" = "rthdcpl.exe" [2008/05/07 c: \\ windows \\ rthdcpl.exe]
"Nwiz" = "nwiz.exe" [2008/01/03 c: \\ windows \\ system32 \\] nwiz.exe
[HKEY_USERS \\. DEFAULT \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run]
"Ctfmon.exe" = "C: \\ windows \\ system32 \\ ctfmon.exe" [2008/04/13 15.360]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ drivers32]
"Msacm.dvacm" = C: \\ PROGRA ~ 1 \\ COMMON ~ 1 \\ ULEADS ~ 1 \\ Vio \\ Dvacm.acm
"Msacm.divxa32" = DivXa32.acm
"Msacm.ulmp3acm" = C: \\ ~ 1 \\ COMMON progra ~ 1 \\ ULEADS ~ 1 \\ MPEG \\ ulmp3acm.acm
"Msacm.mpegacm" = C: \\ ~ 1 \\ COMMON progra ~ 1 \\ ULEADS ~ 1 \\ MPEG \\ mpegacm.acm
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\] dotnet3.exe
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnet3 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnet3 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\] dotnetfx.exe
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\] dotnetfx3.exe
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\] dotnetfx30SP1setup.exe
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx30SP1setup [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx30SP1setup [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\] dotnetfx35.exe
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\] dotnetfx35setup.exe
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx35setup [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx35setup [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx35 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx35 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\] dotnetfx3setup.exe
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx3setup [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx3setup [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx3 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx3 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\] dotnetfx3_ia64.exe
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx3_ia64 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx3_ia64 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\] dotnetfx3_x64.exe
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx3_x64 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx3_x64 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ dotnetfx [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP1_ia64.exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP1_ia64 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP1_ia64 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP1_x64.exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP1_x64 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP1_x64 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP1_x86.exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP1_x86 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP1_x86 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP2_ia64.exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP2_ia64 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP2_ia64 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP2_x64.exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP2_x64 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP2_x64 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP2_x86.exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP2_x86 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx20SP2_x86 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx30SP1_x64.exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx30SP1_x64 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx30SP1_x64 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx30SP1_x86.exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx30SP1_x86 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx30SP1_x86 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx35_ia64.exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx35_ia64 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx35_ia64 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx35_x64.exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx35_x64 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx35_x64 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx35_x86.exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx35_x86 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx35_x86 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx64.exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx64 [1]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ image file opzioni di esecuzione \\ NetFx64 [2]. Exe]
"Debugger" = c: \\ windows \\ Microsoft.NET \\ Framework \\ v2.0.50727 \\ DotNetFxInstallBlock.exe
[HKLM \\ ~ \\ Services \\ Parameters \\ SharedAccess \\ firewallpolicy \\ StandardProfile \\ AuthorizedApplications List] \\
"% Windir% \\ system32 \\ \\ sessmgr.exe" =
"% Windir% \\ \\ Network Diagnostic \\ \\ xpnetdiag.exe" =
"C: \\ \\ Program Files \\ \\ Common Files \\ \\ AOL \\ \\ Loader \\ \\ aolload.exe" =
"C: \\ \\ Program Files \\ \\ AIM6 \\ \\ aim6.exe" =
"C: \\ \\ Program Files \\ \\ mondo di" Warcraft \\ \\ WoW-2.3.0-enUS-downloader.exe =
"C: \\ \\ Programmi \\ \\ MSN Messenger \\ msnmsgr.exe" =
"C: \\ \\ Programmi \\ \\ MSN Messenger \\ \\ livecall.exe" =
"C: \\ \\ Program Files \\ Bonjour \\ \\ mDNSResponder.exe" =
"C: \\ \\ Program Files \\ \\ \\ iTunes \\ iTunes.exe" =
"C: \\ \\ Program Files \\ \\ easyMule \\ \\ emule.exe" =
[HKLM \\ ~ \\ Services \\ SharedAccess \\ Parameters \\ firewallpolicy \\ StandardProfile] Lista \\ GloballyOpenPorts \\
"3.724: TCP" = 3.724: TCP: Blizzard Downloader: 3724
"12.178: TCP" = 12.178: TCP: BitComet 12.178 TCP
"12.178: UDP" = 12.178: UDP: BitComet 12.178 UDP
R1 aswSP; avast! Self Protection; c: \\ windows \\ system32 \\ drivers aswSP.sys \\ [2008/07/19 78.416]
aswFsBlk R2; aswFsBlk, c: \\ windows \\ system32 \\ DRIVERS aswFsBlk.sys \\ [2008/07/19 20.560]
Punto di vista R2 Service Manager, Service Manager punto di vista, c: \\ programmi \\ Viewpoint \\ Common \\ ViewpointService.exe [2007/01/04 24.652]
R3 NVHDA; Servizio per il driver NVIDIA High Definition Audio, c: \\ windows \\ system32 \\ drivers nvhda32.sys \\ [2008/05/04 38.560]
.
Contenuto della cartella 'Scheduled Tasks'
2008/11/01 c: \\ windows \\ Tasks \\ AppleSoftwareUpdate.job
- C: \\ Programmi \\ Apple Software Update \\ SoftwareUpdate.exe [2008/07/30 11:34]
.
************************************************** ************************
catchme 0.3.1367 W2K/XP/Vista - rootkit / stealth malware detector da GMER, http://www.gmer.net
Rootkit scan 2008/11/06 20:34:11
2600/05/01 Windows Service Pack 3 NTFS
scansione processi nascosti ...
scansione entrate autostart nascoste ...
la scansione dei file nascosti ...
Scansione completata con successo
i file nascosti: 0
************************************************** ************************
.
Running ------------------------ altri processi ----------------------- -
.
c: \\ Programmi \\ Alwil Software \\ Avast4 aswUpdSv.exe \\
c: \\ Programmi \\ Alwil Software \\ Avast4 ashServ.exe \\
c: \\ Programmi \\ File comuni \\ Apple \\ Mobile Device Support \\ bin \\ AppleMobileDeviceService.exe
c: \\ programmi \\ Bonjour mDNSResponder.exe \\
c: \\ windows \\ system32 \\ nvsvc32.exe
c: \\ windows \\ system32 \\ PSIService.exe
c: \\ Programmi \\ ASUS \\ AASP \\ 1.00.61 \\ aaCenter.exe
c: \\ Programmi \\ Alwil Software \\ Avast4 ashMaiSv.exe \\
c: \\ Programmi \\ Alwil Software \\ Avast4 ashWebSv.exe \\
c: \\ windows \\ system32 \\ rundll32.exe
c: \\ programmi \\ iPod \\ bin \\ iPodService.exe
c: \\ Programmi \\ File comuni \\ PCSuite \\ Services \\ ServiceLayer.exe
c: \\ progra ~ 1 \\ COMMON ~ 1 \\ Nokia \\ MPAPI \\ MPAPI3s.exe
.
************************************************** ************************
.
Tempo di percorrenza: 2008/11/06 20:36:06 - macchina è stato riavviato
ComboFix-quarantena-files.txt 2008/11/07 01:36:02
ComboFix2.txt 2008/11/07 00:54:46
Pre-Run: 41668276224 bytes free
Post-Run: 41678303232 bytes free
418 --- EOF --- 2008/10/28 07:00:21

Grazie
 
Vecchio 6 novembre 2008, 19:09
Moderatore
Messaggi: 7.853
 
  • Fare clic START poi RUN
  • Ora digitate Combofix / u nel runbox
  • Assicurarsi che ci sia uno spazio tra Combofix e / u
  • Poi ha colpito Entrare.
  • La procedura di cui sopra:
  • Eliminare il seguente:
  • ComboFix ei relativi file e cartelle.
  • Ripristinare le impostazioni di clock.
  • Nascondi le estensioni dei file, se necessario.
  • Hide System / file nascosti, se necessario.
  • Impostare un nuovo punto di ripristino pulito.

----------

Hai Punto di vista installato.

Viewpoint Media Player / Manager / Toolbar è considerato come Foistware invece di malware dal momento che è installato senza l'approvazione degli utenti, ma non spiare o fare qualsiasi cosa "cattiva".

Si consiglia di rimuovere il programma adesso.
Vai alla Start> Impostazioni> Pannello di controllo Installazione applicazioni e rimuovere i seguenti programmi se presenti.
  • Punto di vista
  • Punto di vista Manager
  • Viewpoint Media Player
  • Punto di vista Toolbar
  • Viewpoint Experience Technology

----------

Esegui CCleaner.

----------

Eseguire questa scansione on-line.

Questo scanner richiede Internet Explorer

Utilizzare il ESET Nod32 Online Scanner

1. Controllare la casella accanto a Sì, accetto i Termini di Utilizzo.
2. Fare clic Inizio
3. Quando richiesto, consentire il controllo ActiveX da installare
4. Fare clic Inizio
5. Assicurarsi che l'opzione Rimuovere trovato le minacce e l'opzione applicazioni di scansione indesiderate controllo è segnato.
6. Fare clic Scansione
7. Attendere la scansione alla fine
8. Utilizzare il Blocco note per aprire il file di log trova a C: \\ Program Files \\ EsetOnlineScanner \\ log.txt
9. Aggiungere il C: \\ Program Files \\ EsetOnlineScanner \\ log.txt accedi al tuo risposta successiva.
__________________
 
Vecchio 6 novembre 2008, 22:11
Nuovo utente
Messaggi: 8
 
ESET Online Scan

versione # = 4
OnlineScanner.ocx # = 1.0.0.635
OnlineScannerDLLA.dll # = 1, 0, 0, 79
OnlineScannerDLLW.dll # = 1, 0, 0, 78
OnlineScannerUninstaller.exe # = 1, 0, 0, 49
vers_standard_module # = 3593 (20081107)
vers_arch_module # = 1,064 (20.080.214)
vers_adv_heur_module # = 1,066 (20.070.917)
# = EOSSerial ec9d940a3eb1cc419654aade98e15fb5
# = fine finito
# Remove_checked = true
# Unwanted_checked = true
utc_time # = 2008/11/07 06:04:47
local_time # = 2008/11/07 01:04:47 (-0500, Eastern Standard Time)
# = paese "Stati Uniti"
OSVer # = 2600/05/01 NT Service Pack 3
# Scansione = 129.968
# = 0 trovati
scan_time # = 2093
 
Vecchio 6 novembre 2008, 22:13
Moderatore
Messaggi: 7.853
 
Sembra buono. Come è il computer che esegue ora?
__________________
 
Vecchio 6 novembre 2008, 23:11
Nuovo utente
Messaggi: 8
 
È perfetto ora! Grazie tante, apprezzo molto il vostro aiuto!
 
Vecchio 6 novembre 2008, 23:14
Moderatore
Messaggi: 7.853
 
Passaggi finali.

Impostare un nuovo punto di ripristino per prevenire la reinfezione possibile da una vecchia
Impostazione di un punto di ripristino nuovo DOPO la pulizia del sistema permetterà il computer per roll-back a uno stato di lavoro pulito, se necessario.
  • Vai alla Inizio > Programmi > Accessori > Utilità di sistema e fare clic Ripristino configurazione di sistema
  • Scegliere il pulsante di opzione Creare un punto di ripristino nella prima schermata quindi fare clic su Prossimo Dare il punto di ripristino quindi fare clic su un nome Creare.
  • Il nuovo punto di ripristino sarà timbrata con la data e ora correnti. Tenete un registro di questo in modo da poter trovare facilmente se avete bisogno di usare Ripristino configurazione di sistema.
  • Avanti Vai alla Inizio > Correre e il tipo Cleanmgr
  • Fare clic OK
  • Fare clic sul Altre opzioni Tab.
  • Fare clic Ripulire nella sezione Ripristino configurazione di sistema per rimuovere tutti i precedenti punti di ripristino ad eccezione di quello appena creato pulita.
Potete trovare le istruzioni su come attivare e riattivare Ripristino configurazione di sistema su:

Ripristino configurazione di sistema di Windows XP Guida o Ripristino configurazione di sistema di Windows Vista Guida

----------

Utilizzare il Secunia Software Inspector per verificare la presenza di software aggiornato.
Fuori software finora vulnerabilità di sicurezza che il malware possono sfruttare.
  • Fare clic Start Now
  • Controllare la casella accanto a Abilita Sistema di ispezione approfondita.
  • Fare clic Inizio
  • Lasciare che la scansione alla fine e scorrere verso il basso per vedere se ci sono aggiornamenti necessari.
  • Aggiornamento nulla elencati.

----------

Vai alla Microsoft Windows Update ed ottenere tutti gli aggiornamenti critici.

----------

Assicurarsi che tutti i programmi di sicurezza siano aggiornati ed eseguire le scansioni con loro regolarmente.

Qui ci sono alcuni strumenti gratuiti grande per aiutarvi a evitare di essere infettati nuovamente. Questi strumenti utilizzano le risorse poco o nulla quindi non rallenta il PC.

Preoccupato per la sicurezza del browser? Considerare l'uso Mozilla Firefox 3.0.

Per evitare che le applicazioni sconosciute sono state installate sui computer di installazione WinPatrol 2008
* Utilizzando Winpatrol per proteggere il computer da software dannoso

Io suggerirei di usare SiteAdvisor. tassi di SiteAdvisor siti sulle pratiche commerciali e spam. classificazioni di sicurezza di McAfee SiteAdvisor si basano su test di sicurezza automatici dei siti web.

SpywareBlaster - Fissare il vostro Internet Explorer per rendere più difficile per questi programmi ActiveX per l'esecuzione sul computer. Fermano anche alcuni cookie di essere aggiunto al tuo computer durante l'esecuzione di browser basato come Firefox di Mozilla.
* Utilizzo di SpywareBlaster per proteggere il computer da spyware e malware
* Se non sai cosa sono i controlli ActiveX, vedere qui

Check out Mantenere sicuro Yourself On The Web per suggerimenti e strumenti gratuiti per proteggersi in futuro.

Vedi anche Lento del computer? Esso non può essere Malware per la pulizia libero / strumenti di manutenzione per mantenere il computer in esecuzione liscia.
__________________


Traduzioni Powered by Powered by Google
CroatoCecoDaneseOlandeseIngleseFinlandeseFranceseTedescoGrecoEbraicoUnghereseItalianoGiapponeseLettoneLituanoNorvegesePolaccoPortogheseRumenoRussoSlovaccoSpagnoloSvedese

© Copyright 2006 - 2010 Computer Juice
Contatto - Elenco - Vita privata - Mappa del sito - Top

Traduzione vBulletin Engine vBET
Powered by vBulletin ® Copyright © 2000 - 2010 Jelsoft Enterprises Ltd. SEO by vBSEO © 2010, Crawlability, Inc.