Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

dirottatore di google

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

dirottatore di google

Postdi erisabry » 18/11/10 21:27

aiuto ragazzi,
tempo fà ho preso un virus noto come dirottatore di google, il mio antivirus è riuscito ad eliminarlo ma internet explorer ha cominciato a darmi problemi tanto che ormai uso firefox....comincio a pensare di non averlo eliminato del tutto dato
che ogni tanto anche firefox mi dà problemi di caricamento se faccio una ricerca su google...molte volte mi scrive lettura di gostats.com e la pagina rrimane bianca, senza caricarsi...
sapete come posso risolvere il problema??? :?:
erisabry
Newbie
 
Post: 7
Iscritto il: 18/11/10 21:14

Sponsor
 

Re: dirottatore di google

Postdi Luke57 » 19/11/10 00:07

Ciao, scarica Rsit da qui:

http://images.malwareremoval.com/random/RSIT.exe

avvialo ed eseguilo

Se Hijackthis (versione aggiornata) non é già presente nel sistema, RSIT lo scarica e dovrai accettare la sua licenza
Al termine saranno redatti due log, log.txt e info.txt che troverai nella cartella creata dal programma C:\rsit.exe

Allega i due file a un prossimo post utilizzando la funzione Allega.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: dirottatore di google

Postdi erisabry » 19/11/10 19:36

non posso allegarli
erisabry
Newbie
 
Post: 7
Iscritto il: 18/11/10 21:14

Re: dirottatore di google

Postdi erisabry » 19/11/10 20:22

FILE INFO


info.txt logfile of random's system information tool 1.08 2010-11-19 19:34:42

======Uninstall list======

-->I:\Programmi\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->I:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->I:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->I:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->I:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->I:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 I:\WINDOWS\INF\PCHealth.inf
ACDSee for PENTAX 3.0-->MsiExec.exe /X{4B472D6B-DDA7-4203-A96F-A5A7594F2339}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Flash Player 10 ActiveX-->I:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->I:\WINDOWS\system32\Macromed\Flash\FlashUtil10k_Plugin.exe -maintain plugin
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Reader 9.4.0 - Italiano-->MsiExec.exe /I{AC76BA86-7AD7-1040-7B44-A94000000001}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2360131)-->"I:\WINDOWS\ie8updates\KB2360131-IE8\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows Internet Explorer 8 (KB971961)-->"I:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows Media Player (KB2378111)-->"I:\WINDOWS\$NtUninstallKB2378111_WM9$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows Media Player (KB952069)-->"I:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows Media Player (KB954155)-->"I:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows Media Player (KB968816)-->"I:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows Media Player (KB973540)-->"I:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows Media Player (KB975558)-->"I:\WINDOWS\$NtUninstallKB975558_WM8$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows Media Player (KB978695)-->"I:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB2079403)-->"I:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB2115168)-->"I:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB2121546)-->"I:\WINDOWS\$NtUninstallKB2121546$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB2160329)-->"I:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB2229593)-->"I:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB2259922)-->"I:\WINDOWS\$NtUninstallKB2259922$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB2279986)-->"I:\WINDOWS\$NtUninstallKB2279986$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB2296011)-->"I:\WINDOWS\$NtUninstallKB2296011$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB2347290)-->"I:\WINDOWS\$NtUninstallKB2347290$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB2387149)-->"I:\WINDOWS\$NtUninstallKB2387149$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB923561)-->"I:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB923789)-->I:\WINDOWS\system32\MacroMed\Flash\genuinst.exe I:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Aggiornamento della protezione per Windows XP (KB941569)-->"I:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB946648)-->"I:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB950762)-->"I:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB950974)-->"I:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB951066)-->"I:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB951376-v2)-->"I:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB951748)-->"I:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB952004)-->"I:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB952954)-->"I:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB954459)-->"I:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB955069)-->"I:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB956572)-->"I:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB956744)-->"I:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB956802)-->"I:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB956803)-->"I:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB956844)-->"I:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB957097)-->"I:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB958644)-->"I:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB958687)-->"I:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB958869)-->"I:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB959426)-->"I:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB960225)-->"I:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB960803)-->"I:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB960859)-->"I:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB961371-v2)-->"I:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB961501)-->"I:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB968537)-->"I:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB969059)-->"I:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB969947)-->"I:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB970238)-->"I:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB970430)-->"I:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB971468)-->"I:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB971486)-->"I:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB971557)-->"I:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB971633)-->"I:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB971657)-->"I:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB971961)-->"I:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB972270)-->"I:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB973354)-->"I:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB973507)-->"I:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB973525)-->"I:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB973869)-->"I:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB973904)-->"I:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB974112)-->"I:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB974318)-->"I:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB974392)-->"I:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB974455)-->"I:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB974571)-->"I:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB975025)-->"I:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB975467)-->"I:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB975560)-->"I:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB975562)-->"I:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB975713)-->"I:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB977165)-->"I:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB977914)-->"I:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB978037)-->"I:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB978251)-->"I:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB978262)-->"I:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB978542)-->"I:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB978601)-->"I:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB978706)-->"I:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB979309)-->"I:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB979482)-->"I:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB979559)-->"I:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB979687)-->"I:\WINDOWS\$NtUninstallKB979687$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB980195)-->"I:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB980218)-->"I:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB980436)-->"I:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB981322)-->"I:\WINDOWS\$NtUninstallKB981322$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB981852)-->"I:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB981957)-->"I:\WINDOWS\$NtUninstallKB981957$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB981997)-->"I:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB982132)-->"I:\WINDOWS\$NtUninstallKB982132$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB982214)-->"I:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB982665)-->"I:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Aggiornamento della protezione per Windows XP (KB982802)-->"I:\WINDOWS\$NtUninstallKB982802$\spuninst\spuninst.exe"
Aggiornamento per Windows Internet Explorer 8 (KB976662)-->"I:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Aggiornamento per Windows XP (KB2141007)-->"I:\WINDOWS\$NtUninstallKB2141007$\spuninst\spuninst.exe"
Aggiornamento per Windows XP (KB2345886)-->"I:\WINDOWS\$NtUninstallKB2345886$\spuninst\spuninst.exe"
Aggiornamento per Windows XP (KB951978)-->"I:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Aggiornamento per Windows XP (KB955759)-->"I:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Aggiornamento per Windows XP (KB961503)-->"I:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Aggiornamento per Windows XP (KB967715)-->"I:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Aggiornamento per Windows XP (KB968389)-->"I:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Aggiornamento per Windows XP (KB971737)-->"I:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Aggiornamento per Windows XP (KB973687)-->"I:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Aggiornamento per Windows XP (KB973815)-->"I:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Aggiornamento rapido per Windows XP (KB2158563)-->"I:\WINDOWS\$NtUninstallKB2158563$\spuninst\spuninst.exe"
Aggiornamento rapido per Windows XP (KB952287)-->"I:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Aggiornamento rapido per Windows XP (KB961118)-->"I:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Aggiornamento rapido per Windows XP (KB970653-v3)-->"I:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Aggiornamento rapido per Windows XP (KB976098-v2)-->"I:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Aggiornamento rapido per Windows XP (KB979306)-->"I:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Aggiornamento rapido per Windows XP (KB981793)-->"I:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistente per l'accesso a Windows Live-->MsiExec.exe /I{6F695BCF-9BDC-48AB-8D46-D57CFAD7A248}
ATI - Programma di disinstallazione -->I:\Programmi\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 I:\PROGRA~1\FILECO~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "I:\Programmi\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 I:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
avast! Free Antivirus-->I:\Programmi\Alwil Software\Avast5\aswRunDll.exe "I:\Programmi\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
AVIVO Codecs-->MsiExec.exe /X{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}
CCleaner-->"I:\Programmi\CCleaner\uninst.exe"
Disco ricordo HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
EA Download Manager-->I:\Programmi\Electronic Arts\EADM\Uninstall.exe
EasyTools-->MsiExec.exe /I{1995A34E-3A05-4931-A842-1A4D2A26E90B}
Foto e imaging HP 2.0 - All-in-One Drivers-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
Foto e imaging HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
Foto e imaging HP 2.0 - hp psc 1200 series-->I:\Programmi\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot
Google Toolbar for Internet Explorer-->"I:\Programmi\Google\Google Toolbar\Component\GoogleToolbarManager_AC0049E063DE2AEA.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HiJackThis-->MsiExec.exe /X{45A66726-69BC-466B-A7A4-12FCBA4883D7}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->I:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->I:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
hp psc 1200 series-->MsiExec.exe /X{C900EF06-2E76-49C7-8DB0-41F629B21DC5}
hp psc 1200 series-->rundll32 hpzcon07.dll,VendorJettison hp psc 1200 series
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
LG MC USB Modem driver-->RunDll32 I:\PROGRA~1\FILECO~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "I:\Programmi\InstallShield Installation Information\{6059C682-4C5F-4106-8487-943E98225D3B}\setup.exe" -l0x10 -removeonly
LG PC Suite II-->I:\Programmi\InstallShield Installation Information\{14DCD95A-EBA3-4BF0-B7EF-533852E99BE6}\setup.exe -runfromtemp -l0x0010 -removeonly
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->I:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"I:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"I:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110410-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"I:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mozilla Firefox (3.6.12)-->I:\Programmi\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 7 Essentials-->MsiExec.exe /X{1C00A3F1-6DA0-49F8-94E4-01AB6FC01040}
NETGEAR WG111v3 wireless USB 2.0 adapter-->I:\Programmi\InstallShield Installation Information\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\setup.exe -runfromtemp -l0x0409
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Realtek High Definition Audio Driver-->RunDll32 I:\PROGRA~1\FILECO~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "I:\Programmi\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x10 -removeonly
Restaurant Empire-->RunDll32 I:\PROGRA~1\FILECO~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Programmi\InstallShield Installation Information\{10F0E686-9B60-4A11-B2E0-762AE1F4E18B}\setup.exe" -l0x10 -uninst
SAMSUNG Mobile Modem Driver Set-->I:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->I:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->I:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->I:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"I:\Programmi\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x0010 -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->I:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=""
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SpeedTouch USB Software-->RunDll32 I:\PROGRA~1\FILECO~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Programmi\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\setup.exe" /l0010 -Control_Panel
Strumento di caricamento di Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
The Sims™ 3-->"I:\Programmi\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -runfromtemp -l0x0010 -removeonly
TomTom HOME 2.7.6.2056-->I:\Programmi\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->I:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
vanBasco's Karaoke Player-->I:\Documents and Settings\Sabrina Mezzatesta\Desktop\sabrina\karaoke\vanBasco's Karaoke Player\uninst.exe
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->I:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Visual C++ 8.0 ATL (x86) WinSXS MSM-->MsiExec.exe /I{97F81AF1-0E47-DC99-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
VLC media player 1.0.3-->I:\Programmi\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"I:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{49C77D21-F91F-4296-B7DF-19C5FF51AF4D}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->I:\Programmi\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{6D7BDA00-A4DA-49F9-BAE4-7FB71FAA4737}
Windows Live Messenger-->MsiExec.exe /X{E0ABA486-A39B-4B96-BD80-757396151079}
Windows Media Format 11 runtime-->"I:\Programmi\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"I:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"I:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR gestione archivi-->I:\Programmi\WinRAR\uninstall.exe
XP TCP/IP Repair-->"I:\Programmi\XP TCPIP Repair\unins000.exe"

======Hosts File======

http://www.travian.it/landingpage/?ad=1 ... 2SHc000000
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com

======Security center information======

AV: avast! Antivirus
AV: Smart Engine
FW: Smart Engine

======System event log======

Computer Name: CASA-OJQ2T16CKB
Event Code: 7036
Message: Il servizio Pml Driver HPZ12 è ora in modalità arrestato.

Record Number: 41655
Source Name: Service Control Manager
Time Written: 20101103190220.000000+060
Event Type: Informazione
User:

Computer Name: CASA-OJQ2T16CKB
Event Code: 7036
Message: Il servizio Pml Driver HPZ12 è ora in modalità esecuzione.

Record Number: 41654
Source Name: Service Control Manager
Time Written: 20101103190220.000000+060
Event Type: Informazione
User:

Computer Name: CASA-OJQ2T16CKB
Event Code: 7035
Message: Invio di un controllo avvio da parte del servizio Pml Driver HPZ12 riuscito.

Record Number: 41653
Source Name: Service Control Manager
Time Written: 20101103190220.000000+060
Event Type: Informazione
User: CASA-OJQ2T16CKB\Sabrina Mezzatesta

Computer Name: CASA-OJQ2T16CKB
Event Code: 7036
Message: Il servizio Pml Driver HPZ12 è ora in modalità arrestato.

Record Number: 41652
Source Name: Service Control Manager
Time Written: 20101103190220.000000+060
Event Type: Informazione
User:

Computer Name: CASA-OJQ2T16CKB
Event Code: 7036
Message: Il servizio Connection Manager di Accesso remoto è ora in modalità esecuzione.

Record Number: 41651
Source Name: Service Control Manager
Time Written: 20101103190220.000000+060
Event Type: Informazione
User:

=====Application event log=====

Computer Name: CASA-OJQ2T16CKB
Event Code: 11707
Message: Product: NETGEAR WG111v3 wireless USB 2.0 adapter -- Installation operation completed successfully.

Record Number: 5
Source Name: MsiInstaller
Time Written: 20100722145900.000000+120
Event Type: Informazione
User: CASA-OJQ2T16CKB\Sabrina Mezzatesta

Computer Name: CASA-OJQ2T16CKB
Event Code: 0
Message:
Record Number: 4
Source Name: gupdate
Time Written: 20100722145739.000000+120
Event Type: Informazione
User:

Computer Name: CASA-OJQ2T16CKB
Event Code: 1800
Message: Servizio Centro sicurezza PC Windows avviato.

Record Number: 3
Source Name: SecurityCenter
Time Written: 20100722145708.000000+120
Event Type: Informazione
User:

Computer Name: CASA-OJQ2T16CKB
Event Code: 4
Message: The LightScribe Service started successfully.

Record Number: 2
Source Name: LightScribeService
Time Written: 20100722145704.000000+120
Event Type: Informazione
User:

Computer Name: CASA-OJQ2T16CKB
Event Code: 0
Message:
Record Number: 1
Source Name: gupdate
Time Written: 20100722145704.000000+120
Event Type: Informazione
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;I:\Programmi\ATI Technologies\ATI.ACE\Core-Static;I:\Programmi\QuickTime\QTSystem\;I:\Documents and Settings\Sabrina Mezzatesta\Desktop\Erika\Samsung U700;I:\Programmi\File comuni\Adobe\AGL
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6b01
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;I:\Programmi\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=I:\Programmi\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
erisabry
Newbie
 
Post: 7
Iscritto il: 18/11/10 21:14

Re: dirottatore di google

Postdi erisabry » 19/11/10 20:22

FILE LOG

Logfile of random's system information tool 1.08 (written by random/random)
Run by Sabrina Mezzatesta at 2010-11-19 19:34:35
Microsoft Windows XP Home Edition Service Pack 3
System drive I: has 153 GB (64%) free of 238 GB
Total RAM: 1919 MB (64% free)

HijackThis download failed

======Scheduled tasks folder======

I:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
I:\WINDOWS\tasks\AppleSoftwareUpdate.job
I:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1256893449.job
I:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1277310529.job
I:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
I:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
I:\WINDOWS\tasks\LCGM.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - I:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Guida per l'accesso a Windows Live - I:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - I:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll [2010-10-22 297648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - I:\Programmi\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll [2010-10-22 843832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - I:\Programmi\Java\jre6\bin\jp2ssv.dll [2010-06-10 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - I:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-06-10 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - I:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll [2010-10-22 297648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=I:\WINDOWS\RTHDCPL.EXE [2007-04-10 16126464]
"Alcmtr"=I:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"Google Quick Search Box"=I:\Programmi\Google\Quick Search Box\GoogleQuickSearchBox.exe [2009-10-29 122880]
"QuickTime Task"=I:\Programmi\QuickTime\qttask.exe [2009-09-05 417792]
"NeroFilterCheck"=I:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"SunJavaUpdateSched"=I:\Programmi\File comuni\Java\Java Update\jusched.exe [2010-02-18 248040]
"avast5"=I:\Programmi\Alwil Software\Avast5\avastUI.exe [2010-09-07 2838912]
"Adobe Reader Speed Launcher"=I:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-09-23 35760]
"Adobe ARM"=I:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe [2010-09-20 932288]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=I:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"StartCCC"=I:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"TomTomHOME.exe"=I:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe [2010-08-24 247144]
"swg"=I:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-10-29 39408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ABAEnglish MiniCourse]
C:\AbaEnglishMiniCourse\ABAEnglishMiniCourse.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
I:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe [2006-12-23 143360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
I:\Programmi\Electronic Arts\EADM\Core.exe [2009-03-28 3325952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
I:\Programmi\QuickTime\qttask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]
I:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe [2003-09-05 878080]

I:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica
hp psc 1000 series.lnk - I:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
hpoddt01.exe.lnk - I:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
NETGEAR WG111v3 Smart Wizard.lnk - I:\Programmi\NETGEAR\WG111v3\WG111v3.exe

I:\Documents and Settings\Sabrina Mezzatesta\Menu Avvio\Programmi\Esecuzione automatica
Adobe Gamma.lnk - I:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
I:\WINDOWS\system32\Ati2evxx.dll [2007-03-14 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - I:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableCMD"=0
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"DisallowRun"=0
"NoRun"=0
"NoFolderOptions"=0
"NoViewContextMenu"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
"NoRun"=0
"DisallowRun"=0
"NoFolderOptions"=0
"NoViewContextMenu"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"I:\Documents and Settings\Sabrina Mezzatesta\Desktop\sabrina\Emule\emule.exe"="I:\Documents and Settings\Sabrina Mezzatesta\Desktop\sabrina\Emule\emule.exe:*:Enabled:eMule"
"I:\Programmi\Windows Live\Messenger\msnmsgr.exe"="I:\Programmi\Windows Live\Messenger\msnmsgr.exe:*:Disabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-11-19 19:34:35 ----D---- I:\rsit
2010-11-17 21:09:09 ----D---- I:\WINDOWS\system32\NtmsData
2010-10-27 20:59:20 ----DC---- I:\WINDOWS\system32\DRVSTORE
2010-10-27 20:59:13 ----A---- I:\WINDOWS\system32\drivers\SBREDrv.sys
2010-10-27 20:51:24 ----D---- I:\Documents and Settings\All Users\Dati applicazioni\Lavasoft

======List of files/folders modified in the last 1 months======

2010-11-19 19:32:25 ----D---- I:\WINDOWS\Temp
2010-11-19 19:30:27 ----A---- I:\WINDOWS\RTacDbg.txt
2010-11-19 19:30:22 ----D---- I:\WINDOWS
2010-11-18 23:25:33 ----A---- I:\WINDOWS\SchedLgU.Txt
2010-11-18 21:48:28 ----D---- I:\WINDOWS\Prefetch
2010-11-18 21:40:47 ----RD---- I:\Programmi
2010-11-18 21:37:15 ----A---- I:\WINDOWS\NeroDigital.ini
2010-11-18 21:19:29 ----D---- I:\WINDOWS\system32\drivers\etc
2010-11-18 21:09:25 ----SHD---- I:\WINDOWS\Installer
2010-11-17 23:15:14 ----D---- I:\WINDOWS\system32\CatRoot2
2010-11-17 23:14:21 ----D---- I:\WINDOWS\system32\drivers
2010-11-17 21:13:05 ----SHD---- I:\System Volume Information
2010-11-17 21:09:09 ----D---- I:\WINDOWS\system32
2010-11-17 21:09:09 ----D---- I:\WINDOWS\repair
2010-11-17 21:09:05 ----D---- I:\WINDOWS\Registration
2010-11-14 23:05:23 ----HD---- I:\WINDOWS\inf
2010-11-14 16:19:05 ----D---- I:\Programmi\Mozilla Firefox
2010-11-13 17:37:45 ----D---- I:\WINDOWS\Minidump
2010-11-05 21:04:01 ----SD---- I:\WINDOWS\Tasks
2010-11-02 16:47:16 ----A---- I:\WINDOWS\system32\MRT.exe
2010-10-31 02:45:51 ----A---- I:\WINDOWS\system32\PerfStringBackup.INI
2010-10-27 20:51:16 ----D---- I:\WINDOWS\WinSxS
2010-10-27 20:33:14 ----D---- I:\Documents and Settings\Sabrina Mezzatesta\Dati applicazioni\vlc

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 Wdf01000;Kernel Mode Driver Frameworks service; I:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
R1 Aavmker4;avast! Asynchronous Virus Monitor; I:\WINDOWS\system32\drivers\Aavmker4.sys [2010-09-07 28880]
R1 AFS2K;AFS2k; I:\WINDOWS\system32\drivers\AFS2K.sys [2009-10-30 82380]
R1 AmdK8;AMD Processor Driver; I:\WINDOWS\System32\DRIVERS\AmdK8.sys [2005-03-09 36352]
R1 aswSP;aswSP; I:\WINDOWS\system32\drivers\aswSP.sys [2010-09-07 165584]
R1 aswTdi;avast! Network Shield Support; I:\WINDOWS\system32\drivers\aswTdi.sys [2010-09-07 46672]
R1 StarOpen;StarOpen; I:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; I:\WINDOWS\system32\DRIVERS\AegisP.sys [2010-07-22 21035]
R2 aswFsBlk;aswFsBlk; I:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-09-07 17744]
R2 aswMon2;avast! Standard Shield Support; I:\WINDOWS\system32\drivers\aswMon2.sys [2010-09-07 100176]
R2 EAPPkt;Realtek EAPPkt Protocol; I:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2007-10-09 38144]
R3 aswRdr;aswRdr; I:\WINDOWS\system32\drivers\aswRdr.sys [2010-09-07 23376]
R3 ati2mtag;ati2mtag; I:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2007-03-14 1972736]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; I:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Driver di classe HID Microsoft; I:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); I:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-04-10 4397568]
R3 mouhid;Driver di mouse HID; I:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-08 12160]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; I:\WINDOWS\system32\DRIVERS\wg111v3.sys [2007-12-28 287232]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; I:\WINDOWS\System32\DRIVERS\Rtenicxp.sys [2007-02-06 90880]
R3 usbstor;Driver archiviazione di massa USB; I:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S0 nielprt;Nielsen Patch Service; I:\WINDOWS\system32\DRIVERS\nielprt.sys []
S3 alcan5wn;SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); I:\WINDOWS\system32\DRIVERS\alcan5wn.sys [2003-09-05 53600]
S3 alcaudsl;SpeedTouch ADSL Modem ATM Transport; I:\WINDOWS\system32\DRIVERS\alcaudsl.sys [2003-09-05 70624]
S3 BVRPMPR5;BVRPMPR5 NDIS Protocol Driver; \??\I:\WINDOWS\system32\drivers\BVRPMPR5.SYS []
S3 GMSIPCI;GMSIPCI; \??\G:\INSTALL\GMSIPCI.SYS []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; I:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-03-09 51024]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; I:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-03-09 16080]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; I:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-03-09 21456]
S3 Lavasoft Kernexplorer;Lavasoft helper driver; \??\I:\Programmi\Lavasoft\Ad-Aware\KernExplorer.sys []
S3 lgmcbus;LGE Mobile driver (WDM); I:\WINDOWS\system32\DRIVERS\lgmcbus.sys [2008-01-09 83584]
S3 lgmcmdfl;LGE Mobile USB WMC Modem Filter; I:\WINDOWS\system32\DRIVERS\lgmcmdfl.sys [2008-01-09 14976]
S3 lgmcmdm;LGE Mobile USB WMC Modem Driver; I:\WINDOWS\system32\DRIVERS\lgmcmdm.sys [2008-01-09 110464]
S3 lgmcmgmt;LGE Mobile USB WMC Device Management Drivers (WDM); I:\WINDOWS\system32\DRIVERS\lgmcmgmt.sys [2008-01-09 104448]
S3 lgmcnd5;LGE Mobile USB WMC Ethernet ELDA (NDIS); I:\WINDOWS\system32\DRIVERS\lgmcnd5.sys [2008-01-09 25344]
S3 lgmcobex;LGE Mobile USB WMC OBEX Interface; I:\WINDOWS\system32\DRIVERS\lgmcobex.sys [2008-01-09 100480]
S3 lgmcunic;LGE Mobile USB WMC Ethernet ELDA (WDM); I:\WINDOWS\system32\DRIVERS\lgmcunic.sys [2008-01-09 109952]
S3 NielGfx;Nielsen USB GFX; I:\WINDOWS\system32\drivers\nielgfx.sys []
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); I:\WINDOWS\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; I:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; I:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
S3 usbccgp;Driver principale generico USB Microsoft; I:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe stampanti USB Microsoft; I:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Driver scanner USB; I:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; I:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; I:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; I:\WINDOWS\System32\Ati2evxx.exe [2007-03-14 446464]
R2 avast! Antivirus;avast! Antivirus; I:\Programmi\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384]
R2 JavaQuickStarterService;Java Quick Starter; I:\Programmi\Java\jre6\bin\jqs.exe [2010-06-10 153376]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; I:\Programmi\File comuni\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 TomTomHOMEService;TomTomHOMEService; I:\Programmi\TomTom HOME 2\TomTomHOMEService.exe [2010-08-24 92008]
R3 avast! Mail Scanner;avast! Mail Scanner; I:\Programmi\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384]
R3 avast! Web Scanner;avast! Web Scanner; I:\Programmi\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384]
S2 gupdate;Servizio di Google Update (gupdate); I:\Programmi\Google\Update\GoogleUpdate.exe [2010-02-01 135664]
S3 Adobe LM Service;Adobe LM Service; I:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe [2010-01-28 72704]
S3 aspnet_state;ASP.NET State Service; I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; i:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; I:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-29 182768]
S3 idsvc;Windows CardSpace; i:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NBService;NBService; I:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-01-05 774144]
S3 NMIndexingService;NMIndexingService; I:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144]
S3 ose;Office Source Engine; I:\Programmi\File comuni\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 Pml Driver HPZ12;Pml Driver HPZ12; I:\WINDOWS\system32\HPZipm12.exe [2003-03-09 65795]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; I:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; i:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
erisabry
Newbie
 
Post: 7
Iscritto il: 18/11/10 21:14

Re: dirottatore di google

Postdi Luke57 » 19/11/10 23:34

Ciao, nel report non ho riscontrato minacce, vediamo con combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

scaricalo sul desktop e disconnettiti dalla rete
Una volta scaricato il programma non devi cliccare sull'icona del programma, clicca il tasto windows(logo bandierina)+R e nello spazio bianco di esegui copia e incolla questo comando, cosi' com'e':

"%userprofile%\desktop\combofix.exe" /killall <==copia e incolla

Premi OK, dovrebbe partire la scansione che puo' durare molto, durante la scansione non fare assolutamente niente con il pc.dopo il riavvio posta il log C:\combofix.txt
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: dirottatore di google

Postdi erisabry » 21/11/10 23:33

ho scaricato e avviato come mi hai detto combofix,
si avvia dicendo che la scansione poteva durare in norma 10 min. ma anche di più, ho tenuto acceso il pc tutto il giorno con la schermata combofix in autoscan....ma non l'ha conclusa e ho dovuto riavviare il pc....ho provato + di una volta disabilitando internet e antivirus ma la scansione non si completava... cosa mi puoi consigliare?
erisabry
Newbie
 
Post: 7
Iscritto il: 18/11/10 21:14

Re: dirottatore di google

Postdi Luke57 » 22/11/10 00:27

Ciao, Ciao
scarica e installa malwarebytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Poi posta il rapporto di malwarebytes
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: dirottatore di google

Postdi erisabry » 22/11/10 10:54

ciao!
ci provo e ti faccio sapere
grazie
erisabry
Newbie
 
Post: 7
Iscritto il: 18/11/10 21:14

Re: dirottatore di google

Postdi erisabry » 25/11/10 22:33

ecco il log

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 5190

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25/11/2010 22.32.11
mbam-log-2010-11-25 (22-32-11).txt

Tipo di scansione: Scansione completa (I:\|)
Elementi esaminati: 214400
Tempo trascorso: 38 minuti, 56 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 1

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RkHit (Rogue.SpywareCease) -> Quarantined and deleted successfully.

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
I:\System Volume Information\_restore{A758222C-EBA1-4565-83AD-95ECDA156FE4}\RP3\A0003388.sys (Trojan.Agent) -> Quarantined and deleted successfully.
erisabry
Newbie
 
Post: 7
Iscritto il: 18/11/10 21:14


Torna a Sicurezza e Privacy


Topic correlati a "dirottatore di google":


Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti