milanforever

Trojan.Gromozon does not exist - your system is clean. Removal tool loaded into memory Gromozon rootkit component not detected - searching for other components Scanning: C:\WINDOWS Scanning: C:\Programmi\File comuni Trojan.Gromozon does not exist - your system is clean. grazie :steve: :steve: :steve:

cancellato !!! come posso fare in maniera veloce per sapere se mi sono reinfettato??? scusami per la stupidità, ma per me è quasi arabo.

l' utente strano l'ho rimosso, ma non riesco a cancellare powerkhight quando tento da installazione appplicazioni mi manda a [-url=http://notetol.com/uninstall.php?accept]http://notetol.com/uninstall.php?accept[/url]= viene una scritta con "unistal" ci clicco sopra e mi risponde thank you ma il programma non viene rimosso il resto mi sembra a posto. grazie di tutto

ecco fatto. Removal tool loaded into memory Removing ADS stream: C:\WINDOWS\system32:{DA6227CB-326B-4B4D-9A81-04B61F1538DD}:$DATA Gromozon rootkit component not detected - searching for other components Scanning: C:\WINDOWS Scanning: C:\Programmi\File comuni Trojan.Gromozon Removed! Removal tool loaded into memory Gromozon rootkit component not detected - searching for other components Scanning: C:\WINDOWS Scanning: C:\Programmi\File comuni Trojan.Gromozon does not exist - your system is clean. le utenze che vedo sono: dominio administrator pc61 (il nome del mio computer) alvaro benedetti alvaro pc61 alvaro2 pc61 aspnet pc61 guest pc61 iusr_alvaro1 pc61 ??? il log di HJT 7-Zip 4.32 Acronis True Image Activity Monitor 3.5 Adobe Flash Player 9 ActiveX Adobe Reader 7.0.8 - Italiano Adobe Shockwave Player Advanced ZIP Password Recovery Aggiornamento della protezione per Step by Step Interactive Training (KB898458) Aggiornamento della protezione per Step by Step Interactive Training (KB923723) Aggiornamento della protezione per Windows Media Player (KB911564) Aggiornamento della protezione per Windows Media Player 10 (KB917734) Aggiornamento della protezione per Windows Media Player 6.4 (KB925398) Aggiornamento della protezione per Windows XP (KB890046) Aggiornamento della protezione per Windows XP (KB893066) Aggiornamento della protezione per Windows XP (KB893756) Aggiornamento della protezione per Windows XP (KB896358) Aggiornamento della protezione per Windows XP (KB896422) Aggiornamento della protezione per Windows XP (KB896423) Aggiornamento della protezione per Windows XP (KB896424) Aggiornamento della protezione per Windows XP (KB896428) Aggiornamento della protezione per Windows XP (KB899587) Aggiornamento della protezione per Windows XP (KB899589) Aggiornamento della protezione per Windows XP (KB899591) Aggiornamento della protezione per Windows XP (KB900725) Aggiornamento della protezione per Windows XP (KB901017) Aggiornamento della protezione per Windows XP (KB901190) Aggiornamento della protezione per Windows XP (KB901214) Aggiornamento della protezione per Windows XP (KB902400) Aggiornamento della protezione per Windows XP (KB904706) Aggiornamento della protezione per Windows XP (KB905414) Aggiornamento della protezione per Windows XP (KB905749) Aggiornamento della protezione per Windows XP (KB905915) Aggiornamento della protezione per Windows XP (KB908519) Aggiornamento della protezione per Windows XP (KB908531) Aggiornamento della protezione per Windows XP (KB911280) Aggiornamento della protezione per Windows XP (KB911562) Aggiornamento della protezione per Windows XP (KB911567) Aggiornamento della protezione per Windows XP (KB911927) Aggiornamento della protezione per Windows XP (KB912812) Aggiornamento della protezione per Windows XP (KB912919) Aggiornamento della protezione per Windows XP (KB913446) Aggiornamento della protezione per Windows XP (KB913580) Aggiornamento della protezione per Windows XP (KB914388) Aggiornamento della protezione per Windows XP (KB914389) Aggiornamento della protezione per Windows XP (KB916281) Aggiornamento della protezione per Windows XP (KB917159) Aggiornamento della protezione per Windows XP (KB917344) Aggiornamento della protezione per Windows XP (KB917422) Aggiornamento della protezione per Windows XP (KB917537) Aggiornamento della protezione per Windows XP (KB917953) Aggiornamento della protezione per Windows XP (KB918118) Aggiornamento della protezione per Windows XP (KB918439) Aggiornamento della protezione per Windows XP (KB918899) Aggiornamento della protezione per Windows XP (KB919007) Aggiornamento della protezione per Windows XP (KB920213) Aggiornamento della protezione per Windows XP (KB920214) Aggiornamento della protezione per Windows XP (KB920670) Aggiornamento della protezione per Windows XP (KB920683) Aggiornamento della protezione per Windows XP (KB920685) Aggiornamento della protezione per Windows XP (KB921398) Aggiornamento della protezione per Windows XP (KB921883) Aggiornamento della protezione per Windows XP (KB922616) Aggiornamento della protezione per Windows XP (KB922760) Aggiornamento della protezione per Windows XP (KB922819) Aggiornamento della protezione per Windows XP (KB923191) Aggiornamento della protezione per Windows XP (KB923414) Aggiornamento della protezione per Windows XP (KB923689) Aggiornamento della protezione per Windows XP (KB923694) Aggiornamento della protezione per Windows XP (KB923980) Aggiornamento della protezione per Windows XP (KB924191) Aggiornamento della protezione per Windows XP (KB924270) Aggiornamento della protezione per Windows XP (KB924496) Aggiornamento della protezione per Windows XP (KB924667) Aggiornamento della protezione per Windows XP (KB925454) Aggiornamento della protezione per Windows XP (KB925486) Aggiornamento della protezione per Windows XP (KB925902) Aggiornamento della protezione per Windows XP (KB926255) Aggiornamento della protezione per Windows XP (KB926436) Aggiornamento della protezione per Windows XP (KB927779) Aggiornamento della protezione per Windows XP (KB927802) Aggiornamento della protezione per Windows XP (KB928090) Aggiornamento della protezione per Windows XP (KB928255) Aggiornamento della protezione per Windows XP (KB928843) Aggiornamento della protezione per Windows XP (KB929123) Aggiornamento della protezione per Windows XP (KB930178) Aggiornamento della protezione per Windows XP (KB931261) Aggiornamento della protezione per Windows XP (KB931768) Aggiornamento della protezione per Windows XP (KB931784) Aggiornamento della protezione per Windows XP (KB932168) Aggiornamento della protezione per Windows XP (KB933566) Aggiornamento della protezione per Windows XP (KB935839) Aggiornamento della protezione per Windows XP (KB935840) Aggiornamento per Windows XP (KB898461) Aggiornamento per Windows XP (KB900485) Aggiornamento per Windows XP (KB904942) Aggiornamento per Windows XP (KB910437) Aggiornamento per Windows XP (KB916595) Aggiornamento per Windows XP (KB920872) Aggiornamento per Windows XP (KB922582) Aggiornamento per Windows XP (KB927891) Aggiornamento per Windows XP (KB929338) Aggiornamento per Windows XP (KB930916) Aggiornamento per Windows XP (KB931836) Aggiornamento rapido di Windows Media Player 9 [Per ulteriori informazioni, vedere KB885492] Aggiornamento rapido per Windows XP - KB873339 Aggiornamento rapido per Windows XP - KB885250 Aggiornamento rapido per Windows XP - KB885835 Aggiornamento rapido per Windows XP - KB885836 Aggiornamento rapido per Windows XP - KB886185 Aggiornamento rapido per Windows XP - KB887472 Aggiornamento rapido per Windows XP - KB887742 Aggiornamento rapido per Windows XP - KB888113 Aggiornamento rapido per Windows XP - KB888302 Aggiornamento rapido per Windows XP - KB890859 Aggiornamento rapido per Windows XP - KB891781 Aggiornamento rapido per Windows XP (KB914440) Ahead ImageDrive Ahead Nero - Burning Rom Anagrafico - Attribuzione P.IVA Ditta 1.8.2 Anagrafico - Attribuzione P.IVA Società 1.7.2 Anagrafico - Cessazione Partita IVA 1.6.2 Anagrafico - Controlli_AA7_AA9 1.3.1 Anagrafico - Controlli_AA7_AA9 1.4.0 Anagrafico - Controlli_AA7_AA9 1.4.1 Anagrafico - Variazione P. IVA Società 1.6.2 Anagrafico -Variazione P.IVA Ditta 1.7.2 Annullamento Dichiarazioni da file 1.5.0 Audacity 1.2.6 BearShare CloneCD Codice Fiscale 97 Contratti Di Locazione 3.2.2 Controlli INPDAP 2005 - 1.0.0 Coolringer CPM07 Creative Mass Storage Drivers Creative System Information DAEMON Tools Disinstalla software stampante Lexmark D-Link DSC 350 Driver DyNet Entratel Entratel - Annullamento Dichiarazioni da file 1.4.0 Entratel - Contratti di Locazione - 4.4.1 Entratel Pagamenti successivi - 1.5.2 EntratelMultiFile Esporta scadenze in Ms-Outlook Firma e Verifica 1.1 Fisconline - FisconlineSupporto 2.0.0 Fisconline-Rimborso IVA auto fiscovideo3 Genera Ambiente 1.0 Gerico Annotazione Separata 2004 - Base - Versione 1.0.2 Gerico2005 Gerico2006 Gerico2007 GericoAS2005 GericoAS2006 GericoAS2007 Guida Pratica agli Adempimenti HijackThis 2.0.0 Hotfix for Windows XP (KB915865) IBM AS/400 Client Access Express per Windows IBM AS/400 Client Access Express per Windows SI11806 IBM Tivoli Storage Manager Client Il Sindaco di Società Image Web Server IE Plugins 1,7,1,43 INAIL - Denuncia Assicurati v1.0.0 IncrediMail Xe INP05 Installazione Gerico 2004 Versione 1.0.0 Installazione Parametri 2003 Versione 1.0.2 Installazione Parametri 2004 Versione 1.0.0 Intel® Extreme Graphics Driver Software Intel® PRO Ethernet Adapter and Software Intr@Web Stand-Alone 7.0.2 Java 2 Runtime Environment Standard Edition v1.3.1_13 Java Runtime Environment 1.1 Kaspersky Anti-Virus for Windows Workstations Kaspersky Network Agent Lexmark Z54 Microsoft .NET Framework (English) Microsoft .NET Framework (English) v1.0.3705 Microsoft .NET Framework 1.0 Hotfix (KB886906) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft Internationalized Domain Names Mitigation APIs Microsoft Internet Explorer WebControls Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Premium Microsoft SQL Server Desktop Engine Moduli Controllo 2003 - 1.4.1 Moduli Controllo 2003 - 1.4.2 Moduli Controllo 2003 - 1.4.3 Moduli Controllo 2003 - 1.5.0 Moduli Controllo 2003 - 1.5.1 Moduli Controllo 2004 - 1.4.3 Moduli Controllo 2004 - 1.4.4 Moduli Controllo 2005 - 1.1.0 Moduli Controllo 2005 - 1.1.1 Moduli Controllo 2005 - 1.5.4 Moduli Controllo Altri Documenti - 1.0.2 Moduli Controllo AR704 - 1.0.1 Moduli Controllo INPDAP 2005 - 1.0.0 Moduli Controllo INPDAP 2005 - 1.0.2 Moduli Controllo INPDAP 2005 - 1.0.3 Moduli Controllo INPDAP 2005 - 1.0.4 Moduli Controllo INPDAP 2005 - 1.0.6 Moduli Controllo Questionari Primo Invio 2004 - 1.0.1 Moduli di Controllo F24 On Line Moduli di Controllo Studi 2003 ModuliControllo2006 ModuliControllo2007 ModuliControlloIVD ModuliControlloQueSec2006 ModuliControlloStudi2005 ModuliControlloStudi2006 ModuliControlloStudi2007 Modulo Controllo 2004 - 1.0.2 Modulo Controllo DEP 2003 - 1.1.0 Modulo Controllo DEP 2003 - 1.2.0 Modulo Controllo Stampati Fiscali - 1.2.3 Modulo Controllo Stampati Fiscali - 1.2.4 MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) Nuovo Tributi Lavoro Società NVIDIA Drivers Panasonic DP-3520/4520/6020 Parametri 2005 - Versione 1.0.0 Parametri 2006 - Versione 1.0.0 Parametri 2007 - Versione 1.0.0 Parametri2001 PDFCreator 0.8.0 Post-it® Software Notes PowerKnight PowerQuest Drive Image 7.0 PowerQuest PartitionMagic 8.0 PreTel2005 Prontuario IVA RealPlayer Repertorio Foro italiano RMV7MT Beta 0.85 RVS-COM Lite Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) SereneScreen Marine Aquarium 2 Sistema24 Fisco Sportello Telematico Imprese StreamerOne Beta 0.3.1 TablePCRT TLQ 6 TuttoIva versione 0.4 Beta VOIce Client 4.1.5 WebDP 2.07 Winamp (remove only) Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Media Format Runtime Windows Media Player 10 Windows XP Service Pack 2

il bello è che ho speso non so quante migliaglia di euro per installare un firewall (astaro) che gira sotto linux e che serve l'intera rete e altri buoni soldi per kaspersky caricato su server e che aggiorna in automatico tutti i client. Se questi sono i risultati mi sa che dovrò ripensare il tutto.

Grazie,grazie e ancora grazie ora è tutto ok per sicurezza ti posto il log di HJT Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 9.50.39, on 13/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe C:\WINDOWS\CWBRXD.EXE C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\Programmi\Kaspersky Lab\NetworkAgent\klnagent.exe C:\Programmi\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programmi\Tivoli\TSM\baclient\dsmcad.exe C:\VEXPLITE\viritsvc.exe C:\WINDOWS\Explorer.EXE C:\Programmi\D-Tools\daemon.exe C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe C:\Programmi\Acronis\TrueImage\TrueImageMonitor.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\VEXPLITE\MONLITE.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programmi\3M\PSNotes\psn.exe C:\PROGRA~1\IBM\CLIENT~1\Emulator\pcsws.exe C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\PROGRA~1\3M\PSNotes\PSNGive.exe C:\Programmi\VOIce Client\v_client.bin C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\PROGRA~1\IBM\CLIENT~1\Emulator\PCSCM.EXE c:\programmi\ibm\client access\emulator\pcsws.exe c:\programmi\ibm\client access\emulator\pcsws.exe C:\Programmi\Internet Explorer\iexplore.exe C:\HJT\mike.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.incredimail.com/page.asp?page=r...don=IncrediMail R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Class - {B5AD1DCE-CBAD-C8F1-C61D-A2E953F8C8F0} - C:\WINDOWS\ofppt1.dll (file missing) O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Client Access Service] "C:\Programmi\IBM\Client Access\cwbsvstr.exe" O4 - HKLM\..\Run: [Client Access Help Update] "C:\Programmi\IBM\Client Access\cwbinhlp.exe" O4 - HKLM\..\Run: [Client Access Check Version] "C:\Programmi\IBM\Client Access\cwbckver.exe" LOGIN O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Programmi\IBM\Client Access\cwbwlwiz.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KAVWks50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" /minimize /chkas O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [pfcuq] "C:\DOCUME~1\ALVARO~1.BEN\IMPOST~1\Temp\1228890.exe" O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [incrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [pfcuq] "C:\DOCUME~1\ALVARO~1.BEN\IMPOST~1\Temp\1228890.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Collegamento a Microsoft Outlook.lnk = ? O4 - Startup: Post-it® Software Notes.lnk = C:\Programmi\3M\PSNotes\psn.exe O4 - Startup: PRINTER.ws O4 - Startup: Service Manager.lnk = C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Startup: splashclient.exe.lnk = C:\Programmi\VOIce Client\splashclient.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\JavaSoft\JRE\1.3.1_13\bin\npjava131_13.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\JavaSoft\JRE\1.3.1_13\bin\npjava131_13.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.fujitsu-siemens.com O15 - Trusted Zone: http://www.enasarco.it O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab O16 - DPF: {4788DE0A-3552-49EA-AC8C-233DA52523B9} (AxLoaderPassword Class) - http://www.blackberry.com/devicesoftware/AxLoader.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1136375524765 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1136884714140 O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...p1/imloader.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = benedetti.locale O17 - HKLM\Software\..\Telephony: DomainName = benedetti.locale O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = benedetti.locale O18 - Protocol: dea - {615A0247-8069-11D2-A019-204C4F4F5020} - C:\Programmi\DeaPro\DeaApp.dll (file missing) O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe O23 - Service: CommTraffic Service (CTsvc) - Unknown owner - C:\PROGRA~1\COMMTR~1\CTserv.exe (file missing) O23 - Service: Comando remoto Client Access Express (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servizio di Kaspersky Anti-Virus (kavsvc) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kavsvc.exe O23 - Service: Kaspersky Network Agent (klnagent) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\NetworkAgent\klnagent.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing) O23 - Service: TSM CAD Service - IBM Corporation - C:\Programmi\Tivoli\TSM\baclient\dsmcad.exe O23 - Service: TSM Remote Agent Service - IBM Corporation - C:\Programmi\Tivoli\TSM\baclient\dsmagent.exe O23 - Service: TSM Scheduler Service - IBM Corporation - C:\Programmi\Tivoli\TSM\baclient\dsmcsvc.exe O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programmi\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe -- End of file - 9093 bytes

la chiave non è sparita, per la java purtroppo devo rimanere con quelle versioni perchè altrimenti non funzionano programmi del ministero delle finanze.

SmitFraudFix v2.195 Scan done at 8.26.53,44, 13/06/2007 Run from D:\ZIPFILES\VARIE\SmitfraudFix OS: Microsoft Windows XP [Versione 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe C:\WINDOWS\CWBRXD.EXE C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\Programmi\Kaspersky Lab\NetworkAgent\klnagent.exe C:\Programmi\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programmi\Tivoli\TSM\baclient\dsmcad.exe C:\VEXPLITE\viritsvc.exe C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\PROGRA~1\IBM\CLIENT~1\Emulator\pcsws.exe C:\PROGRA~1\IBM\CLIENT~1\Emulator\PCSCM.EXE c:\programmi\ibm\client access\emulator\pcsws.exe c:\programmi\ibm\client access\emulator\pcsws.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Gerico2007\Gerico2007.exe C:\Programmi\JavaSoft\JRE\1.3.1_13\bin\javaw.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\VOIce Client\v_client.bin C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\SYSTEM32\taskmgr.exe C:\WINDOWS\SYSTEM32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ALVARO.BENEDETTI »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ALVARO.BENEDETTI\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ALVARO~1.BEN\PREFER~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programmi »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Pagina iniziale corrente" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Intel® PRO/100 VE Network Connection - Miniport dell'Utilità di pianificazione pacchetti DNS Server Search Order: 192.168.0.2 HKLM\SYSTEM\CCS\Services\Tcpip\..\{135AB72E-A7F1-4412-9172-762F4604EDCE}: DhcpNameServer=192.168.0.2 HKLM\SYSTEM\CS2\Services\Tcpip\..\{135AB72E-A7F1-4412-9172-762F4604EDCE}: NameServer=212.19.96.2,212.17.192.56 HKLM\SYSTEM\CS3\Services\Tcpip\..\{135AB72E-A7F1-4412-9172-762F4604EDCE}: DhcpNameServer=192.168.0.2 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.2 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.2 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End

ci provo ma lavorare senza esplora rosorse è dura !!

l'avevo gia' eliminato. alternative per il desktop??

scusa volevo dire il file, la chiave l'ho cancellata come mi hai detto con regassassin, ma stamattina ho un problema non parte più il desktop cioè non vedo più le icone e la barra di stato, riesco solo a lavorare facendo partire le applicazioni da taskmanager. cosa devo fare per risitemare il desktop.??'

la chiave l'ho cancellata con agvpfix, in task non c'e' niente in temp inve ho due file perflib_perfdata_7cc.dat e wgaerrlog.txt delle chiavi ho solo HKEY_LOCAL_MACHINE Software\Micorsoft\RFC1156Agent ci sentiamo domani perchè ancora sono in ufficio e sono finito!! ti ringrazio

se è la chiave di explorer che devo controllare non è in rosso ed è questo : debugger c:\windows\system32\bqsohpus.log, cioè questo lo si ottiene cliccando explorer dopo aver cliccato su Image File Execution Options, se invece vuoi sapere cosa si ottiene cliccando su Image File Execution Options la chiave è vuota ciao

tu non ci crederai, ma non parte nenche questo programma ossia parte ma appena scelgo la lingua e dò ok esce. Certo che ne ho di fortuna. Mi sa che questo ci darà del filo da torgere. P.S: la chiave userinit è ok. Ciao

non mandarmi a quel paese, confido nella tua pazienza, ma soluzioni per riuscire ad aprire HJT. Grazie di tutto comunque, sempre a disposizione per problematiche fiscali.