Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

il mio hijackthis.log

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

il mio hijackthis.log

Postdi scacco al re » 27/09/12 13:53

posto il mio hijackthis.log perhè ho questo problema.
l'antivirus che ho sempre avuto sul mio pc è kaspersky internet security, aggiornato sempre almeno una volta ogni due giorni.
ultimamente (da quando ho cambiato un banco di ram difettoso) mi si avviava all'accensione del pc una volta ogni cinque /sei accensioni, e quando non si avviava non riuascivo neanche a farlo partire in manuale.
da qui l'idea di disisntallarlo e reistallarlo in toto.
ho riavviato il pc fino a quando anche l'antivirus in questione si è caricato all'avvio e ho fatto la disinstallazione.
a questo punto ho riavviato e ho inserito il cd di installazione, ma arrivato ad un certo punto mi ha detto che non avevo i privilegi di amministratore (impossibile perchè del mio pc sono l'unico utente e quindi amministratore) e ha cominciato a disinstallare quello che aveva installato fino a quel momento con il messaggio alla fine che l'errore potrebbe essere un virus
Notare che il pc è sempre stato periodicamente scansito per la ricerca dei virus.
installo allora avira free (riesco ad installarlo normalemete) e dopo l'aggiornamento lancio la scasione.
subito mi trova un elemento nascosto e poi 18 virus (in file zippati preferibilmente di musica) che messi in quarantena ho prontamente cancellato.
ho fatto una ricerca dell'elemento nascosto e sulla rete ho trovato che avira nella scansione potrebbe ritenere questi programmi: nero, acronics e lo stesso windows come falsi positivi di elementi nascosti.
ho fatto quindi il log di hijackthis ma io non ci capisco assolutamente nulla.
quacuno mi può aiutare...
Grazie
scacco al re
scacco al re
Utente Senior
 
Post: 498
Iscritto il: 10/05/02 19:18
Località: Sestri Levante

Sponsor
 

Re: il mio hijackthis.log

Postdi scacco al re » 27/09/12 13:55

nella confusione non l'ho allegato:

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 13.20.58, on 27/09/2012
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Programmi\IObit\Advanced SystemCare 5\ASCService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\File comuni\Acronis\CDP\afcdpsrv.exe
    C:\Programmi\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
    C:\WINDOWS\system32\dgdersvc.exe
    C:\Programmi\File comuni\MAGIX Services\Database\bin\FABS.exe
    C:\WINDOWS\system32\FsUsbExService.Exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\Java\jre7\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\WINDOWS\system32\kxmixer.exe
    C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Microsoft ActiveSync\wcescomm.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Programmi\FreePOPs\freepopsd.exe
    C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PService.exe
    C:\Programmi\Mozilla Firefox\firefox.exe
    C:\Programmi\Mozilla Firefox\plugin-container.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe
    C:\WINDOWS\system32\DllHost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
    O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
    O4 - HKLM\..\Run: [kX Mixer] kxmixer --startup
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [PosService] C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [EPSON Stylus Photo RX585 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICLE.EXE /FU "C:\DOCUME~1\Roberto\IMPOST~1\Temp\E_S49.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: freepopsd.exe.lnk = C:\Programmi\FreePOPs\freepopsd.exe
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... ab_nvd.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7478146109
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 6138586519
    O17 - HKLM\System\CCS\Services\Tcpip\..\{28158759-4479-427C-8993-69E244FF1EB8}: NameServer = 176.31.229.24,176.31.229.25
    O17 - HKLM\System\CCS\Services\Tcpip\..\{34CE7A08-46F1-411B-9EA8-FC061A05E0FC}: NameServer = 176.31.229.24,176.31.229.25
    O17 - HKLM\System\CCS\Services\Tcpip\..\{869F4393-2361-4745-B829-4B6AF26B6D70}: NameServer = 176.31.229.24,176.31.229.25
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9052BF52-4D2F-4981-933B-A8526287616C}: NameServer = 176.31.229.24,176.31.229.25
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C3B84456-9535-49E7-9A9C-B19581DAAC51}: NameServer = 176.31.229.24,176.31.229.25
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C7C3FF41-8A51-4DED-BB91-EB5DA68B16D3}: NameServer = 176.31.229.24,176.31.229.25
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E2FE7869-0D4C-46DF-AF1A-612BAF8E2248}: NameServer = 176.31.229.24,176.31.229.25
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FACEFD5A-2A65-4B6C-AF02-26FD978E663E}: NameServer = 176.31.229.24,176.31.229.25
    O17 - HKLM\System\CS1\Services\Tcpip\..\{28158759-4479-427C-8993-69E244FF1EB8}: NameServer = 176.31.229.24,176.31.229.25
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\skype4com.dll
    O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Servizio Acronis Scheduler2 (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - IObit - C:\Programmi\IObit\Advanced SystemCare 5\ASCService.exe
    O23 - Service: Servizio Acronis Nonstop Backup (afcdpsrv) - Acronis - C:\Programmi\File comuni\Acronis\CDP\afcdpsrv.exe
    O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Belkin Wifi Service - Unknown owner - C:\Programmi\Belkin\F5D8053\v6\WifiSvc.exe
    O23 - Service: BlueSoleilCS - IVT Corporation - C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
    O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
    O23 - Service: BsHelpCS - IVT Corporation - C:\Programmi\IVT Corporation\BlueSoleil\BsHelpCS.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe
    O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\WINDOWS\system32\dgdersvc.exe
    O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programmi\File comuni\MAGIX Services\Database\bin\FABS.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programmi\File comuni\MAGIX Services\Database\bin\fbserver.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
    O23 - Service: Servizio di Google Update (gupdate1c9c50897d996a) (gupdate1c9c50897d996a) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
    O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
    O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Documents and Settings\Roberto\Impostazioni locali\Dati applicazioni\PosService\Pos.exe
    O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\Roberto\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
    O23 - Service: Sony Ericsson PCCompanion - Avanquest Software - C:\Programmi\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
    O23 - Service: Acronis Sync Agent Service (syncagentsrv) - Acronis - C:\Programmi\File comuni\Acronis\SyncAgent\syncagentsrv.exe
    O23 - Service: TomTomHOMEService - TomTom - C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe

    --
    End of file - 12707 bytes
scacco al re
scacco al re
Utente Senior
 
Post: 498
Iscritto il: 10/05/02 19:18
Località: Sestri Levante

Re: il mio hijackthis.log

Postdi FrancescoFDAC » 27/09/12 14:06

Apri Hijackthis, fixa questa voce:
O4 - HKLM\..\Run: [PosService] C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe

Quindi, recati alla cartella seguente ed eliminala:
C:\Documents and Settings\All Users\Documenti\AppData\PoApp

Quindi, clicca sul pulsante Start, Tutti i programmi, Accessori, Esegui e nello spazio bianco copia ed incolla, in sequenza (alla fine di ogni passaggio clicca Invio e procedi con quello successivo):
sc stop SoftwareUpd
sc delete SoftwareUpd
sc stop ServUpdater
sc delete ServUpdater
sc stop PowerOffer Service
sc delete PowerOffer Service


Infine, cestina le seguenti cartelle:
C:\Documents and Settings\Roberto\Impostazioni locali\Dati applicazioni\PosService
C:\Documents and Settings\Roberto\Impostazioni locali\Dati applicazioni\ServUpdater
C:\Documents and Settings\Roberto\Impostazioni locali\Dati applicazioni\SoftwareUpdater

Riavvia il PC ed allega un log aggiornato di HiJackThis.
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: il mio hijackthis.log

Postdi scacco al re » 27/09/12 14:23

Grazie, stasera quando torno dal lavoro mi metterò all'opera...
scacco al re
scacco al re
Utente Senior
 
Post: 498
Iscritto il: 10/05/02 19:18
Località: Sestri Levante

Re: il mio hijackthis.log

Postdi scacco al re » 27/09/12 21:52

FrancescoFDAC ha scritto:Apri Hijackthis, fixa questa voce:
O4 - HKLM\..\Run: [PosService] C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe

Quindi, recati alla cartella seguente ed eliminala:
C:\Documents and Settings\All Users\Documenti\AppData\PoApp

Quindi, clicca sul pulsante Start, Tutti i programmi, Accessori, Esegui e nello spazio bianco copia ed incolla, in sequenza (alla fine di ogni passaggio clicca Invio e procedi con quello successivo):
sc stop SoftwareUpd
sc delete SoftwareUpd
sc stop ServUpdater
sc delete ServUpdater
sc stop PowerOffer Service
sc delete PowerOffer Service


Infine, cestina le seguenti cartelle:
C:\Documents and Settings\Roberto\Impostazioni locali\Dati applicazioni\PosService
C:\Documents and Settings\Roberto\Impostazioni locali\Dati applicazioni\ServUpdater
C:\Documents and Settings\Roberto\Impostazioni locali\Dati applicazioni\SoftwareUpdater

Riavvia il PC ed allega un log aggiornato di HiJackThis.


Ciao FrancescoFDAC innanzi tutto ti ringrazio per il tuo interessamento
ho fatto tutto quello che mi hai postato , solo che non sono riuscito a cestinare questa cartella
C:\Documents and Settings\Roberto\Impostazioni locali\Dati applicazioni\SoftwareUpdater
perchè non ce l'ho, non è che ti sei confuso con la cartella PowerOffer (che ho ma non ho toccato)
eccoti comunque il nuovo log di hijackthis
aspetto tue notizie

Codice: Seleziona tutto
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22.37.21, on 27/09/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programmi\IObit\Advanced SystemCare 5\ASCService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Acronis\CDP\afcdpsrv.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\WINDOWS\system32\dgdersvc.exe
C:\Programmi\File comuni\MAGIX Services\Database\bin\FABS.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\kxmixer.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programmi\FreePOPs\freepopsd.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [kX Mixer] kxmixer --startup
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo RX585 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICLE.EXE /FU "C:\DOCUME~1\Roberto\IMPOST~1\Temp\E_S49.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: freepopsd.exe.lnk = C:\Programmi\FreePOPs\freepopsd.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237478146109
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1326138586519
O17 - HKLM\System\CCS\Services\Tcpip\..\{28158759-4479-427C-8993-69E244FF1EB8}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{34CE7A08-46F1-411B-9EA8-FC061A05E0FC}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{869F4393-2361-4745-B829-4B6AF26B6D70}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{9052BF52-4D2F-4981-933B-A8526287616C}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3B84456-9535-49E7-9A9C-B19581DAAC51}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7C3FF41-8A51-4DED-BB91-EB5DA68B16D3}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2FE7869-0D4C-46DF-AF1A-612BAF8E2248}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{FACEFD5A-2A65-4B6C-AF02-26FD978E663E}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{28158759-4479-427C-8993-69E244FF1EB8}: NameServer = 176.31.229.24,176.31.229.25
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\skype4com.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Servizio Acronis Scheduler2 (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - IObit - C:\Programmi\IObit\Advanced SystemCare 5\ASCService.exe
O23 - Service: Servizio Acronis Nonstop Backup (afcdpsrv) - Acronis - C:\Programmi\File comuni\Acronis\CDP\afcdpsrv.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Belkin Wifi Service - Unknown owner - C:\Programmi\Belkin\F5D8053\v6\WifiSvc.exe
O23 - Service: BlueSoleilCS - IVT Corporation - C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: BsHelpCS - IVT Corporation - C:\Programmi\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\WINDOWS\system32\dgdersvc.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programmi\File comuni\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programmi\File comuni\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Servizio di Google Update (gupdate1c9c50897d996a) (gupdate1c9c50897d996a) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pos Service (PowerOffer Service) - Unknown owner - C:\Documents and Settings\Roberto\Impostazioni locali\Dati applicazioni\PosService\Pos.exe (file missing)
O23 - Service: Sony Ericsson PCCompanion - Avanquest Software - C:\Programmi\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
O23 - Service: Acronis Sync Agent Service (syncagentsrv) - Acronis - C:\Programmi\File comuni\Acronis\SyncAgent\syncagentsrv.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 12179 bytes
scacco al re
scacco al re
Utente Senior
 
Post: 498
Iscritto il: 10/05/02 19:18
Località: Sestri Levante

Re: il mio hijackthis.log

Postdi FrancescoFDAC » 28/09/12 12:59

Mi dai il percorso della cartella PowerOffer che hai?
Dopodichè, cestinala.
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: il mio hijackthis.log

Postdi scacco al re » 28/09/12 13:23

il percorso è il seguente:
C:\Documents and Settings\Roberto\Impostazioni locali\Dati applicazioni\PowerOffer
provvederò al più presto a cancellarla
scacco al re
scacco al re
Utente Senior
 
Post: 498
Iscritto il: 10/05/02 19:18
Località: Sestri Levante

Re: il mio hijackthis.log

Postdi FrancescoFDAC » 28/09/12 13:43

Al termine, riavvia il PC e dimmi se riscontri ancora gli stessi problemi.

Francesco
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: il mio hijackthis.log

Postdi scacco al re » 29/09/12 10:13

ho fatto tutto e riavviato quindi ho usato questi programmi alla ricerca di virus:
Kaspersky TDSSkiller non ha rilevato nulla
Panda Pavark nessun rootkit trovato
Malwarebytes (esecuzione completa) nessun virus trovato.
quindi ficucioso ho disinstallato avira e reinstallato Kaspersky internet security ma non ci sono riuscito (sesso problema descritto nel primo post)
ho di nuovo installato e aggiornato avira, e provvederò a lanciare una scansione completa (ci vogliono circa 2 ore) e poi posterò il risultato.
Altri suggerimenti?
scacco al re
scacco al re
Utente Senior
 
Post: 498
Iscritto il: 10/05/02 19:18
Località: Sestri Levante

Re: il mio hijackthis.log

Postdi FrancescoFDAC » 29/09/12 12:05

Non ti avevo detto di utilizzare quei programmi. Perchè hai agito di testa tua?


Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe
● posiziona il tool sul Desktop
termina tutti i programmi attivi, comprese le pagine Internet
● avvia il tool con un doppio click
● clicca, in basso a sinistra, sul pulsante Start
scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
● attendi pazientemente il termine delle operazioni
● clicca, in basso a destra, sul pulsante Exit
● una volta terminate le operazioni, chiudi il programma

Nota - riguardo al programma:
TFC by OldTimer serve ad eliminare i file temporeanei di tutti gli utenti, con facilità e velocemente

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Nota - riguardo al programma:
OTC by OldTimer serve ad eliminare i programmi che abbiamo utilizzato per la pulizia (ComboFix in particolare) in modo automatico e preciso: al riavvio non noterai più l'icona di ComboFix, è del tutto normale

Allega anche il log di Avira.
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: il mio hijackthis.log

Postdi scacco al re » 01/10/12 05:34

Ho agito di testa mia perchè non credevo di dare così tanto danno...
comunque ho messo sul desktop TFC.exe l'ho lanciato come da procedura
ho cliccato su start sono scomparse le icone sul desktop
ma invece di terminare tutto con il pulsante exit
mi ha chiesto di riavviare la macchina.
ho riavviato ho messo sul desktop OTC.exe
l'ho lanciato come da procedura ho cliccato su cleanup!
e alla fine mi ha chiesto (una volta sola e non due) di riavviare la macchina.
dopo il riavvia ho notato che l'icona sul desktop OTC.exe è stata cancellata.
in giornata ti posterò il log di avira.
Roberto.
scacco al re
scacco al re
Utente Senior
 
Post: 498
Iscritto il: 10/05/02 19:18
Località: Sestri Levante

Re: il mio hijackthis.log

Postdi FrancescoFDAC » 01/10/12 10:10

Molto bene.
Attendo il log.
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: il mio hijackthis.log

Postdi scacco al re » 01/10/12 16:21

ecco i log
avarkt_dll_129935701071718750
Codice: Seleziona tutto
2012-10-1 15:1:47.687  Integrity: Type(0) szObjectName(\Driver\Disk)  Memory(FFFFFFFF8B4384C8) Info1(0) Info2(0)


AVSCAN-20121001-145407-624687D2
Codice: Seleziona tutto
Avira Free Antivirus
Data del file di report: lunedì 1 ottobre 2012  14:54

Ricerca di 4291027 virus e programmi indesiderati.

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira AntiVir Personal - Free Antivirus
Numero di serie       : 0000149996-ADJIE-0000001
Piattaforma           : Microsoft Windows XP
Versione di Windows   : (Service Pack 3)  [5.1.2600]
Modalità di avvio     : Booting eseguito regolarmente
Nome utente           : Roberto
Nome computer         : ROBERTO-CC16B66

Informazioni sulla versione:
BUILD.DAT             : 12.0.0.330     40867 Bytes  07/09/2012 22:38:00
AVSCAN.EXE            : 12.3.0.33     468472 Bytes  07/09/2012 18:26:57
AVSCAN.DLL            : 12.3.0.15      63440 Bytes  05/06/2012 22:40:21
LUKE.DLL              : 12.3.0.15      68304 Bytes  02/07/2012 13:39:45
AVSCPLR.DLL           : 12.3.0.27      97064 Bytes  02/07/2012 13:39:38
AVREG.DLL             : 12.3.0.33     232232 Bytes  02/07/2012 13:39:38
VBASE000.VDF          : 7.10.0.0    19875328 Bytes  06/11/2009 18:18:34
VBASE001.VDF          : 7.11.0.0    13342208 Bytes  14/12/2010 23:26:32
VBASE002.VDF          : 7.11.19.170 14374912 Bytes  20/12/2011 23:34:41
VBASE003.VDF          : 7.11.21.238  4472832 Bytes  01/02/2012 09:58:50
VBASE004.VDF          : 7.11.26.44   4329472 Bytes  28/03/2012 22:40:11
VBASE005.VDF          : 7.11.34.116  4034048 Bytes  29/06/2012 08:15:36
VBASE006.VDF          : 7.11.41.250  4902400 Bytes  06/09/2012 18:37:27
VBASE007.VDF          : 7.11.41.251     2048 Bytes  06/09/2012 18:37:27
VBASE008.VDF          : 7.11.41.252     2048 Bytes  06/09/2012 18:37:27
VBASE009.VDF          : 7.11.41.253     2048 Bytes  06/09/2012 18:37:27
VBASE010.VDF          : 7.11.41.254     2048 Bytes  06/09/2012 18:37:27
VBASE011.VDF          : 7.11.41.255     2048 Bytes  06/09/2012 18:37:27
VBASE012.VDF          : 7.11.42.0       2048 Bytes  06/09/2012 18:37:27
VBASE013.VDF          : 7.11.42.1       2048 Bytes  06/09/2012 18:37:27
VBASE014.VDF          : 7.11.42.65    203264 Bytes  09/09/2012 12:19:47
VBASE015.VDF          : 7.11.42.125   156672 Bytes  11/09/2012 12:19:49
VBASE016.VDF          : 7.11.42.171   187904 Bytes  12/09/2012 12:19:50
VBASE017.VDF          : 7.11.42.235   141312 Bytes  13/09/2012 12:19:51
VBASE018.VDF          : 7.11.43.35    133632 Bytes  15/09/2012 12:19:52
VBASE019.VDF          : 7.11.43.89    129024 Bytes  18/09/2012 12:19:53
VBASE020.VDF          : 7.11.43.141   130560 Bytes  19/09/2012 12:19:54
VBASE021.VDF          : 7.11.43.187   121856 Bytes  21/09/2012 12:19:55
VBASE022.VDF          : 7.11.43.251   147456 Bytes  24/09/2012 12:19:56
VBASE023.VDF          : 7.11.44.43    152064 Bytes  25/09/2012 12:19:57
VBASE024.VDF          : 7.11.44.103   165888 Bytes  27/09/2012 12:19:58
VBASE025.VDF          : 7.11.44.167   160256 Bytes  30/09/2012 12:19:59
VBASE026.VDF          : 7.11.44.168     2048 Bytes  30/09/2012 12:19:59
VBASE027.VDF          : 7.11.44.169     2048 Bytes  30/09/2012 12:20:00
VBASE028.VDF          : 7.11.44.170     2048 Bytes  30/09/2012 12:20:00
VBASE029.VDF          : 7.11.44.171     2048 Bytes  30/09/2012 12:20:00
VBASE030.VDF          : 7.11.44.172     2048 Bytes  30/09/2012 12:20:00
VBASE031.VDF          : 7.11.44.196    57856 Bytes  01/10/2012 12:20:01
Motore                : 8.2.10.178
AEVDF.DLL             : 8.1.2.10      102772 Bytes  23/07/2012 12:28:35
AESCRIPT.DLL          : 8.1.4.58      463226 Bytes  01/10/2012 12:20:24
AESCN.DLL             : 8.1.9.2       131444 Bytes  01/10/2012 12:20:22
AESBX.DLL             : 8.2.5.12      606578 Bytes  10/07/2012 08:15:52
AERDL.DLL             : 8.1.9.15      639348 Bytes  20/01/2012 23:25:54
AEPACK.DLL            : 8.3.0.38      811382 Bytes  01/10/2012 12:20:22
AEOFFICE.DLL          : 8.1.2.48      201082 Bytes  01/10/2012 12:20:19
AEHEUR.DLL            : 8.1.4.108    5329272 Bytes  01/10/2012 12:20:18
AEHELP.DLL            : 8.1.24.0      258423 Bytes  01/10/2012 12:20:05
AEGEN.DLL             : 8.1.5.38      434548 Bytes  01/10/2012 12:20:04
AEEXP.DLL             : 8.2.0.2       115060 Bytes  01/10/2012 12:20:24
AEEMU.DLL             : 8.1.3.2       393587 Bytes  23/07/2012 12:28:35
AECORE.DLL            : 8.1.28.2      201079 Bytes  01/10/2012 12:20:03
AEBB.DLL              : 8.1.1.0        53618 Bytes  20/01/2012 23:25:50
AVWINLL.DLL           : 12.3.0.15      27344 Bytes  02/07/2012 13:39:40
AVPREF.DLL            : 12.3.0.15      51920 Bytes  02/07/2012 13:39:38
AVREP.DLL             : 12.3.0.15     179208 Bytes  02/07/2012 13:39:38
AVARKT.DLL            : 12.3.0.15     211408 Bytes  02/07/2012 13:39:36
AVEVTLOG.DLL          : 12.3.0.15     169168 Bytes  02/07/2012 13:39:37
SQLITE3.DLL           : 3.7.0.1       398288 Bytes  02/07/2012 13:39:47
AVSMTP.DLL            : 12.3.0.32      63480 Bytes  02/07/2012 13:39:38
NETNT.DLL             : 12.3.0.15      17104 Bytes  02/07/2012 13:39:45
RCIMAGE.DLL           : 12.1.0.13    4449488 Bytes  20/01/2012 23:26:50
RCTEXT.DLL            : 12.3.0.31     100344 Bytes  07/09/2012 18:26:59

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\Programmi\Avira\AntiVir Desktop\sysscan.avp
Report......................................: standard
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:, H:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: avanzato

Avvio della scansione: lunedì 1 ottobre 2012  14:54

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
    [INFO]      Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
    [INFO]      Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 2
    [INFO]      Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
    [INFO]      Nessun virus è stato trovato!
Record di avvio 'D:\'
    [INFO]      Nessun virus è stato trovato!
Record di avvio 'H:\'
    [INFO]      Nessun virus è stato trovato!

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Driver nascosto
  [NOTA]      È stata rilevata una modifica della memoria che potrebbe essere sfruttata per accessi nascosti ai file.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'rsmsink.exe' - '29' modulo(i) scansionato(i)
Scansione processo 'mscorsvw.exe' - '89' modulo(i) scansionato(i)
Scansione processo 'msdtc.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '64' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '46' modulo(i) scansionato(i)
Scansione processo 'vssvc.exe' - '49' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '70' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '110' modulo(i) scansionato(i)
Scansione processo 'freepopsd.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'rapimgr.exe' - '44' modulo(i) scansionato(i)
Scansione processo 'wcescomm.exe' - '44' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '25' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '74' modulo(i) scansionato(i)
Scansione processo 'RUNDLL32.EXE' - '28' modulo(i) scansionato(i)
Scansione processo 'GrooveMonitor.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'kxmixer.exe' - '41' modulo(i) scansionato(i)
Scansione processo 'CTHELPER.EXE' - '26' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '33' modulo(i) scansionato(i)
Scansione processo 'wmiapsrv.exe' - '45' modulo(i) scansionato(i)
Scansione processo 'avshadow.exe' - '26' modulo(i) scansionato(i)
Scansione processo 'WMPNetwk.exe' - '75' modulo(i) scansionato(i)
Scansione processo 'SearchIndexer.exe' - '52' modulo(i) scansionato(i)
Scansione processo 'MsPMSPSv.exe' - '14' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '39' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '49' modulo(i) scansionato(i)
Scansione processo 'nvsvc32.exe' - '35' modulo(i) scansionato(i)
Scansione processo 'jqs.exe' - '94' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '34' modulo(i) scansionato(i)
Scansione processo 'FsUsbExService.Exe' - '21' modulo(i) scansionato(i)
Scansione processo 'FABS.exe' - '23' modulo(i) scansionato(i)
Scansione processo 'dgdersvc.exe' - '24' modulo(i) scansionato(i)
Scansione processo 'mscorsvw.exe' - '31' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '56' modulo(i) scansionato(i)
Scansione processo 'afcdpsrv.exe' - '25' modulo(i) scansionato(i)
Scansione processo 'Explorer.EXE' - '122' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '40' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '71' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '32' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '166' modulo(i) scansionato(i)
Scansione processo 'ASCService.exe' - '38' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '41' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '48' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '58' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '27' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '67' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '12' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '2' modulo(i) scansionato(i)

Avvio della scansione dei file eseguibili (registro):
C:\Programmi\CDex_170b2\uninstall.exe
  [AVVISO]    Dati compressi errati
C:\Programmi\Foto2Avi\uninst.exe
  [AVVISO]    Chiusura inaspettata del file
C:\Programmi\FreePOPs\uninstall.exe
  [AVVISO]    Chiusura inaspettata del file
C:\Programmi\kX Project\3537\Uninstall.exe
  [AVVISO]    Dati compressi errati
C:\Programmi\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe
  [AVVISO]    Dati compressi errati
Il registro è stato scansionato ( 11232 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\' <Sistema>
C:\Documents and Settings\Roberto\Dati applicazioni\Samsung\Kies\UpdateTemp\Sub\CabFile\SamsungKiesSetup.exe.cab
  [AVVISO]    L'intestazione dell'archivio è danneggiata
C:\Documents and Settings\Roberto\Documenti\cad\AUTOCAD\Autocad 2004 ita\Bin\ACADFeui\support\msie\IENT_S1.CAB
  [AVVISO]    Alcuni file di questo archivio sono distribuiti su diversi archivi parziali (multiple volume)
C:\Documents and Settings\Roberto\Documenti\cad\AUTOCAD\Autocad 2004 ita\Bin\ACADFeui\support\msie\IENT_S2.CAB
  [AVVISO]    Alcuni file di questo archivio sono distribuiti su diversi archivi parziali (multiple volume)
C:\Documents and Settings\Roberto\Documenti\cad\AUTOCAD\Autocad 2004 ita\Bin\ACADFeui\support\msie\IENT_S3.CAB
  [AVVISO]    Alcuni file di questo archivio sono distribuiti su diversi archivi parziali (multiple volume)
C:\Documents and Settings\Roberto\Documenti\cad\AUTOCAD\Autocad 2004 ita\Bin\ACADFeui\support\msie\IENT_S4.CAB
  [AVVISO]    Alcuni file di questo archivio sono distribuiti su diversi archivi parziali (multiple volume)
C:\Documents and Settings\Roberto\Documenti\cad\AUTOCAD\Autocad 2004 ita\Bin\ACADFeui\support\msie\IENT_S5.CAB
  [AVVISO]    Alcuni file di questo archivio sono distribuiti su diversi archivi parziali (multiple volume)
C:\Documents and Settings\Roberto\Documenti\cad\AUTOCAD\Autocad 2004 ita\Bin\ACADFeui\support\msie\IE_S1.CAB
  [AVVISO]    Alcuni file di questo archivio sono distribuiti su diversi archivi parziali (multiple volume)
C:\Documents and Settings\Roberto\Documenti\cad\AUTOCAD\Autocad 2004 ita\Bin\ACADFeui\support\msie\IE_S2.CAB
  [AVVISO]    Alcuni file di questo archivio sono distribuiti su diversi archivi parziali (multiple volume)
C:\Documents and Settings\Roberto\Documenti\cad\AUTOCAD\Autocad 2004 ita\Bin\ACADFeui\support\msie\IE_S3.CAB
  [AVVISO]    Alcuni file di questo archivio sono distribuiti su diversi archivi parziali (multiple volume)
C:\Documents and Settings\Roberto\Documenti\cad\AUTOCAD\Autocad 2004 ita\Bin\ACADFeui\support\msie\IE_S4.CAB
  [AVVISO]    Alcuni file di questo archivio sono distribuiti su diversi archivi parziali (multiple volume)
C:\Documents and Settings\Roberto\Documenti\cad\AUTOCAD\Autocad 2004 ita\Bin\ACADFeui\support\msie\IE_S5.CAB
  [AVVISO]    Alcuni file di questo archivio sono distribuiti su diversi archivi parziali (multiple volume)
C:\Documents and Settings\Roberto\Documenti\cad\MICROSTATION\JAVA07001010ita\ITALIAN\WINDOWS\DISK01\DIR48\F030170.RE_
  [AVVISO]    L'archivio è sconosciuto o difettoso
C:\Documents and Settings\Roberto\Documenti\cad\MICROSTATION\JAVA07001010ita\ITALIAN\WINDOWS\DISK01\DIR48\F030240.RE_
  [AVVISO]    L'archivio è sconosciuto o difettoso
C:\Documents and Settings\Roberto\Documenti\Download\1987_Goodbaye_Live.rar
  [AVVISO]    Il file è protetto da password
C:\Documents and Settings\Roberto\Documenti\Download\1990 Pooh 25 La Nostra Storia.rar
  [AVVISO]    Il file è protetto da password
C:\Documents and Settings\Roberto\Documenti\Download\1997_The Best of Pooh.rar
  [AVVISO]    Il file è protetto da password
C:\Documents and Settings\Roberto\Documenti\Download\2001 Best of the Best.rar
  [AVVISO]    Il file è protetto da password
C:\Documents and Settings\Roberto\Documenti\Download\2004_ascolta(2).rar
  [AVVISO]    Il file è protetto da password
C:\Documents and Settings\Roberto\Documenti\Download\2004_ascolta.rar.part
  [AVVISO]    Il file è protetto da password
C:\Documents and Settings\Roberto\Documenti\Download\2654.rar
  [AVVISO]    Alcuni file di questo archivio sono distribuiti su diversi archivi parziali (multiple volume)
C:\Documents and Settings\Roberto\Documenti\Download\avira_free_antivirus_it.exe
  [AVVISO]    Il file è protetto da password
C:\Documents and Settings\Roberto\Documenti\Download\Football.Manager.2012.v12.0.3.Update.CrackFix-SKIDROW.rar
  [AVVISO]    Alcuni file di questo archivio sono distribuiti su diversi archivi parziali (multiple volume)
C:\Documents and Settings\Roberto\Documenti\Download\LC24LE220_VER_1.24.zip
  [AVVISO]    Chiusura inaspettata del file
C:\Documents and Settings\Roberto\Documenti\Download\p-2401.rar
  [AVVISO]    L'archivio è protetto da password.
C:\Documents and Settings\Roberto\Documenti\Download\p-3499.rar
  [AVVISO]    L'archivio è protetto da password.
C:\Documents and Settings\Roberto\Documenti\Download\Panty Flash Teacher 02.part2.rar
  [AVVISO]    Alcuni file di questo archivio sono distribuiti su diversi archivi parziali (multiple volume)
C:\Documents and Settings\Roberto\Documenti\Download\PO_RAC.rar
  [AVVISO]    L'archivio è protetto da password.
C:\Documents and Settings\Roberto\Documenti\Download\P_MIN.rar
  [AVVISO]    L'archivio è protetto da password.
C:\Documents and Settings\Roberto\Documenti\Download\RZ_Z.part1.rar
  [AVVISO]    L'archivio è protetto da password.
C:\Documents and Settings\Roberto\Documenti\Download\SetupAnyDVD6609.exe
  [AVVISO]    Dati compressi errati
C:\Documents and Settings\Roberto\Documenti\Download\SetupCloneDVD2927Slysoft.exe
  [AVVISO]    Dati compressi errati
C:\Documents and Settings\Roberto\Documenti\Downloads\ClonyXXL_2.0.1.5_ITA.exe
  [AVVISO]    Versione dell'archivio non supportata
C:\Documents and Settings\Roberto\Documenti\Downloads\Assassin's Creed Guide (PDF)\ac.pogg.r00
  [AVVISO]    Alcuni file di questo archivio sono distribuiti su diversi archivi parziali (multiple volume)
C:\Documents and Settings\Roberto\Documenti\Downloads\Assassin's Creed Guide (PDF)\ac.pogg.r01
  [AVVISO]    Alcuni file di questo archivio sono distribuiti su diversi archivi parziali (multiple volume)
C:\Documents and Settings\Roberto\Documenti\Downloads\Assassin's Creed Guide (PDF)\ac.pogg.r02
  [AVVISO]    Alcuni file di questo archivio sono distribuiti su diversi archivi parziali (multiple volume)
C:\Documents and Settings\Roberto\Documenti\Downloads\Assassin's Creed Guide (PDF)\ac.pogg.r03
  [AVVISO]    Alcuni file di questo archivio sono distribuiti su diversi archivi parziali (multiple volume)
C:\Documents and Settings\Roberto\Documenti\Downloads\Assassin's Creed Guide (PDF)\ac.pogg.rar
  [AVVISO]    Alcuni file di questo archivio sono distribuiti su diversi archivi parziali (multiple volume)
C:\Documents and Settings\Roberto\Documenti\Downloads\Nintendo DS Uno 52 EUR NDS\Nintendo DS Uno 52 EUR NDS\package.rar
  [AVVISO]    Il file è protetto da password
C:\Documents and Settings\Roberto\Documenti\ROMS\1943.ZIP
  [AVVISO]    Chiusura inaspettata del file
C:\Documents and Settings\Roberto\Documenti\ROMS\ANTEATER.ZIP
  [AVVISO]    Chiusura inaspettata del file
C:\Documents and Settings\Roberto\Documenti\ROMS\GOLDNAXE.ZIP
  [AVVISO]    Chiusura inaspettata del file
C:\Documents and Settings\Roberto\Documenti\ROMS\KICK.ZIP
  [AVVISO]    Chiusura inaspettata del file
C:\Documents and Settings\Roberto\Documenti\ROMS\KUNGFUM.ZIP
  [AVVISO]    Chiusura inaspettata del file
C:\Documents and Settings\Roberto\Documenti\ROMS\MHAVOC.ZIP
  [AVVISO]    Chiusura inaspettata del file
C:\Documents and Settings\Roberto\Documenti\ROMS\SBOBLBOB.ZIP
  [AVVISO]    Chiusura inaspettata del file
C:\Documents and Settings\Roberto\Documenti\ROMS\SLYSPY.ZIP
  [AVVISO]    Chiusura inaspettata del file
C:\Documents and Settings\Roberto\Documenti\ROMS\TRIPLEP.ZIP
  [AVVISO]    Chiusura inaspettata del file
C:\Documents and Settings\Roberto\Documenti\ROMS\TROJANJ.ZIP
  [AVVISO]    Chiusura inaspettata del file
C:\Documents and Settings\Roberto\Documenti\scacchi 1\IE5\IENT_S1.CAB
  [AVVISO]    Alcuni file di questo archivio sono distribuiti su diversi archivi parziali (multiple volume)
C:\Documents and Settings\Roberto\Documenti\scacchi 1\IE5\IENT_S2.CAB
  [AVVISO]    Alcuni file di questo archivio sono distribuiti su diversi archivi parziali (multiple volume)
C:\Documents and Settings\Roberto\Documenti\scacchi 1\IE5\IENT_S3.CAB
  [AVVISO]    Alcuni file di questo archivio sono distribuiti su diversi archivi parziali (multiple volume)
C:\Documents and Settings\Roberto\Documenti\scacchi 1\IE5\IE_S1.CAB
  [AVVISO]    Alcuni file di questo archivio sono distribuiti su diversi archivi parziali (multiple volume)
C:\Documents and Settings\Roberto\Documenti\scacchi 1\IE5\IE_S2.CAB
  [AVVISO]    Alcuni file di questo archivio sono distribuiti su diversi archivi parziali (multiple volume)
C:\Documents and Settings\Roberto\Documenti\scacchi 1\IE5\IE_S3.CAB
  [AVVISO]    Alcuni file di questo archivio sono distribuiti su diversi archivi parziali (multiple volume)
C:\Documents and Settings\Roberto\Documenti\TomTom\HOME\Download\temp\41e007b11c89d531df9d2674e5c40fa3.tmp
  [AVVISO]    Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
C:\Programmi\CDex_170b2\uninstall.exe
  [AVVISO]    Dati compressi errati
C:\Programmi\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe
  [AVVISO]    Dati compressi errati
C:\Programmi\Foto2Avi\uninst.exe
  [AVVISO]    Chiusura inaspettata del file
C:\Programmi\FreePOPs\uninstall.exe
  [AVVISO]    Chiusura inaspettata del file
C:\Programmi\kX Project\3537\Uninstall.exe
  [AVVISO]    Dati compressi errati
C:\Programmi\WinRAR\rarnew.dat
  [AVVISO]    L'archivio è sconosciuto o difettoso
C:\Programmi\Zoner\Photo Studio 13\pack.dat
  [AVVISO]    Il file è protetto da password
C:\WINDOWS\SoftwareDistribution\Download\a2c8f709dd0237a7e496be18e0ba404e\BITAB.tmp
  [AVVISO]    Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
Inizia con la scansione di 'D:\' <Dati>
Inizia con la scansione di 'H:\' <passaggio>
H:\in arrivo\Cream Complete\07 - BBC Sessions\Cream - BBC Sessions ( 256 EAC-LAME ) by Diverking\Nice MP3 Extension Program\MP3ext33b17.exe
  [AVVISO]    Versione dell'archivio non supportata
H:\MUSICA\Black Eyed Peas\traccia 4 e 3 non si estrae.rar
  [0] Tipo di archivio: RAR
  --> Behind The Front\4. Way You Make Me Fell.mp3
      [AVVISO]    Memoria insufficiente! Il file non è stato scansionato!
  [AVVISO]    Memoria insufficiente! Il file non è stato scansionato!
H:\MUSICA\Tiromancino\Tiromancino - la descrizione di un attimo\extra\cnv_mpc.zip
  [AVVISO]    Versione dell'archivio non supportata


Fine della scansione: lunedì 1 ottobre 2012  16:48
Tempo impiegato:  1:53:54 Ora(e)

La scansione è stata completamente eseguita.

  20751 Directory scansionate
 1056566 I file sono stati scansionati
      0 Rilevati virus e/o programmi indesiderati
      0 I file sono stati classificati come sospetti
      0 I file sono stati eliminati
      0 I virus o i programmi indesiderati sono stati riparati
      0 File spostati in quarantena
      0 File rinominati
      0 Impossibile scansionare i file
 1056566 File non infetti
  14501 Archivi scansionati
     72 Avvisi
      1 Note
 809202 Oggetti scansionati durante la scansione dei rootkit
      1 Sono stati rilevati oggetti nascosti
scacco al re
scacco al re
Utente Senior
 
Post: 498
Iscritto il: 10/05/02 19:18
Località: Sestri Levante

Re: il mio hijackthis.log

Postdi FrancescoFDAC » 02/10/12 13:11

Scarica CKScanner: http://downloads.malwareremoval.com/CKScanner.exe
● salva il file scaricato sul Destkop
● avvia il programma con un doppio click
● clicca sul pulsante Search For Files
● attendi il termine della scansione: dura poco più di un paio di secondi
● clicca sul pulsante Save List To File: salva il Report sul Desktop
● allega il file CKFiles.txt
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: il mio hijackthis.log

Postdi scacco al re » 02/10/12 14:13

ecco CKSfiles.txt
Codice: Seleziona tutto
CKScanner - Additional Security Risks - These are not necessarily bad
c:\documents and settings\roberto\documenti\cad\autocad\autocad 2004 ita\autocad.2004.italiano.crack.by.coatto87\istruzioni.txt
c:\documents and settings\roberto\documenti\cad\autocad\autocad 2004 ita\autocad.2004.italiano.crack.by.coatto87\license.lic
c:\documents and settings\roberto\documenti\cad\autocad\autocad 2004 ita\autocad.2004.italiano.crack.by.coatto87\license.txt
c:\documents and settings\roberto\documenti\cad\autocad\autocad 2004 ita\autocad.2004.italiano.crack.by.coatto87\licpath.lic
c:\documents and settings\roberto\documenti\cad\microstation\se\crack se.txt
c:\documents and settings\roberto\documenti\chiavetta con config microstation\[programmi] arc+ progress 3 ita con crack aladin.zip
c:\documents and settings\roberto\documenti\download\burraco_alberosa_crack.rar_downloader_224a.exe
c:\documents and settings\roberto\documenti\download\football.manager.2012.v12.0.3.update.crackfix-skidrow.rar
c:\documents and settings\roberto\documenti\download\ophcrack-xp-livecd-3.4.0.iso
c:\documents and settings\roberto\documenti\download\photo_calendar_maker_1_91_keygen.exe
c:\documents and settings\roberto\documenti\downloads\100% working keygen for tomtom go one & rider (bonus 40 celeb voices).zip
c:\documents and settings\roberto\documenti\downloads\excellink_2005_for_autocad_lt_v16.1.1.5_incl_keygen-digerati.zip
c:\documents and settings\roberto\documenti\downloads\adobe photoshop cs3 extended italiano\serial + crack\photoshop.exe
c:\documents and settings\roberto\documenti\downloads\adobe photoshop cs3 extended italiano\serial + crack\serial.txt
c:\documents and settings\roberto\documenti\downloads\clonedvd.mobile.v1.0.2.1.multilingual.incl.keymaker.and.patch-dvt\dvt\keygen.exe
c:\documents and settings\roberto\documenti\downloads\excellink_2005_for_autocad_lt_v16.1.1.5_incl_keygen-digerati\digerati.nfo
c:\documents and settings\roberto\documenti\downloads\excellink_2005_for_autocad_lt_v16.1.1.5_incl_keygen-digerati\file_id.diz
c:\documents and settings\roberto\documenti\downloads\excellink_2005_for_autocad_lt_v16.1.1.5_incl_keygen-digerati\keygen.exe
c:\documents and settings\roberto\documenti\downloads\excellink_2005_for_autocad_lt_v16.1.1.5_incl_keygen-digerati\keygen.rar
c:\documents and settings\roberto\documenti\palmare\kinoma player 3.0 ex with keygen.zip
c:\documents and settings\roberto\documenti\palmare\kinoma producer2 (palm os 5) + player + crack.rar
c:\documents and settings\roberto\documenti\palmare\kinoma_player_3.0.1_ex+keygen.zip
c:\documents and settings\roberto\documenti\roms\roms2\cracksht.zip
c:\documents and settings\roberto\documenti\s700i\mega midi\midi\bestmid\classic\nutcrack.mid
c:\documents and settings\roberto\documenti\s700i\mega midi\midi\movie\nutcrack.mid
c:\documents and settings\roberto\documenti\scacchi 2\crack\chessprogram8.exe
c:\documents and settings\roberto\documenti\scacchi 2\crack\hoodlum.nfo
c:\documents and settings\roberto\documenti\scacchi 2\crack\shredder9.dll
c:\documents and settings\roberto\documenti\scacchi archivio\chess engine - deep junior 9 (cracked).rar
c:\documents and settings\roberto\documenti\scacchi archivio\chessbase deep fritz 8 cracked.rar
c:\documents and settings\roberto\documenti\scacchi archivio\shredder9 deep shredder cracked.rar
c:\programmi\gimp-2.0\share\gimp\2.0\patterns\cracked.pat
c:\programmi\magix\audiocleanic_3\wizardsamples\demodecrack.vip
c:\programmi\magix\audiocleanic_3\wizardsamples\demodecrackle.h0
c:\programmi\magix\audiocleanic_3\wizardsamples\demodecrackle.hdp
c:\windows\system32\wpa.dll
scanner sequence 3.ZZ.11.ATAPVE
 ----- EOF -----
scacco al re
scacco al re
Utente Senior
 
Post: 498
Iscritto il: 10/05/02 19:18
Località: Sestri Levante

Re: il mio hijackthis.log

Postdi FrancescoFDAC » 02/10/12 15:33

Ti consiglio, caldamente, di rimuovere i file/programmi rilevati da CKScanner, in quanto craccati.

Francesco
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: il mio hijackthis.log

Postdi scacco al re » 02/10/12 19:43

Ok procedo, la maggior parte di quei programmi comunque non ci sono più su questo pc, sono rimaste tracce nella cartella documenti perchè me l'ero salvata prima di rifare il pc qualche tempo fa e l'ho riportata pari pari nella nuova installazione del sistema operativo.
volevo chiederti devo cancellare anche questo
c:\windows\system32\wpa.dll (ultimo file della lista che ho postato precedentemente)
scacco al re
scacco al re
Utente Senior
 
Post: 498
Iscritto il: 10/05/02 19:18
Località: Sestri Levante

Re: il mio hijackthis.log

Postdi scacco al re » 03/10/12 05:12

ecco comunque il mio nuovo ckfiles.txt
Codice: Seleziona tutto
CKScanner - Additional Security Risks - These are not necessarily bad
c:\programmi\magix\audiocleanic_3\wizardsamples\demodecrack.vip
c:\programmi\magix\audiocleanic_3\wizardsamples\demodecrackle.h0
c:\programmi\magix\audiocleanic_3\wizardsamples\demodecrackle.hdp
c:\windows\system32\wpa.dll
scanner sequence 3.BB.11.ACLBWX
 ----- EOF -----

audiocleanic è un vecchio programma che non è craccato per la pulizia dell'audio proveniente da vinile o musicassetta.
scacco al re
scacco al re
Utente Senior
 
Post: 498
Iscritto il: 10/05/02 19:18
Località: Sestri Levante

Re: il mio hijackthis.log

Postdi FrancescoFDAC » 03/10/12 13:20

no, non eliminare il file.
Il PC come va?
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: il mio hijackthis.log

Postdi scacco al re » 03/10/12 17:34

stasera dopocena provo e ti dico qualcosa
scacco al re
scacco al re
Utente Senior
 
Post: 498
Iscritto il: 10/05/02 19:18
Località: Sestri Levante

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "il mio hijackthis.log":

Analisi log HijackThis
Autore: Sanko
Forum: Sicurezza e Privacy
Risposte: 2
Pc lento e Hijackthis
Autore: Flopez
Forum: Assistenza Hardware
Risposte: 3
HijackThis
Autore: franco58
Forum: Sistemi Operativi Windows
Risposte: 0
HijackThis
Autore: rino86
Forum: Sicurezza e Privacy
Risposte: 4

Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti