PROBLEMA trojan zero access e schermo blu

Pubblicità
F

Francesca.

Utente Attivo
Messaggi
27
Reazioni
0
Punteggio
25
Buongiorno,

spero qualcuno sia gentile da spiegarmi come posso risolvere questo problema.
Un portatile (con windows xp) è rimasto infettato da dei virus (4) : Trojan.zeroaccess...
Symantec di Norton, consigliava di scaricare Fix Zero Access e mettere su off Ripristino di configurazione di sistema.
Fatto questo, e avviato Fix Zero Access, il pc avrebbe dovuto riavviarsi da solo.
Il problema è che ora il pc nè si riavvia nè si riaccende: passa dallo schermo blu (0x0000007F) alla modalità provvisoria e viceversa.
che posso fare? è un disastro..

Grazie per l'attenzione,

spero ci sai una soluzione..
 
scarica malwarebytes antimalware e hijackthis (magari tramite un altro pc). avvia il pc infetto in modalità provvisoria ed installa i due programmi. fai una scansione col primo ed elimina le infezioni che ti trova. dopo aver riavviato il pc lanci il secondo programma che genererà un file di testo: postalo qui.
 
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15.31.49, on 27/06/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
E:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programmi\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programmi\Norton AntiVirus\Engine\18.7.1.3\IPS\IPSBHO.DLL
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programmi\Yontoo Layers Runtime\YontooIEClient.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programmi\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programmi\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QLBController] C:\Programmi\Hewlett-Packard\HP HotKey Support\QLBController.exe /start
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImageEchoWorkstation\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programmi\Acronis\TrueImageEchoWorkstation\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [BTMTrayAgent] rundll32.exe "C:\Programmi\Motorola\Bluetooth\btmshell.dll",TrayApp
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Programmi\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [FixZeroAccess] cmd /c start /D "C:\Documents and Settings\Andrea\Desktop" /B FixZeroAccess.exe -postboot
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (cleanup)] rundll32.exe "C:\Documents and Settings\All Users\Dati applicazioni\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Programmi\Motorola\Bluetooth\btmshell.dll,-137 - {bd707fe6-39f6-4bda-9265-86a76719bdc5} - C:\Programmi\Motorola\Bluetooth\btmiesend.htm
O9 - Extra 'Tools' menuitem: @C:\Programmi\Motorola\Bluetooth\btmshell.dll,-137 - {bd707fe6-39f6-4bda-9265-86a76719bdc5} - C:\Programmi\Motorola\Bluetooth\btmiesend.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1283874763562
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Programmi\LSI SoftModem\agrsmsvc.exe
O23 - Service: RIOUNIV (ARSVC) - Unknown owner - \\.\globalrootC:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Bluetooth Device Manager - Motorola, Inc. - C:\Programmi\Motorola\Bluetooth\devmgrsrv.exe
O23 - Service: Bluetooth Media Service - Motorola, Inc. - C:\Programmi\Motorola\Bluetooth\audiosrv.exe
O23 - Service: Bluetooth OBEX Service - Motorola, Inc. - C:\Programmi\Motorola\Bluetooth\obexsrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: HP Hotkey Monitor (hpHotkeyMonitor) - Hewlett-Packard Company - C:\Programmi\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe
O23 - Service: hpqwmiex - Hewlett-Packard Company - C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Programmi\Norton AntiVirus\Engine\18.7.1.3\ccSvcHst.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Documents and Settings\All Users\Dati applicazioni\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\programmi\idt\wdm\STacSV.exe

--
End of file - 9084 bytes

- - - Updated - - -

ecco qui! fatto come consigliato! ora?
 
ti ha eliminato qualcosa malwarebytes?

comunque sia fixa queste voci con hijackthis:
[X] - R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
[?] - O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programmi\BabylonToolbar\BabylonToolbar\1.4.35. 10\bh\BabylonToolbar.dll
[?] - O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programmi\Yontoo Layers Runtime\YontooIEClient.dll
[?] - O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programmi\BabylonToolbar\BabylonToolbar\1.4.35. 10\BabylonToolbarTlbr.dll
[X] - O23 - Service: RIOUNIV (ARSVC) - Unknown owner - \.globalrootC:WINDOWSsystem32svchost.exe (file missing)
 
sì, mi con malware bytes ho eliminato tipo 18 elementi.. (il problema è che non ho potuto aggiornare il programma perché non avevo internet sull'altro pc. Usciva scritto che non era aggiornato da 83 gg..). Poi, finita la scansione e l'eliminazione) è uscito questo:

Malwarebytes Anti-Malware (Prova) 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Versione database: v2012.04.04.08

Windows XP Service Pack 3 x86 NTFS (Modalità provvisoria)
Internet Explorer 8.0.6001.18702
Administrator :: HP-620 [amministratore]

Protezione: Disattivata

27/06/2012 15.04.02
mbam-log-2012-06-27 (15-04-02).txt

Tipo di scansione: Scansione completa
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 259864
Tempo impiegato: 19 minuti, 13 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 5
HKLM\SYSTEM\CurrentControlSet\Services\MRxSmb (Trojan.FakeAlert) -> Spostato in quarantena ed eliminato con successo.
HKLM\SYSTEM\CurrentControlSet\Services\QuestScan Service (Adware.QuestScan) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\QUESTSCAN (Adware.QuestScan) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\QUESTSCAN (Adware.QuestScan) -> Spostato in quarantena ed eliminato con successo.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUESTSCAN_SERVICE (Adware.QuestScan) -> Spostato in quarantena ed eliminato con successo.

Valori di registro rilevati: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan|DisplayName (Adware.QuestScan) -> Dati: QuestScan 1.0 build 157 powered by FIRST SEARCHBAR -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\QuestScan|DllPath (Adware.QuestScan) -> Dati: C:\Programmi\QuestScan\questscan.dll -> Spostato in quarantena ed eliminato con successo.

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 12
C:\WINDOWS\system32\drivers\mrxsmb.sys (Trojan.FakeAlert) -> Spostato in quarantena ed eliminato con successo.
C:\WINDOWS\system32\nwlnkspx.dll (RootKit.0Access.H) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Andrea\Desktop\Misto\PDFConverterSetup.exe (Adware.InstallCore) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Andrea\Impostazioni locali\Temp\26470578.Uninstall\Uninstall.exe (Adware.InstallCore) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Andrea\Impostazioni locali\Temp\26477218.Uninstall\Uninstall.exe (Adware.InstallCore) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Andrea\Impostazioni locali\Temp\26639468.Uninstall\Uninstall.exe (Adware.InstallCore) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Andrea\Impostazioni locali\Temp\ICReinstall\PDFConverterSetup.exe (Adware.InstallCore) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\FoxTabPDFConverter\Uninstall\Uninstall.exe (Adware.InstallCore) -> Spostato in quarantena ed eliminato con successo.
C:\WINDOWS\system32\EMCFILT.dll (RootKit.0Access.H) -> Spostato in quarantena ed eliminato con successo.
C:\WINDOWS\Temp\kxypwlwwzgdnfbwoaz.exe (Trojan.Agent.SZ) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\QuestScan\questscan.exe (Adware.QuestScan) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\All Users\Dati applicazioni\QuestScan\questscan157.exe (Adware.QuestScan) -> Spostato in quarantena ed eliminato con successo.

(fine)

Adesso provo a fare ciò che mi hai detto!

- - - Updated - - -

fatto
 
santo cielo.
Formattazione del disco significa che devo cancellare tutto? come?
quindi salvo alcuni documenti che mi servono da qualche parte e poi formatto tutto..
 
aspetta prima di formattare, prima proviamo a ripulire il pc. quello che ti consiglio adesso, ma vale anche in generale è di fare sempre una copia di riserva dei dati importanti.

detto questo, il pc adesso si avvia normalmente? o solo in modalità provvisoria?
 
hai disattivato la modalità ripristino configurazione di sistema? se no, disattivala. poi scarica combofix e avvialo.

p.s: hai salvato i dati importanti su un supporto esterno?
 
adesso vedo di salvare i dati.
Avevo già disattivato il ripristino della cinfigurazione di sistema all'inizio.
Poi scarico combofix e ti dico! grazie intanto!

- - - Updated - - -

ComboFix 12-06-28.03 - Andrea 29/06/2012 10.46.07.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.2972.2604 [GMT 2:00]
Eseguito da: E:\ComboFix.exe
AV: Norton AntiVirus *Enabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Dati applicazioni\QuestScan
c:\documents and settings\All Users\Dati applicazioni\TEMP
c:\programmi\QuestScan
c:\windows\$NtUninstallKB45488$
c:\windows\$NtUninstallKB45488$\113843659
c:\windows\$NtUninstallKB45488$\403941795\@
c:\windows\$NtUninstallKB45488$\403941795\bckfg.tmp
c:\windows\$NtUninstallKB45488$\403941795\cfg.ini
c:\windows\$NtUninstallKB45488$\403941795\Desktop.ini
c:\windows\$NtUninstallKB45488$\403941795\keywords
c:\windows\$NtUninstallKB45488$\403941795\kwrd.dll
c:\windows\$NtUninstallKB45488$\403941795\L\utvqwmng
c:\windows\$NtUninstallKB45488$\403941795\oemid
c:\windows\$NtUninstallKB45488$\403941795\U\00000001.@
c:\windows\$NtUninstallKB45488$\403941795\U\00000002.@
c:\windows\$NtUninstallKB45488$\403941795\U\00000004.@
c:\windows\$NtUninstallKB45488$\403941795\U\80000000.@
c:\windows\$NtUninstallKB45488$\403941795\U\80000004.@
c:\windows\$NtUninstallKB45488$\403941795\U\80000032.@
c:\windows\$NtUninstallKB45488$\403941795\version
c:\windows\system32\dds_trash_log.cmd
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\SETFC.tmp
c:\windows\system32\SETFD.tmp
.
.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_RADIOSVR
-------\Service_radiosvr
-------\Service_STEC3
.
.
((((((((((((((((((((((((( Files Creati Da 2012-05-28 al 2012-06-29 )))))))))))))))))))))))))))))))))))
.
.
2012-06-29 08:13 . 2012-06-29 08:27 -------- d-----w- c:\programmi\Norton AntiVirus
2012-06-29 08:13 . 2012-06-29 08:13 -------- d-----w- c:\programmi\NortonInstaller
2012-06-29 07:41 . 2012-06-29 07:42 -------- d-----w- c:\documents and settings\Administrator\Dati applicazioni\GetRightToGo
2012-06-29 07:41 . 2012-06-29 08:09 -------- d-----w- c:\documents and settings\Administrator\Impostazioni locali\Dati applicazioni\Adobe
2012-06-27 13:03 . 2012-06-27 13:03 -------- d-----w- c:\documents and settings\Administrator\Dati applicazioni\Malwarebytes
2012-06-27 13:03 . 2012-06-27 13:03 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2012-06-27 13:03 . 2012-06-27 13:03 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2012-06-27 13:03 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-27 12:54 . 2012-06-27 12:54 -------- d-sh--w- c:\documents and settings\Administrator\PrivacIE
2012-06-23 10:00 . 2012-06-23 10:00 -------- d-----w- c:\documents and settings\Andrea\Dati applicazioni\FixZeroAccess
2012-06-20 18:42 . 2012-05-11 14:40 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-29 08:04 . 2010-09-03 16:22 106496 ----a-w- c:\windows\DUMP5ef8.tmp
2012-06-28 20:33 . 2010-09-03 16:22 110592 ----a-w- c:\windows\DUMP66d8.tmp
2012-06-28 20:32 . 2010-09-03 16:22 110592 ----a-w- c:\windows\DUMP6f25.tmp
2012-06-27 12:53 . 2010-09-03 16:22 110592 ----a-w- c:\windows\DUMP74f1.tmp
2012-06-27 08:50 . 2010-09-03 16:22 110592 ----a-w- c:\windows\DUMP7455.tmp
2012-06-23 10:03 . 2010-09-03 16:22 110592 ----a-w- c:\windows\DUMP8220.tmp
2012-06-23 09:52 . 2010-09-03 16:22 110592 ----a-w- c:\windows\DUMP8481.tmp
2012-06-23 09:51 . 2010-09-03 16:22 110592 ----a-w- c:\windows\DUMP7e77.tmp
2012-06-23 08:59 . 2010-09-03 16:22 110592 ----a-w- c:\windows\DUMP9376.tmp
2012-06-23 08:57 . 2010-09-03 16:22 110592 ----a-w- c:\windows\DUMP84df.tmp
2012-06-23 08:56 . 2010-09-03 16:22 110592 ----a-w- c:\windows\DUMP84d0.tmp
2012-06-02 13:19 . 2010-09-03 15:44 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2010-09-03 15:44 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2010-09-03 15:44 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2010-09-03 15:44 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2010-09-03 15:44 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2009-08-06 17:24 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2008-04-14 17:00 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2009-08-06 17:23 15896 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2010-09-03 15:44 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2009-08-06 17:23 24088 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2009-08-06 17:23 18968 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2009-08-06 17:23 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2010-09-03 15:44 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 13:18 . 2011-03-07 10:02 275696 ----a-w- c:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2011-03-07 10:02 18672 ----a-w- c:\windows\system32\mucltui.dll.mui
2012-06-02 13:18 . 2009-08-06 17:23 214256 ----a-w- c:\windows\system32\muweb.dll
2012-05-31 13:21 . 2008-04-14 17:00 603136 ----a-w- c:\windows\system32\crypt32.dll
2012-05-16 15:06 . 2008-04-14 17:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-05-15 13:56 . 2008-04-14 17:00 1863168 ----a-w- c:\windows\system32\win32k.sys
2012-05-11 14:40 . 2008-04-14 17:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2008-04-14 17:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2008-04-14 17:00 385024 ----a-w- c:\windows\system32\html.iec
2012-05-05 03:14 . 2008-04-14 17:00 2151936 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2008-04-13 18:55 2030080 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:46 . 2010-09-03 15:43 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-04-25 17:35 . 2010-09-03 16:22 110592 ----a-w- c:\windows\DUMP72ed.tmp
2012-04-23 10:53 . 2010-09-03 16:22 110592 ----a-w- c:\windows\DUMP977d.tmp
2012-04-15 19:39 . 2012-04-15 19:39 26872 ----a-w- c:\windows\system32\drivers\FixTDSS.sys
2012-04-03 19:23 . 2010-09-03 16:22 110592 ----a-w- c:\windows\DUMP7733.tmp
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\programmi\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2011-08-24 130864]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2011-08-24 16:21 1299248 ----a-r- c:\programmi\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programmi\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2011-08-24 1299248]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programmi\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2011-08-24 1299248]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MyTomTomSA.exe"="c:\programmi\MyTomTom 3\MyTomTomSA.exe" [2011-11-14 435672]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-02-19 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-02-19 174104]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-02-19 144920]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-04-21 737280]
"SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2010-01-22 1684776]
"QLBController"="c:\programmi\Hewlett-Packard\HP HotKey Support\QLBController.exe" [2010-01-28 256056]
"TrueImageMonitor.exe"="c:\programmi\Acronis\TrueImageEchoWorkstation\TrueImageMonitor.exe" [2009-01-18 1285504]
"AcronisTimounterMonitor"="c:\programmi\Acronis\TrueImageEchoWorkstation\TimounterMonitor.exe" [2009-01-18 884928]
"Acronis Scheduler2 Service"="c:\programmi\File comuni\Acronis\Schedule2\schedhlp.exe" [2009-01-18 140568]
"BTMTrayAgent"="c:\programmi\Motorola\Bluetooth\btmshell.dll" [2010-06-10 23999752]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2011-04-08 254696]
"SweetIM"="c:\programmi\SweetIM\Messenger\SweetIM.exe" [2011-08-01 114992]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" [2011-07-27 434080]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programmi\\Acronis\\TrueImageEchoWorkstation\\TrueImage.exe"=
"c:\\Programmi\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=
.
R2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\programmi\Motorola\Bluetooth\obexsrv.exe [07/03/2011 15.04.02 512776]
R2 hpHotkeyMonitor;HP Hotkey Monitor;c:\programmi\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe [28/01/2010 9.21.26 265272]
R2 MBAMService;MBAMService;c:\programmi\Malwarebytes' Anti-Malware\mbamservice.exe [27/06/2012 15.03.20 654408]
R2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Dati applicazioni\Skype\Toolbars\Skype C2C Service\c2c_service.exe [19/06/2012 17.32.30 3048136]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [07/09/2010 18.29.52 113664]
R3 Bluetooth Device Manager;Bluetooth Device Manager;c:\programmi\Motorola\Bluetooth\devmgrsrv.exe [07/03/2011 15.04.02 3537672]
R3 Bluetooth Media Service;Bluetooth Media Service;c:\programmi\Motorola\Bluetooth\audiosrv.exe [07/03/2011 15.04.02 824584]
R3 BTMUSB;Motorola Bluetooth Radio Service;c:\windows\system32\drivers\btmusb.sys [07/03/2011 15.04.02 377344]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [07/09/2010 18.21.58 116224]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [27/06/2012 15.03.19 22344]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [07/03/2011 10.54.30 1334240]
S0 bklnamp;bklnamp;c:\windows\system32\drivers\xitkpb.sys --> c:\windows\system32\drivers\xitkpb.sys [?]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NAV\1305000.091\SYMDS.SYS --> c:\windows\system32\drivers\NAV\1305000.091\SYMDS.SYS [?]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NAV\1305000.091\SYMEFA.SYS --> c:\windows\system32\drivers\NAV\1305000.091\SYMEFA.SYS [?]
S1 BHDrvx86;BHDrvx86;\??\c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_19.5.0.145\Definitions\BASHDefs\20111201.001\BHDrvx86.sys --> c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_19.5.0.145\Definitions\BASHDefs\20111201.001\BHDrvx86.sys [?]
S1 ccSet_NAV;Norton AntiVirus Settings Manager;c:\windows\system32\drivers\NAV\1305000.091\ccSetx86.sys --> c:\windows\system32\drivers\NAV\1305000.091\ccSetx86.sys [?]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NAV\1305000.091\Ironx86.SYS --> c:\windows\system32\drivers\NAV\1305000.091\Ironx86.SYS [?]
S2 gupdate;Servizio Google Update (gupdate);c:\programmi\Google\Update\GoogleUpdate.exe [26/07/2011 15.23.20 136176]
S2 NAV;Norton AntiVirus;"c:\programmi\Norton AntiVirus\Engine\19.5.0.145\ccSvcHst.exe" /s "NAV" /m "c:\programmi\Norton AntiVirus\Engine\19.5.0.145\diMaster.dll" /prefetch:1 --> c:\programmi\Norton AntiVirus\Engine\19.5.0.145\ccSvcHst.exe [?]
S2 SkypeUpdate;Skype Updater;c:\programmi\Skype\Updater\Updater.exe [29/02/2012 8.50.48 158856]
S3 BTMCOM;Bluetooth Serial Port;c:\windows\system32\drivers\btmcom.sys [07/03/2011 15.04.15 41344]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\programmi\File comuni\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys --> c:\programmi\File comuni\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [?]
S3 gupdatem;Servizio Google Update (gupdatem);c:\programmi\Google\Update\GoogleUpdate.exe [26/07/2011 15.23.20 136176]
S3 IDSxpx86;IDSxpx86;\??\c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_19.5.0.145\Definitions\IPSDefs\20111130.012\IDSxpx86.sys --> c:\documents and settings\All Users\Dati applicazioni\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_19.5.0.145\Definitions\IPSDefs\20111130.012\IDSxpx86.sys [?]
S3 ONDAusbmdm6k;ONDA Proprietary USB Driver;c:\windows\system32\drivers\ONDAusbmdm6k.sys [30/06/2011 14.07.43 105088]
S3 ONDAusbnet;ONDA USB-NDIS miniport;c:\windows\system32\drivers\ONDAusbnet.sys [30/06/2011 14.07.43 114688]
S3 ONDAusbnmea;ONDA NMEA Port;c:\windows\system32\drivers\ONDAusbnmea.sys [30/06/2011 14.07.43 105088]
S3 ONDAusbser6k;ONDA Diagnostic Port;c:\windows\system32\drivers\ONDAusbser6k.sys [30/06/2011 14.07.43 105088]
S3 RTL8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys --> c:\windows\system32\DRIVERS\rtl8192se.sys [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
NETSVCS REQUIRES REPAIRS - current entries shown
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
ERSvc
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Messenger
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
LUsbKbd
ARSVC
CAMCHALA
akshhl
SE2Cobex
ctmmfilt
SecureStorageService
w550mdfl
NMSCFG
adihdaudaddservice
neokdss
se59bus
mysqlinventime
ashampoodefragservice
tmcomm
tvalz
motmodem
antivirservice
anydvd
nwlnkspx
odysseyIM3
k56
zenos1
usbser
hpdj
acedrv05
s116mdm
harmony
AffinegyService
WacomVKHid
G400DH
SlNtHal
isamsmt
NCPro
useraccess7
matlabserver
se59mdm
evteng
se2Dunic
pcidrv
WD_FireWire_HID
ccispwdsvc
mcproxy
cidaemon
rpcnet
ibmasrex
EIO_XP
tiumfwl
SQTECH905C
anio
mcusrmgr
omniinet
mcrdsvc
CSRBC
rpcapd
NeroMediaHomeService.4
s217mdfl
hap17v2k
deckzpsx
issuser
SE26mgmt
ca-messagequeuing
dnetc
NICSer_WPC54G
Cam5603D
hidgame
rnadiagreceiver
McciCMService
MTsensor
mcredirector
SE26obex
oracleorahomehttpserver
ARPolicy
sprtsvc_smartagent
DNE
ESDCR
cachemanxp
cnxtdiag
pae_avs
qbfcservice
googledesktopmanager
senfilt
WLAN_USB
DellAMBrokerService
ovt519
ati2mpaa
{834170a7-af3b-4d34-a757-e05eb29ee96d}
mysql
vsmon
fcprintservice
se2Cunic
w800mdm
backuplauncher
UxTuneUp
Maplom
ati2mtaa
vmx86
fcdabus
s616obex
ScsiPort
pmsveh
sisperf
KR10N
downloadmanagerlite
SE26bus
sfsync04
rupsd
vds
COMMONFX.DLL
firelm01
netdetect
besclient
brmfrmps
ZDCNDIS5
Sus2pl
cpqnicmgmt
CnxTrUsb
NWADI
mssql$microsoftsmlbiz
wmccdsls
lxcgcustomerconnect
cvspydr2
{85ccb53b-23d8-4e73-b1b7-9ddb71827d9b}
aamqdispatcher
tdimsys
ma_cmidi_installerservice
nv
NWFILTER
rp_fws
StickyMesger
ma763004
olcamsrv
SQLAgent$MICROSOFTBCM
cfgwzsvc
mssqlserverolapservice
gearsecurity
rimsptsk
SNP2UVC
CamAv
_iomega_active_disk_service_
iam
DVDVRRdr_xp
viagfx
se59mdfl
mvserver
usrbridg
ASLDRService
nwlnknb
ctxhttp
USB28xxBGA
flashcomadmin
suservice
rpaservice
GVCplDrv
WimFltr
msmpsvc
array_utility_service4,0,1,3
cpucoolserver
vulfntrs
AYDrvNT_ALYAC
dsbrokerservice
cccredmgr
MXOPSWD
btwmodem
dlcq_device
houdiniserver
se44mdm
websensewfreportserver
smcirda
Airgo
thpsrv
ATNT40K
U81xbus
VAIOMediaPlatform-MusicServer-UPnP
ownershipprotocol
ceepwrsvc
bc_tdi_f
fssfltr
pavatscheduler
bwmservice
ooclevercacheagent
teefer2
cavasm
oraclexeclragent
qkbfiltr
wlancig
CSDriver
ZTEusbser6k
softfax
pavdrv
pdlnsx25
avg7rsw
symantecantibotdriver
tosporte
DirectUpdate
cics.region1
ahcix86s
k750mdfl
GTPTSER
arrayssl_vpn_service3,0,1,9
ccpwdsvc
RalinkRegistryWriter
SaiH040B
MRESP50a64
ndasscsi
FET5X86V
sqlagent$soshome22
SaiNtBus
HSXHWBS2
rtl8139
olregcap
sysdown
lxbu_device
lsdiorw
DeviceScanner
sentinel
GT680x
ZSMC211
mafwboot
radclock
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
SRService
Tapisrv
Themes
TrkWks
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
wscsvc
xmlprov
napagent
hkmsvc
BITS
wuauserv
ShellHWDetection
helpsvc
WmdmPmSN
.
Rebuilding ... You need to reboot your machine for this to take effect.
.
uploadmgr
TermService
ip6fwhlp
mhn
sacsvr
trksvr
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-03-19 09:15 451872 ----a-w- c:\programmi\File comuni\LightScribe\LSRunOnce.exe
.
Contenuto della cartella 'Scheduled Tasks'
.
2012-06-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2011-07-26 13:23]
.
2012-06-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2011-07-26 13:23]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
IE: Cerca nel web - c:\programmi\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: {{bd707fe6-39f6-4bda-9265-86a76719bdc5} - c:\programmi\Motorola\Bluetooth\btmiesend.htm
TCP: DhcpNameServer = 85.37.17.7 85.38.28.95
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
AddRemove-LSI Soft Modem - c:\windows\agrsmdel
AddRemove-NAV - c:\programmi\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV\562C4DD5\19.5.0.145\InstStub.exe
AddRemove-FoxTab PDF Converter - c:\progra~1\FOXTAB~1\Uninstall\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-29 10:56
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\NAV]
"ImagePath"="\"c:\programmi\Norton AntiVirus\Engine\19.5.0.145\ccSvcHst.exe\" /s \"NAV\" /m \"c:\programmi\Norton AntiVirus\Engine\19.5.0.145\diMaster.dll\" /prefetch:1"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'lsass.exe'(1024)
c:\windows\system32\relog_ap.dll
.
- - - - - - - > 'explorer.exe'(1384)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\idt\wdm\STacSV.exe
c:\programmi\File comuni\Acronis\Schedule2\schedul2.exe
c:\programmi\LSI SoftModem\agrsmsvc.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\File comuni\LightScribe\LSSrvc.exe
c:\programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
c:\programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
c:\programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wbem\unsecapp.exe
c:\programmi\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\system32\rundll32.exe
c:\programmi\Motorola\Bluetooth\btplayerctrl.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Ora fine scansione: 2012-06-29 11:00:55 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2012-06-29 09:00
.
Pre-Run: 271.798.157.312 byte disponibili
Post-Run: 273.074.933.760 byte disponibili
.
- - End Of File - - 0FC3441354287D38A7108210C19CF528

Questo è il log di combofix.
Tra l'altro disinstallando - installandoe disinstallando ( :D) Norton son riuscita di nuovo ad accedere a windows..
 
scarica Scanner Servizio Farbar sul desktop :
http://download.bleepingcomputer.com/farbar/FSS.exe
Metti un segno di spunta in tutte le caselle sul lato sinistro.
Clicca su "Scan".
Si creerà un log (FSS.txt) nella stessa directory in cui viene eseguito lo strumento.
Posta il log.



Scarica MiniToolBox salvalo sul desktop:
MiniToolBox Download
Metti la spunta a tutte le caselle.
Clicca GO.
Posta il log.

Scarica ListParts (Scegli la versione in base al tuo sistema operativo):
http://www.bleepingcomputer.com/download/listparts
Esegui lo strumento, fai clic su Scan e allega il log (Result.txt).
 
Ultima modifica:
Farbar Service Scanner Version: 01-07-2012
Ran by Andrea (administrator) on 02-07-2012 at 16:11:35
Running from "E:\"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
There is no connection to network.
Attempt to access Google IP returned error: Google IP is unreachable
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo IP returned error: Yahoo IP is unreachable
Attempt to access Yahoo.com returned error: Other errors


Windows Firewall:
=============
sharedaccess Service is not running. Checking service configuration:
The start type of sharedaccess service is OK.
The ImagePath of sharedaccess service is OK.
The ServiceDll of sharedaccess service is OK.


Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Security Center:
============

Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is OK.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv: "C:\WINDOWS\system32\wuauserv.dll".

BITS Service is not running. Checking service configuration:
The start type of BITS service is set to Demand. The default start type is Auto.
The ImagePath of BITS service is OK.
The ServiceDll of BITS service is OK.


Windows Autoupdate Disabled Policy:
============================


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2008-04-14 19:00] - [2008-04-14 19:00] - 0126976 ____A (Microsoft Corporation) 699EE7F752A25180AEB92C3A0EAEE440

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2008-04-14 19:00] - [2009-04-20 19:18] - 0045568 ____A (Microsoft Corporation) B7A1162B1A26DF7B60D5D9500006096C

C:\WINDOWS\system32\ipnathlp.dll
[2008-04-14 19:00] - [2008-04-14 19:00] - 0332288 ____A (Microsoft Corporation) 152C0555925DFE028E3148FD215146BB

C:\WINDOWS\system32\netman.dll
[2008-04-14 19:00] - [2008-04-14 19:00] - 0198144 ____A (Microsoft Corporation) 02815B70FC4CA8611A926176F1C39FC2

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2010-09-03 17:43] - [2008-04-14 19:00] - 0145408 ____A (Microsoft Corporation) 40911E98D0F1CBB1015F2101982F1DDF

C:\WINDOWS\system32\srsvc.dll
[2010-09-03 17:44] - [2008-04-14 19:00] - 0171520 ____A (Microsoft Corporation) B3E3DA70A7A76E69B872DE3D06D32C19

C:\WINDOWS\system32\Drivers\sr.sys
[2010-09-03 17:44] - [2008-04-14 19:00] - 0073472 ____A (Microsoft Corporation) 618718CAE288BF7CBD8FCBAB2577D932

C:\WINDOWS\system32\wscsvc.dll
[2008-04-14 19:00] - [2008-04-14 19:00] - 0080896 ____A (Microsoft Corporation) 926D921C93CFF1E19EF4DE3E4C8368CA

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2010-09-03 17:43] - [2008-04-14 19:00] - 0145408 ____A (Microsoft Corporation) 40911E98D0F1CBB1015F2101982F1DDF

C:\WINDOWS\system32\wuauserv.dll
[2010-09-03 17:44] - [2008-04-14 19:00] - 0006656 ____A (Microsoft Corporation) CC48415E6C7CBAA441A3D6A6DCCBCFA6

C:\WINDOWS\system32\qmgr.dll
[2010-09-03 17:44] - [2008-04-14 19:00] - 0409088 ____A (Microsoft Corporation) 48C4763A9C8990FB48B73445BEB15D6A

C:\WINDOWS\system32\es.dll
[2008-04-14 19:00] - [2008-07-07 22:27] - 0253952 ____A (Microsoft Corporation) 8360CB9756E598A5C6214EACFB3677C3

C:\WINDOWS\system32\cryptsvc.dll
[2008-04-14 19:00] - [2008-04-14 19:00] - 0062464 ____A (Microsoft Corporation) B6FCBB157E9C8ABDCA4134C535535A8B

C:\WINDOWS\system32\svchost.exe
[2008-04-14 19:00] - [2008-04-14 19:00] - 0014336 ____A (Microsoft Corporation) BB8363ABEC09AA2F9B363484E282117C

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 19:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) BC4E0226341AAEC1222336B3AED86BAB

C:\WINDOWS\system32\services.exe
[2008-04-14 19:00] - [2009-02-09 13:22] - 0111104 ____A (Microsoft Corporation) 26845F272435302E0F3322E660A24F7D



**** End of log ****

- - - Updated - - -

MiniToolBox by Farbar Version: 25-06-2012
Ran by Andrea (administrator) on 02-07-2012 at 16:12:25
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================


Configurazione IP di Windows



Svuotata la cache del resolver DNS.


========================= IE Proxy Settings: ==============================

Proxy is not enabled.
No Proxy Server is set.

"Reset IE Proxy Settings": IE Proxy Settings were reset.
========================= Hosts content: =================================

127.0.0.1 localhost

========================= IP Configuration: ================================

Ralink RT3090 802.11b/g/n WiFi Adapter = Connessione rete senza fili (Connected)
Realtek PCIe FE Family Controller = Connessione alla rete locale (LAN) (Media disconnected)


# ----------------------------------
# Configurazione IP interfaccia
# ----------------------------------
pushd interface ip


# Configurazione IP interfaccia per "Connessione alla rete locale (LAN)"

set address name="Connessione alla rete locale (LAN)" source=static addr=192.168.0.1 mask=255.255.255.0
set dns name="Connessione alla rete locale (LAN)" source=static addr=none register=PRIMARY
set wins name="Connessione alla rete locale (LAN)" source=static addr=none

# Configurazione IP interfaccia per "Connessione rete senza fili"

set address name="Connessione rete senza fili" source=dhcp
set dns name="Connessione rete senza fili" source=dhcp register=PRIMARY
set wins name="Connessione rete senza fili" source=dhcp


popd
# Termine della configurazione IP interfaccia




Configurazione IP di Windows



Nome host . . . . . . . . . . . . . . : hp-620

Suffisso DNS primario . . . . . . . :

Tipo nodo . . . . . . . . . : Sconosciuto

Routing IP abilitato . . . . . . . . : Sì

Proxy WINS abilitato . . . . . . . . : Sì



Scheda Ethernet Connessione alla rete locale (LAN):



Stato supporto . . . . . . . . . . . : Supporto disconnesso

Descrizione . . . . . . . . . . . . . : Realtek PCIe FE Family Controller

Indirizzo fisico. . . . . . . . . . . : 78-E3-B5-48-2E-51



Scheda Ethernet Connessione rete senza fili:



Suffisso DNS specifico per connessione:

Descrizione . . . . . . . . . . . . . : Ralink RT3090 802.11b/g/n WiFi Adapter

Indirizzo fisico. . . . . . . . . . . : E0-2A-82-DF-09-23

DHCP abilitato. . . . . . . . . . . . : Sì

Configurazione automatica abilitata : Sì

Indirizzo IP configurazione automatica: 169.254.38.19

Subnet mask . . . . . . . . . . . . . : 255.255.0.0

Gateway predefinito . . . . . . . . . :

Server: UnKnown
Address: 127.0.0.1

Impossibile trovare l'host google.com.Verificare che il nome sia corretto e riprovare.

Server: UnKnown
Address: 127.0.0.1

Impossibile trovare l'host yahoo.com.Verificare che il nome sia corretto e riprovare.

Server: UnKnown
Address: 127.0.0.1

Impossibile trovare l'host bleepingcomputer.com.Verificare che il nome sia corretto e riprovare.



Esecuzione di Ping ø˜ con 32 byte di dati:



Risposta da 127.0.0.1: byte=32 durata<1ms TTL=128

Risposta da 127.0.0.1: byte=32 durata<1ms TTL=128



Statistiche Ping per :

Pacchetti: Trasmessi = 2, Ricevuti = 2, Persi = 0 (0% persi),

Tempo approssimativo percorsi andata/ritorno in millisecondi:

Minimo = 0ms, Massimo = 0ms, Medio = 0ms

===========================================================================
Elenco interfacce
0x1 ........................... MS TCP Loopback interface
0x3 ...78 e3 b5 48 2e 51 ...... Realtek PCIe FE Family Controller - Miniport dell'Utilità di pianificazione pacchetti
0x20002 ...e0 2a 82 df 09 23 ...... Ralink RT3090 802.11b/g/n WiFi Adapter - Miniport dell'Utilità di pianificazione pacchetti
===========================================================================
===========================================================================
Route attive:
Indirizzo rete Mask Gateway Interfac. Metric
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 169.254.38.19 169.254.38.19 20
169.254.38.19 255.255.255.255 127.0.0.1 127.0.0.1 20
169.254.255.255 255.255.255.255 169.254.38.19 169.254.38.19 20
224.0.0.0 240.0.0.0 169.254.38.19 169.254.38.19 20
255.255.255.255 255.255.255.255 169.254.38.19 3 1
255.255.255.255 255.255.255.255 169.254.38.19 169.254.38.19 1
===========================================================================
Route permanenti:
Nessuno
========================= Winsock entries =====================================

Catalog5 01 C:\Windows\System32\mswsock.dll [247296] (Microsoft Corporation)
Catalog5 02 C:\Windows\System32\winrnr.dll [16896] (Microsoft Corporation)
Catalog5 03 C:\Windows\System32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 01 C:\Windows\system32\mswsock.dll\Lsp\PCTLsp.dll [File Not found] ()
Catalog9 02 C:\Windows\system32\mswsock.dll\Lsp\PCTLsp.dll [File Not found] ()
Catalog9 03 C:\Windows\system32\mswsock.dll\Lsp\PCTLsp.dll [File Not found] ()
Catalog9 04 C:\Windows\system32\mswsock.dll\Lsp\PCTLsp.dll [File Not found] ()
Catalog9 05 C:\Windows\system32\mswsock.dll\Lsp\PCTLsp.dll [File Not found] ()
Catalog9 06 C:\Windows\system32\mswsock.dll\Lsp\PCTLsp.dll [File Not found] ()
Catalog9 07 C:\Windows\system32\mswsock.dll\Lsp\PCTLsp.dll [File Not found] ()
Catalog9 08 C:\Windows\system32\mswsock.dll\Lsp\PCTLsp.dll [File Not found] ()
Catalog9 09 C:\Windows\system32\mswsock.dll\Lsp\PCTLsp.dll [File Not found] ()
Catalog9 10 C:\Windows\system32\mswsock.dll\Lsp\PCTLsp.dll [File Not found] ()
Catalog9 11 C:\Windows\system32\mswsock.dll\Lsp\PCTLsp.dll [File Not found] ()
Catalog9 12 C:\Windows\system32\mswsock.dll\Lsp\PCTLsp.dll [File Not found] ()
Catalog9 13 C:\Windows\system32\mswsock.dll\Lsp\PCTLsp.dll [File Not found] ()
Catalog9 14 C:\Windows\system32\mswsock.dll\Lsp\PCTLsp.dll [File Not found] ()
Catalog9 15 C:\Windows\system32\mswsock.dll\Lsp\PCTLsp.dll [File Not found] ()
Catalog9 16 C:\Windows\system32\mswsock.dll\Lsp\PCTLsp.dll [File Not found] ()
Catalog9 17 C:\Windows\system32\mswsock.dll\Lsp\PCTLsp.dll [File Not found] ()
Catalog9 18 C:\Windows\system32\mswsock.dll\Lsp\PCTLsp.dll [File Not found] ()
Catalog9 19 C:\Windows\system32\mswsock.dll\Lsp\PCTLsp.dll [File Not found] ()
Catalog9 20 C:\Windows\system32\mswsock.dll\Lsp\PCTLsp.dll [File Not found] ()
Catalog9 21 C:\Windows\system32\mswsock.dll\Lsp\PCTLsp.dll [File Not found] ()

========================= Event log errors: ===============================

Application errors:
==================
Error: (07/02/2012 04:07:33 PM) (Source: PerfNet) (User: )
Description: Impossibile aprire il servizio Redirector. I dati sulle prestazioni del servizio Redirector
non saranno restituiti. Il codice di errore restituito si trova nella DWORD 0 dei dati.

Error: (07/02/2012 04:07:29 PM) (Source: JavaQuickStarterService) (User: )
Description: Unable to create JQS API server: socket() failed (Socket error 10106)

Error: (06/29/2012 10:55:42 AM) (Source: PerfNet) (User: )
Description: Impossibile aprire il servizio Redirector. I dati sulle prestazioni del servizio Redirector
non saranno restituiti. Il codice di errore restituito si trova nella DWORD 0 dei dati.

Error: (06/29/2012 10:55:38 AM) (Source: JavaQuickStarterService) (User: )
Description: Unable to create JQS API server: socket() failed (Socket error 10106)

Error: (06/29/2012 10:43:47 AM) (Source: PerfNet) (User: )
Description: Impossibile aprire il servizio Redirector. I dati sulle prestazioni del servizio Redirector
non saranno restituiti. Il codice di errore restituito si trova nella DWORD 0 dei dati.

Error: (06/29/2012 10:29:22 AM) (Source: PerfNet) (User: )
Description: Impossibile aprire il servizio Redirector. I dati sulle prestazioni del servizio Redirector
non saranno restituiti. Il codice di errore restituito si trova nella DWORD 0 dei dati.

Error: (06/29/2012 10:14:47 AM) (Source: crypt32) (User: )
Description: Impossibile eseguire il recupero con aggiornamento automatico del numero di sequenza dell'elenco principale di altri produttori da: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> a causa del seguente errore: The server name or address could not be resolved

Error: (06/29/2012 09:59:45 AM) (Source: crypt32) (User: )
Description: Impossibile eseguire il recupero con aggiornamento automatico del numero di sequenza dell'elenco principale di altri produttori da: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> a causa del seguente errore: The server name or address could not be resolved

Error: (06/23/2012 11:41:16 AM) (Source: Application Hang) (User: )
Description: Applicazione in stallo rundll32.exe, versione 5.1.2600.5512, modulo in stallo hungapp, versione 0.0.0.0, indirizzo stallo 0x00000000.

Error: (06/23/2012 11:41:09 AM) (Source: Application Hang) (User: )
Description: Applicazione in stallo rundll32.exe, versione 5.1.2600.5512, modulo in stallo hungapp, versione 0.0.0.0, indirizzo stallo 0x00000000.


System errors:
=============
Error: (07/02/2012 04:11:41 PM) (Source: Service Control Manager) (User: )
Description: Servizio Servizio trasferimento intelligente in background terminato. Errore specifico del servizio 2147952506 (0x8007277A).

Error: (07/02/2012 04:11:16 PM) (Source: DCOM) (User: HP-620)
Description: Il server {4991D34B-80A1-4291-83B6-3328366B9097} non si è registrato con DCOM entro il tempo d'attesa richiesto.

Error: (07/02/2012 04:10:46 PM) (Source: Service Control Manager) (User: )
Description: Servizio Servizio trasferimento intelligente in background terminato. Errore specifico del servizio 2147952506 (0x8007277A).

Error: (07/02/2012 04:08:20 PM) (Source: DCOM) (User: NT AUTHORITY)
Description: Il server {4991D34B-80A1-4291-83B6-3328366B9097} non si è registrato con DCOM entro il tempo d'attesa richiesto.

Error: (07/02/2012 04:07:56 PM) (Source: Service Control Manager) (User: )
Description: Servizio Servizio trasferimento intelligente in background terminato. Errore specifico del servizio 2147952506 (0x8007277A).

Error: (07/02/2012 04:07:56 PM) (Source: Service Control Manager) (User: )
Description: Servizio Automatic Updates terminato con l'errore:
%%2147952506

Error: (07/02/2012 04:07:56 PM) (Source: Service Control Manager) (User: )
Description: All'avvio non è stato possibile caricare i seguenti driver:
BHDrvx86
ccSet_NAV
eeCtrl
SRTSPX
SymDS
SymEFA
SymIRON
SYMTDI

Error: (07/02/2012 04:07:56 PM) (Source: Service Control Manager) (User: )
Description: Servizio Windows Firewall / Condivisione connessione Internet (ICS) terminato con l'errore:
%%10106

Error: (07/02/2012 04:07:56 PM) (Source: Service Control Manager) (User: )
Description: Servizio Servizi IPSEC terminato con l'errore:
%%10106

Error: (07/02/2012 04:07:56 PM) (Source: Service Control Manager) (User: )
Description: Servizio MREMP50a64 terminato con l'errore:
%%126


Microsoft Office Sessions:
=========================

=========================== Installed Programs ============================

Acronis True Image Echo Workstation (Version: 9.7.8206)
Adobe Flash Player 10 ActiveX (Version: 10.3.183.5)
Adobe Reader 9.5.1 - Italiano (Version: 9.5.1)
Advertising Center (Version: 0.0.0.2)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2183461) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2482017) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2510531) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2530548) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2544521) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2559049) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2586448) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2618444) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2647516) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2675157) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB2699988) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB971961) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB981332) (Version: 1)
Aggiornamento della protezione per Windows Internet Explorer 8 (KB982381) (Version: 1)
Aggiornamento della protezione per Windows Media Player (KB2378111)
Aggiornamento della protezione per Windows Media Player (KB952069)
Aggiornamento della protezione per Windows Media Player (KB954155)
Aggiornamento della protezione per Windows Media Player (KB973540)
Aggiornamento della protezione per Windows Media Player (KB975558)
Aggiornamento della protezione per Windows Media Player (KB978695)
Aggiornamento della protezione per Windows Media Player (KB979402)
Aggiornamento della protezione per Windows Media Player 11 (KB954154)
Aggiornamento della protezione per Windows XP (KB2079403) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2115168) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2121546) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2160329) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2183461) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2229593) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2259922) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2286198) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2296011) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2347290) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2360937) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2387149) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2393802) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2412687) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2419632) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2423089) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2440591) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2443105) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2476490) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2476687) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2478960) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2478971) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2479628) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2479943) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2481109) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2483185) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2485376) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2485663) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2503665) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2506212) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2506223) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2507618) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2507938) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2508272) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2508429) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2509553) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2524375) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2535512) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2536276-v2) (Version: 2)
Aggiornamento della protezione per Windows XP (KB2536276) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2544893-v2) (Version: 2)
Aggiornamento della protezione per Windows XP (KB2544893) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2555917) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2562937) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2566454) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2567053) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2567680) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2570222) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2570947) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2584146) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2585542) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2592799) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2598479) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2603381) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2618451) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2619339) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2620712) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2621440) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2624667) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2631813) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2633171) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2639417) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2641653) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2646524) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2647518) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2653956) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2659262) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2660465) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2661637) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2676562) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2685939) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2686509) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2695962) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2707511) (Version: 1)
Aggiornamento della protezione per Windows XP (KB2709162) (Version: 1)
Aggiornamento della protezione per Windows XP (KB923561) (Version: 1)
Aggiornamento della protezione per Windows XP (KB923789)
Aggiornamento della protezione per Windows XP (KB941569)
Aggiornamento della protezione per Windows XP (KB946648) (Version: 1)
Aggiornamento della protezione per Windows XP (KB950760) (Version: 1)
Aggiornamento della protezione per Windows XP (KB950762) (Version: 1)
Aggiornamento della protezione per Windows XP (KB950974) (Version: 1)
Aggiornamento della protezione per Windows XP (KB951376-v2) (Version: 2)
Aggiornamento della protezione per Windows XP (KB951748) (Version: 1)
Aggiornamento della protezione per Windows XP (KB952004) (Version: 1)
Aggiornamento della protezione per Windows XP (KB952954) (Version: 1)
Aggiornamento della protezione per Windows XP (KB954459) (Version: 1)
Aggiornamento della protezione per Windows XP (KB956572) (Version: 1)
Aggiornamento della protezione per Windows XP (KB956744) (Version: 1)
Aggiornamento della protezione per Windows XP (KB956802) (Version: 1)
Aggiornamento della protezione per Windows XP (KB956803) (Version: 1)
Aggiornamento della protezione per Windows XP (KB956844) (Version: 1)
Aggiornamento della protezione per Windows XP (KB958644) (Version: 1)
Aggiornamento della protezione per Windows XP (KB958869) (Version: 1)
Aggiornamento della protezione per Windows XP (KB959426) (Version: 1)
Aggiornamento della protezione per Windows XP (KB960803) (Version: 1)
Aggiornamento della protezione per Windows XP (KB960859) (Version: 1)
Aggiornamento della protezione per Windows XP (KB961501) (Version: 1)
Aggiornamento della protezione per Windows XP (KB969059) (Version: 1)
Aggiornamento della protezione per Windows XP (KB970238) (Version: 1)
Aggiornamento della protezione per Windows XP (KB970430) (Version: 1)
Aggiornamento della protezione per Windows XP (KB971657) (Version: 1)
Aggiornamento della protezione per Windows XP (KB971961) (Version: 1)
Aggiornamento della protezione per Windows XP (KB972270) (Version: 1)
Aggiornamento della protezione per Windows XP (KB973507) (Version: 1)
Aggiornamento della protezione per Windows XP (KB973869) (Version: 1)
Aggiornamento della protezione per Windows XP (KB973904) (Version: 1)
Aggiornamento della protezione per Windows XP (KB974112) (Version: 1)
Aggiornamento della protezione per Windows XP (KB974318) (Version: 1)
Aggiornamento della protezione per Windows XP (KB974392) (Version: 1)
Aggiornamento della protezione per Windows XP (KB974571) (Version: 1)
Aggiornamento della protezione per Windows XP (KB975025) (Version: 1)
Aggiornamento della protezione per Windows XP (KB975467) (Version: 1)
Aggiornamento della protezione per Windows XP (KB975560) (Version: 1)
Aggiornamento della protezione per Windows XP (KB975562) (Version: 1)
Aggiornamento della protezione per Windows XP (KB975713) (Version: 1)
Aggiornamento della protezione per Windows XP (KB977816) (Version: 1)
Aggiornamento della protezione per Windows XP (KB977914) (Version: 1)
Aggiornamento della protezione per Windows XP (KB978037) (Version: 1)
Aggiornamento della protezione per Windows XP (KB978338) (Version: 1)
Aggiornamento della protezione per Windows XP (KB978542) (Version: 1)
Aggiornamento della protezione per Windows XP (KB978601) (Version: 1)
Aggiornamento della protezione per Windows XP (KB978706) (Version: 1)
Aggiornamento della protezione per Windows XP (KB979309) (Version: 1)
Aggiornamento della protezione per Windows XP (KB979482) (Version: 1)
Aggiornamento della protezione per Windows XP (KB979687) (Version: 1)
Aggiornamento della protezione per Windows XP (KB980195) (Version: 1)
Aggiornamento della protezione per Windows XP (KB980218) (Version: 1)
Aggiornamento della protezione per Windows XP (KB980232) (Version: 1)
Aggiornamento della protezione per Windows XP (KB980436) (Version: 1)
Aggiornamento della protezione per Windows XP (KB981322) (Version: 1)
Aggiornamento della protezione per Windows XP (KB981349) (Version: 1)
Aggiornamento della protezione per Windows XP (KB981852) (Version: 1)
Aggiornamento della protezione per Windows XP (KB981997) (Version: 1)
Aggiornamento della protezione per Windows XP (KB982132) (Version: 1)
Aggiornamento della protezione per Windows XP (KB982214) (Version: 1)
Aggiornamento della protezione per Windows XP (KB982665) (Version: 1)
Aggiornamento della sicurezza per Microsoft Windows (KB2564958)
Aggiornamento per Microsoft Windows (KB971513)
Aggiornamento per Windows Internet Explorer 8 (KB2447568) (Version: 1)
Aggiornamento per Windows Internet Explorer 8 (KB976662) (Version: 1)
Aggiornamento per Windows Internet Explorer 8 (KB982664) (Version: 1)
Aggiornamento per Windows XP (KB2141007) (Version: 1)
Aggiornamento per Windows XP (KB2345886) (Version: 1)
Aggiornamento per Windows XP (KB2492386) (Version: 1)
Aggiornamento per Windows XP (KB2541763) (Version: 1)
Aggiornamento per Windows XP (KB2607712) (Version: 1)
Aggiornamento per Windows XP (KB2616676) (Version: 1)
Aggiornamento per Windows XP (KB2641690) (Version: 1)
Aggiornamento per Windows XP (KB2718704) (Version: 1)
Aggiornamento per Windows XP (KB898461) (Version: 1)
Aggiornamento per Windows XP (KB951978) (Version: 1)
Aggiornamento per Windows XP (KB955759) (Version: 1)
Aggiornamento per Windows XP (KB967715) (Version: 1)
Aggiornamento per Windows XP (KB968389) (Version: 1)
Aggiornamento per Windows XP (KB971029) (Version: 1)
Aggiornamento per Windows XP (KB971737) (Version: 1)
Aggiornamento per Windows XP (KB973687) (Version: 1)
Aggiornamento per Windows XP (KB973815) (Version: 1)
Aggiornamento rapido per Windows Media Player 11 (KB939683)
Aggiornamento rapido per Windows XP (KB2443685) (Version: 1)
Aggiornamento rapido per Windows XP (KB2570791) (Version: 1)
Aggiornamento rapido per Windows XP (KB2633952) (Version: 1)
Aggiornamento rapido per Windows XP (KB952287) (Version: 1)
Aggiornamento rapido per Windows XP (KB961118) (Version: 1)
Aggiornamento rapido per Windows XP (KB981793) (Version: 1)
Babylon toolbar on IE
Chiavetta Internet MT191UP (Version: 1.0.0.1)
Componente aggiuntivo Microsoft Salvataggio in formato PDF o XPS per applicazioni di Microsoft Office 2007 (Version: 12.0.4518.1018)
DolbyFiles (Version: 2.0)
FormatFactory 2.70 (Version: 2.70)
GIMP 2.6.11 (Version: 2.6.11)
Google Earth Plug-in (Version: 6.1.0.5001)
Google Update Helper (Version: 1.3.21.111)
HP HotKey Support (Version: 3.5.14.1)
IDT Audio (Version: 1.0.6268.0)
ImagXpress (Version: 7.0.74.0)
Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.5225)
Java Auto Updater (Version: 2.0.5.1)
Java(TM) 6 Update 26 (Version: 6.0.260)
LightScribe System Software (Version: 1.18.13.1)
Malwarebytes Anti-Malware versione 1.61.0.1400 (Version: 1.61.0.1400)
Menu Templates - Starter Kit (Version: 9.6.0.0)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Italian Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile - Language Pack (ITA) (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile ITA Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended - Language Pack (ITA) (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended ITA Language Pack (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Outlook MUI (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (Italian) 2007 (Version: 12.0.4518.1018)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Standard 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 4.1.10329.0)
Microsoft Software Update for Web Folders (Italian) 12 (Version: 12.0.6612.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyTomTom 3.1.0.530 (Version: 3.1.0.530)
Nero 9
Nero BurnRights (Version: 3.4.13.100)
Nero ControlCenter (Version: 9.0.0.1)
Nero CoverDesigner (Version: 4.4.23.100)
Nero DiscSpeed (Version: 5.4.13.100)
Nero DriveSpeed (Version: 4.4.12.100)
Nero InfoTool (Version: 6.4.12.100)
Nero Installer (Version: 4.4.9.0)
Nero Recode (Version: 4.4.40.0)
Nero Rescue Agent (Version: 2.4.14.100)
Nero StartSmart (Version: 9.4.40.100)
Nero Vision (Version: 6.4.19.100)
Nero WaveEditor (Version: 5.4.39.0)
NeroBurningROM (Version: 9.4.39.100)
NeroExpress (Version: 9.4.39.100)
neroxml (Version: 1.0.0)
Ralink Motorola BC4 Bluetooth 3.0+HS Adapter (Version: 3.0.41.262)
Ralink RT3090 802.11b/g/n WiFi Adapter (Version: 1.2.0.27)
Realtek Ethernet Controller All-In-One Windows Driver (Version: 1.12.0011)
Skype Click to Call (Version: 6.0.10297)
Skype™ 5.8 (Version: 5.8.158)
SweetIM for Messenger 3.6 (Version: 3.6.0002)
SweetIM Toolbar for Internet Explorer 4.2 (Version: 4.2.0004)
Synaptics Pointing Device Driver (Version: 15.0.4.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2687267) 32-Bit Edition
Visual Studio C++ 10.0 Runtime (Version: 10.0.0)
VLC media player 1.1.10 (Version: 1.1.10)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Yontoo Layers Runtime 1.10.01 (Version: 1.10.01)

========================= Devices: ================================


========================= Memory info: ===================================

Percentage of memory in use: 14%
Total physical RAM: 2972.19 MB
Available physical RAM: 2554.27 MB
Total Pagefile: 4857.6 MB
Available Pagefile: 4597.55 MB
Total Virtual: 2047.88 MB
Available Virtual: 1971.82 MB

========================= Partitions: =====================================

1 Drive c: (Sistema) (Fixed) (Total:273.44 GB) (Free:254.35 GB) NTFS
3 Drive e: () (Removable) (Total:0.95 GB) (Free:0.6 GB) FAT32
4 Drive r: (Recovery) (Fixed) (Total:24.65 GB) (Free:17.32 GB) NTFS

========================= Users: ========================================

Account utente per \\

Administrator Andrea ASPNET
Guest HelpAssistant SUPPORT_388945a0
Comando completato con uno o pi— errori.

========================= Minidump Files ==================================

C:\WINDOWS\Minidump\Mini020512-01.dmp
C:\WINDOWS\Minidump\Mini020512-02.dmp
C:\WINDOWS\Minidump\Mini020512-03.dmp
C:\WINDOWS\Minidump\Mini020712-01.dmp
C:\WINDOWS\Minidump\Mini021212-01.dmp
C:\WINDOWS\Minidump\Mini021312-01.dmp
C:\WINDOWS\Minidump\Mini021312-02.dmp
C:\WINDOWS\Minidump\Mini022112-01.dmp
C:\WINDOWS\Minidump\Mini030812-01.dmp
C:\WINDOWS\Minidump\Mini032312-01.dmp
C:\WINDOWS\Minidump\Mini032612-01.dmp
C:\WINDOWS\Minidump\Mini032612-02.dmp
C:\WINDOWS\Minidump\Mini032712-01.dmp
C:\WINDOWS\Minidump\Mini040312-01.dmp
C:\WINDOWS\Minidump\Mini040312-02.dmp
C:\WINDOWS\Minidump\Mini040312-03.dmp
C:\WINDOWS\Minidump\Mini040312-04.dmp
C:\WINDOWS\Minidump\Mini042312-01.dmp
C:\WINDOWS\Minidump\Mini042312-02.dmp
C:\WINDOWS\Minidump\Mini042312-03.dmp
C:\WINDOWS\Minidump\Mini042312-04.dmp
C:\WINDOWS\Minidump\Mini042312-05.dmp
C:\WINDOWS\Minidump\Mini042312-06.dmp
C:\WINDOWS\Minidump\Mini042312-07.dmp
C:\WINDOWS\Minidump\Mini042312-08.dmp
C:\WINDOWS\Minidump\Mini042312-09.dmp
C:\WINDOWS\Minidump\Mini042312-10.dmp
C:\WINDOWS\Minidump\Mini042312-11.dmp
C:\WINDOWS\Minidump\Mini042312-12.dmp
C:\WINDOWS\Minidump\Mini042412-01.dmp
C:\WINDOWS\Minidump\Mini042412-02.dmp
C:\WINDOWS\Minidump\Mini042512-01.dmp
C:\WINDOWS\Minidump\Mini042512-02.dmp
C:\WINDOWS\Minidump\Mini042512-03.dmp
C:\WINDOWS\Minidump\Mini042512-04.dmp
C:\WINDOWS\Minidump\Mini062312-01.dmp
C:\WINDOWS\Minidump\Mini062312-02.dmp
C:\WINDOWS\Minidump\Mini062312-03.dmp
C:\WINDOWS\Minidump\Mini062312-04.dmp
C:\WINDOWS\Minidump\Mini062312-05.dmp
C:\WINDOWS\Minidump\Mini062312-06.dmp
C:\WINDOWS\Minidump\Mini062312-07.dmp
C:\WINDOWS\Minidump\Mini062312-08.dmp
C:\WINDOWS\Minidump\Mini062712-01.dmp
C:\WINDOWS\Minidump\Mini062712-02.dmp
C:\WINDOWS\Minidump\Mini062712-03.dmp
C:\WINDOWS\Minidump\Mini062712-04.dmp
C:\WINDOWS\Minidump\Mini062712-05.dmp
C:\WINDOWS\Minidump\Mini062712-06.dmp
C:\WINDOWS\Minidump\Mini062812-01.dmp
C:\WINDOWS\Minidump\Mini062812-02.dmp
C:\WINDOWS\Minidump\Mini062912-01.dmp
C:\WINDOWS\Minidump\Mini062912-02.dmp
C:\WINDOWS\Minidump\Mini062912-03.dmp
C:\WINDOWS\Minidump\Mini062912-04.dmp
========================= Restore Points ==================================

29-06-2012 08:43:55 Punto di arresto del sistema

**** End of log ****

- - - Updated - - -

ListParts by Farbar Version: 23-06-2012
Ran by Andrea (administrator) on 02-07-2012 at 16:20:45
Windows XP (X86)
Running From: E:\
Language: 0410
************************************************************

========================= Memory info ======================

Percentage of memory in use: 13%
Total physical RAM: 2972.19 MB
Available physical RAM: 2557.18 MB
Total Pagefile: 4857.6 MB
Available Pagefile: 4603.5 MB
Total Virtual: 2047.88 MB
Available Virtual: 2002.09 MB

======================= Partitions =========================

1 Drive c: (Sistema) (Fixed) (Total:273.44 GB) (Free:254.35 GB) NTFS ==>[Drive with boot components (Windows XP)]
3 Drive e: () (Removable) (Total:0.95 GB) (Free:0.6 GB) FAT32
4 Drive r: (Recovery) (Fixed) (Total:24.65 GB) (Free:17.32 GB) NTFS

Disco n. Stato Dim. Libera Din Gpt
-------- ---------- ------- ------- --- ---
Disco 0 Pronto 298 GB 0 B

Partitions of Disk 0:
===============

Partizione n. Tipo Dim. Offset
------------- ---------------- ------- -------
Partizione 1 Primario 273 GB 32 KB
Partizione 2 Primario 25 GB 273 GB
======================================================================================================

Disk: 0
Partizione 1
Tipo : 07
Nascosta: No
Attiva: Si
Volume n. Lett. Etichetta Fs Tipo Dim. Stato Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 1 C Sistema NTFS Partizione 273 GB Integro Sistema
======================================================================================================

Disk: 0
Partizione 2
Tipo : 07
Nascosta: No
Attiva: No
Volume n. Lett. Etichetta Fs Tipo Dim. Stato Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 2 R Recovery NTFS Partizione 25 GB Integro
======================================================================================================

****** End Of Log ******

- - - Updated - - -

E adesso?? che faccio?
 
Pubblicità
Pubblicità
Indietro
Top