Pc Leggermente Rallentato, Impossibilità Nell'Eseguire Tdsskiller

Jaded · September 3, 2012

Salve a tutti,

reduce da un'infezione dello scareware di "File Recovery" (che credo d'aver rimosso in maniera piuttosto spartana e pasticciata con un intervento combinato di Rogue Killer, MBAM, unhider e lo scan online della Eset), sto sperimentando una curiosa situazione.

Sono state ripristinate tutte le icone, i programmi ed i collegamenti che lo scareware mi teneva nascosti. Anche gli avvisi di errore sono spariti. Sembrerebbe sia tutto risolto, dunque, per quanto non sia affatto sicuro di aver rimosso a tutti gli effetti FileRecovery.

..Tuttavia, nel dubbio che potesse esser rimasta una qualche traccia, per l'appunto, avevo pensato di effettuare un controllo con Combofix e di presentarvi un logfile, per sicurezza.

Ebbene, con mia grande sorpresa, l'avvio di Combofix risulta molto difficoltoso. In pratica, la finestra di "installazione" compare senza problemi, quindi il programma vien lanciato: tuttavia, passa diverso tempo tra la conclusione della stessa e la comparsa della finestrella blu di lavoro.

E non è tutto: trascorrono circa 3-4 minuti cronometrati dal messaggio di tentativo di backup alla comparsa della finestra pop-up che mi chiede se effettuarlo o meno!

Come se non bastasse, nella fase finale della preparazione, il programma mi ricorda che potrebbero volerci 10 minuti, e che il tempo potrebbe facilmente raddoppiare su pc infetti: ebbene, esso non progredisce e resta fermo su quella frase per molto, molto tempo. Vi parlo di quasi un'ORA di tempo, ragazzi! Non credo sia normale!

_

Non contento, scarico TDSSKILLER. Quest'ultimo non si avvia. Non parte proprio.

Ho tentato, sia per Combofix che per TDSSKILLER il trucchetto del rename (che tempo addietro ho appreso proprio frequentando questo forum!) ma la situazione non è cambiata.

_

Insomma, potrei sbagliarmi, ma ho l'impressione che ci sia qualcosa che impedisca a questi programmi di diagnostica di funzionare: evidentemente non ho rimosso tutto quel che avrei dovuto rimuovere!

Eccomi dunque presso il vostro lido alla ricerca di una qualche dritta. Potreste darmi un aiuto?

Di seguito, allego il logfile di HijackThis, che a colpo d'occhio non mi sembra granché sospetto.

Hijackthis-Log1.txt

Grazie in anticipo per l'attenzione!

*FDAC* · September 4, 2012

Scarica OTL By OldTimer: http://oldtimer.geekstogo.com/OTL.exe

● posiziona il tool scaricato sul Desktop

● doppio click sull'icona del programma per avviarlo

● metti il segno di spunta a Scan All Users

● clicca sul bottone Quick Scan

● attendi pazientemente la fine della scansione

● alla fine della scansione, verranno generati 2 logs: allegali

OTListIt.txt (aperto)

Extra.txt (minimizzato)

Jaded · September 4, 2012

Ciao, ti ringrazio per la celere risposta. Ho effettuato la scansione - c'erano molti campi di possibile selezione, ma ho messo la spunta soltanto su Scan All Users, come da te indicato. E dispongo dei due log.

Non ho ben capito cosa intendessi per "aperto" e "minimizzato", però. Forse, che avrei dovuto allegare uno dei due per "esteso" in questo post?

Non riesco ad inserire i due file come allegato, comunque, quindi temo dovrò proprio far così.

Questo è il log di Otl.txt:

OTL logfile created on: 04/09/2012 10.35.06 - Run 1
OTL by OldTimer - Version 3.2.60.0 Folder = C:\Documents and Settings\Casa-Windows1\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000410 | Country: Italia | Language: ITA | Date Format: dd/MM/yyyy

2,00 Gb Total Physical Memory | 1,60 Gb Available Physical Memory | 80,12% Memory free

2,98 Gb Paging File | 2,77 Gb Available in Paging File | 92,88% Paging File free

Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS1 | %ProgramFiles% = C:\Programmi

Drive C: | 232,88 Gb Total Space | 125,09 Gb Free Space | 53,71% Space Free | Partition Type: NTFS

Computer Name: 04FCEFDEA2ED467 | User Name: Casa-Windows1 | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012/09/04 10.34.19 | 000,599,040 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Casa-Windows1\Desktop\OTL.exe

PRC - [2008/04/13 19.14.08 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS1\explorer.exe

========== Modules (No Company Name) ==========

MOD - [2011/05/28 22.04.56 | 000,140,288 | ---- | M] () -- C:\Programmi\WinRAR\RarExt.dll

MOD - [2005/12/09 21.06.00 | 000,466,944 | ---- | M] () -- C:\WINDOWS1\system32\nvshell.dll

========== Services (SafeList) ==========

SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)

SRV - [2012/07/19 04.07.44 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

SRV - [2011/10/27 11.34.30 | 000,718,384 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programmi\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)

SRV - [2007/06/05 13.20.32 | 000,177,704 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS1\system32\PSIService.exe -- (ProtexisLicensing)

SRV - [2005/10/18 15.00.10 | 000,241,152 | ---- | M] (ASUSTeK COMPUTER INC.) [Auto | Stopped] -- C:\WINDOWS1\ATKKBService.exe -- (ATKKeyboardService)

SRV - [2004/08/19 16.39.34 | 000,006,656 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\wuauserv.dll -- (wuauserv)

SRV - [2003/07/28 21.28.22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programmi\File comuni\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)

DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)

DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)

DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS1\system32\drivers\EagleXNt.sys -- (EagleXNt)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS1\system32\drivers\EagleNT.sys -- (EagleNT)

DRV - File not found [Kernel | System | Stopped] -- -- (Changer)

DRV - File not found [Kernel | On_Demand | Unknown] -- C:\mieow\catchme.sys -- (catchme)

DRV - [2008/08/26 11.26.12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS1\system32\drivers\pccsmcfd.sys -- (pccsmcfd)

DRV - [2005/10/20 16.30.00 | 000,011,264 | R--- | M] (ASUSTeK Computer Inc.) [Kernel | Auto | Running] -- C:\WINDOWS1\system32\drivers\EIO.sys -- (EIO)

DRV - [2005/10/18 15.01.38 | 000,011,008 | ---- | M] (ASUSTeK COMPUTER INC.) [Kernel | System | Running] -- C:\WINDOWS1\system32\drivers\atkkbnt.sys -- (asuskbnt)

DRV - [2005/09/28 04.51.58 | 000,078,080 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS1\system32\drivers\Rtenicxp.sys -- (RTL8023xp)

DRV - [2005/08/11 07.49.28 | 000,393,088 | R--- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS1\system32\drivers\senfilt.sys -- (SenFiltService)

DRV - [2004/10/27 15.21.30 | 000,145,920 | ---- | M] (Windows ® Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS1\system32\drivers\Hdaudio.sys -- (HdAudAddService)

DRV - [2004/08/14 20.56.20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS1\system32\drivers\ASACPI.sys -- (MTsensor)

DRV - [2004/04/01 16.30.46 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS1\system32\drivers\pfc.sys -- (pfc)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS1\system32\blank.htm

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.c...ferrer:source?}

IE - HKLM\..\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}: "URL" = http://search.iminen...q={searchTerms}

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com

IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com

IE - HKU\S-1-5-21-1644491937-1547161642-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS1\system32\blank.htm

IE - HKU\S-1-5-21-1644491937-1547161642-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

IE - HKU\S-1-5-21-1644491937-1547161642-682003330-1003\..\SearchScopes,DefaultScope = {0633EE93-1111-472f-A0FF-E1416B8B2E3B}

IE - HKU\S-1-5-21-1644491937-1547161642-682003330-1003\..\SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B}: "URL" = http://www.gooofulls...q={searchTerms}

IE - HKU\S-1-5-21-1644491937-1547161642-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.c...Box&Form=IE8SRC

IE - HKU\S-1-5-21-1644491937-1547161642-682003330-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask...3-74610527BAC6

IE - HKU\S-1-5-21-1644491937-1547161642-682003330-1003\..\SearchScopes\{19E8F855-6175-4595-AE6A-C249940B43E6}: "URL" = http://search.yahoo....=utf-8&fr=b1ie7

IE - HKU\S-1-5-21-1644491937-1547161642-682003330-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.condui...&ctid=CT3201318

IE - HKU\S-1-5-21-1644491937-1547161642-682003330-1003\..\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}: "URL" = http://search.iminen...q={searchTerms}

IE - HKU\S-1-5-21-1644491937-1547161642-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "SearchTheWeb"

FF - prefs.js..browser.search.defaultthis.engineName: "Veoh Web Player Customized Web Search"

FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&SearchSource=3&q={searchTerms}"

FF - prefs.js..browser.search.order.1: "Search Results"

FF - prefs.js..browser.search.selectedEngine: "Google"

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "www.google.it"

FF - prefs.js..keyword.URL: "http://www.gooofullsearch.com/google?cx=partner-pub-6446514721158383:do3tst-6a03&cof=FORID%3A10&ie=UTF-8&hl=es&q="

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS1\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS1\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)

FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programmi\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programmi1\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programmi\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS1\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programmi\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found

FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Programmi\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programmi\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/12/14 16.53.40 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Programmi\Iminent\webbooster@iminent.com [2012/06/18 17.10.26 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programmi\Mozilla Firefox\components [2012/07/19 04.07.45 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programmi\Mozilla Firefox\plugins [2011/06/22 12.24.02 | 000,000,000 | ---D | M]

FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programmi\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/12/14 16.53.40 | 000,000,000 | ---D | M]

[2012/01/26 12.25.15 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Casa-Windows1\Dati applicazioni\Mozilla\Extensions

[2012/08/28 00.31.08 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Casa-Windows1\Dati applicazioni\Mozilla\Firefox\Profiles\2s1vi4ld.default\extensions

[2011/10/04 16.27.02 | 000,000,000 | ---D | M] (Free software Gooofull toolbar) -- C:\Documents and Settings\Casa-Windows1\Dati applicazioni\Mozilla\Firefox\Profiles\2s1vi4ld.default\extensions\{181F4BBC-2453-40D2-B42C-3135E3B07C7B}

[2011/09/09 09.12.59 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Documents and Settings\Casa-Windows1\Dati applicazioni\Mozilla\Firefox\Profiles\2s1vi4ld.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

[2012/06/18 17.10.49 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Documents and Settings\Casa-Windows1\Dati applicazioni\Mozilla\Firefox\Profiles\2s1vi4ld.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}

[2012/08/21 23.12.46 | 000,000,000 | ---D | M] (Veoh Web Player Community Toolbar) -- C:\Documents and Settings\Casa-Windows1\Dati applicazioni\Mozilla\Firefox\Profiles\2s1vi4ld.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}

[2012/08/27 21.43.13 | 000,000,000 | ---D | M] (Browser Companion Helper) -- C:\Documents and Settings\Casa-Windows1\Dati applicazioni\Mozilla\Firefox\Profiles\2s1vi4ld.default\extensions\bbrs_002@blabbers.com

[2012/08/28 00.31.08 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Casa-Windows1\Dati applicazioni\Mozilla\Firefox\Profiles\2s1vi4ld.default\extensions\ffxtlbr@babylon.com

[2011/10/04 15.19.36 | 000,002,404 | ---- | M] () -- C:\Documents and Settings\Casa-Windows1\Dati applicazioni\Mozilla\Firefox\Profiles\2s1vi4ld.default\searchplugins\askcom.xml

[2012/01/18 20.44.24 | 000,000,933 | ---- | M] () -- C:\Documents and Settings\Casa-Windows1\Dati applicazioni\Mozilla\Firefox\Profiles\2s1vi4ld.default\searchplugins\conduit.xml

[2012/06/18 22.15.16 | 000,002,270 | ---- | M] () -- C:\Documents and Settings\Casa-Windows1\Dati applicazioni\Mozilla\Firefox\Profiles\2s1vi4ld.default\searchplugins\SearchTheWeb.xml

[2011/12/25 20.19.48 | 000,002,519 | ---- | M] () -- C:\Documents and Settings\Casa-Windows1\Dati applicazioni\Mozilla\Firefox\Profiles\2s1vi4ld.default\searchplugins\Search_Results.xml

[2012/03/19 17.45.59 | 000,000,000 | ---D | M] (No name found) -- C:\Programmi\Mozilla Firefox\extensions

[2011/08/22 23.00.22 | 000,000,000 | ---D | M] (Babylon) -- C:\Programmi\Mozilla Firefox\extensions\ffxtlbr@babylon.com

[2012/07/19 04.07.44 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programmi\mozilla firefox\components\browsercomps.dll

[2012/03/15 05.36.30 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programmi\mozilla firefox\plugins\npdeployJava1.dll

[2012/06/22 23.55.43 | 000,001,393 | ---- | M] () -- C:\Programmi\mozilla firefox\searchplugins\amazon-it.xml

[2011/10/04 19.44.20 | 000,002,288 | ---- | M] () -- C:\Programmi\mozilla firefox\searchplugins\babylon.xml

[2012/06/22 23.55.43 | 000,002,252 | ---- | M] () -- C:\Programmi\mozilla firefox\searchplugins\bing.xml

[2012/06/22 23.55.43 | 000,000,744 | ---- | M] () -- C:\Programmi\mozilla firefox\searchplugins\eBay-it.xml

[2012/06/22 23.55.43 | 000,000,817 | ---- | M] () -- C:\Programmi\mozilla firefox\searchplugins\hoepli.xml

[2012/04/27 13.34.14 | 000,002,157 | ---- | M] () -- C:\Programmi\mozilla firefox\searchplugins\SearchTheWeb.xml

[2011/12/25 20.19.48 | 000,002,519 | ---- | M] () -- C:\Programmi\mozilla firefox\searchplugins\Search_Results.xml

[2012/06/22 23.55.43 | 000,001,182 | ---- | M] () -- C:\Programmi\mozilla firefox\searchplugins\wikipedia-it.xml

[2012/06/22 23.55.43 | 000,000,953 | ---- | M] () -- C:\Programmi\mozilla firefox\searchplugins\yahoo-it.xml

O1 HOSTS File: ([2012/09/03 09.56.40 | 000,000,021 | ---- | M]) - C:\WINDOWS1\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (Java™ Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi1\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

O2 - BHO: (Guida per l'accesso a Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (TBSB07458 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programmi\ABBYY FineReader 8.0 Pro\tbcore3.dll ()

O3 - HKU\S-1-5-21-1644491937-1547161642-682003330-1003\..\Toolbar\ShellBrowser: (Free software Gooofull toolbar) - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Programmi\ABBYY FineReader 8.0 Pro\tbcore3.dll ()

O3 - HKU\S-1-5-21-1644491937-1547161642-682003330-1003\..\Toolbar\WebBrowser: (Free software Gooofull toolbar) - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Programmi\ABBYY FineReader 8.0 Pro\tbcore3.dll ()

O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS1\System32\HdAShCut.exe (Windows ® Server 2003 DDK provider)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS1\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS1\System32\NvMcTray.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Programmi\File comuni\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Recovery present

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Recovery present

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Recovery present

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Recovery present

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-1644491937-1547161642-682003330-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-1644491937-1547161642-682003330-1003\Software\Policies\Microsoft\Internet Explorer\Recovery present

O7 - HKU\S-1-5-21-1644491937-1547161642-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\S-1-5-21-1644491937-1547161642-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-21-1644491937-1547161642-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} http://messenger.zon...kr.cab56986.cab (Checkers Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zon...nt.cab56907.cab (MessengerStatsClient Class)

O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_31)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2818489C-F228-4415-AB94-975C3213E4BB}: DhcpNameServer = 192.168.1.1

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programmi\File comuni\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programmi\File comuni\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programmi\File comuni\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS1\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS1\system32\userinit.exe) - C:\WINDOWS1\system32\userinit.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Pagina iniziale corrente) - About:Home

O24 - Desktop WallPaper: C:\Documents and Settings\Casa-Windows1\Impostazioni locali\Dati applicazioni\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Documents and Settings\Casa-Windows1\Impostazioni locali\Dati applicazioni\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010/12/13 03.14.49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2012/09/04 10.34.09 | 000,599,040 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Casa-Windows1\Desktop\OTL.exe

[2012/09/04 09.45.48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Casa-Windows1\Desktop\HOIK

[2012/09/04 08.57.21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Casa-Windows1\Desktop\Nuova cartella

[2012/09/04 00.03.12 | 000,000,000 | -HSD | C] -- C:\RECYCLER

[2012/09/03 23.58.29 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS1\SWREG.exe

[2012/09/03 23.58.29 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS1\SWSC.exe

[2012/09/03 23.58.29 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS1\SWXCACLS.exe

[2012/09/03 23.58.29 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS1\NIRCMD.exe

[2012/09/03 23.57.10 | 000,000,000 | --SD | C] -- C:\mieow

[2012/09/03 23.34.38 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Casa-Windows1\Recent

[2012/09/03 23.21.10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Casa-Windows1\Desktop\Dan - dal 04 settembre 2012

[2012/09/03 15.36.58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Casa-Windows1\Documenti\My Videos

[2012/09/03 14.39.45 | 015,492,608 | ---- | C] (Luis Cobian, CobianSoft) -- C:\Documents and Settings\Casa-Windows1\Documenti\cbSetup10.exe

[2012/09/03 14.38.38 | 019,620,864 | ---- | C] (Luis Cobian, CobianSoft) -- C:\Documents and Settings\Casa-Windows1\Documenti\cbSetup.exe

[2012/09/03 10.02.53 | 000,000,000 | ---D | C] -- C:\Programmi\ESET

[2012/09/03 01.04.35 | 000,000,000 | ---D | C] -- C:\WINDOWS1\PIF

[2012/09/03 01.03.41 | 000,000,000 | ---D | C] -- C:\WINDOWS1\System32\SoftwareDistribution

[2012/09/02 23.21.15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Casa-Windows1\Desktop\Security

[2012/09/02 18.39.17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Casa-Windows1\Menu Avvio\Programmi\File Recovery

[2012/09/02 14.38.54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Casa-Windows1\Impostazioni locali\Dati applicazioni\PackageAware

[2012/08/28 17.32.29 | 000,000,000 | -HSD | C] -- C:\Config.Msi

[2012/08/28 08.05.49 | 000,000,000 | ---D | C] -- C:\WINDOWS1\temp

[2012/08/28 05.58.59 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Casa-Windows1\Menu Avvio\Programmi\Strumenti di amministrazione

[2012/08/28 05.52.23 | 000,000,000 | ---D | C] -- C:\WINDOWS1\ERDNT

[2012/08/27 21.43.16 | 000,000,000 | ---D | C] -- C:\Programmi\Uniblue

[2012/08/27 21.43.12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Casa-Windows1\Dati applicazioni\BrowserCompanion

[2012/08/25 11.33.15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS1\Documenti\AppData

[2012/08/25 09.23.54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Casa-Windows1\Dati applicazioni\EmoticoonsToolbar

[2012/08/25 09.23.50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS1\Documenti\Emoticoons

[2012/08/25 09.23.47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS1\Menu Avvio\Programmi\Total Video Player

[2012/08/25 09.23.45 | 000,000,000 | ---D | C] -- C:\Programmi\Total Video Player

[2012/08/10 22.53.58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Casa-Windows1\Documenti\sanremo

[2012/08/10 19.57.48 | 000,000,000 | ---D | C] -- C:\Security

[2012/08/10 08.08.17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Casa-Windows1\Dati applicazioni\gtk-2.0

[2012/08/10 07.33.06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Casa-Windows1\Documenti\webkit

[2012/08/10 07.12.41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Casa-Windows1\Menu Avvio\Programmi\YouWave_Android

[2012/08/10 07.12.39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Casa-Windows1\.Virtualbox.sav

[2012/08/10 07.12.38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Casa-Windows1\youwave

[2012/08/09 18.43.07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Casa-Windows1\.android

[2012/08/09 18.42.52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Casa-Windows1\Impostazioni locali\Dati applicazioni\Android

[2012/08/08 15.33.23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Casa-Windows1\Dati applicazioni\Quest3D

[2011/10/31 08.06.37 | 007,760,687 | ---- | C] (Boraxsoft) -- C:\Documents and Settings\Casa-Windows1\Dati applicazioni\SetupGFD.exe

[2011/10/31 08.05.53 | 005,514,668 | ---- | C] (LIGHTNING UK!) -- C:\Documents and Settings\Casa-Windows1\Dati applicazioni\Imgburn.exe

[2011/10/31 08.05.36 | 005,082,084 | ---- | C] (The Public) -- C:\Documents and Settings\Casa-Windows1\Dati applicazioni\Avisynth.exe

========== Files - Modified Within 30 Days ==========

[2012/09/04 10.34.19 | 000,599,040 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Casa-Windows1\Desktop\OTL.exe

[2012/09/04 01.47.30 | 000,000,026 | ---- | M] () -- C:\WINDOWS1\System32\autoup.ini

[2012/09/04 00.12.46 | 000,002,559 | ---- | M] () -- C:\Documents and Settings\Casa-Windows1\Desktop\HiJackThis.lnk

[2012/09/03 23.47.36 | 000,043,573 | ---- | M] () -- C:\WINDOWS1\System32\nvapps.xml

[2012/09/03 23.47.30 | 000,002,048 | --S- | M] () -- C:\WINDOWS1\bootstat.dat

[2012/09/03 23.39.36 | 000,223,400 | ---- | M] () -- C:\WINDOWS1\System32\FNTCACHE.DAT

[2012/09/03 18.11.42 | 004,840,017 | ---- | M] () -- C:\Documents and Settings\Casa-Windows1\Documenti\fegato 3.rtf

[2012/09/03 18.07.43 | 004,840,017 | ---- | M] () -- C:\Documents and Settings\Casa-Windows1\Documenti\fegato 2.rtf

[2012/09/03 18.05.48 | 004,840,017 | ---- | M] () -- C:\Documents and Settings\Casa-Windows1\Documenti\fegato 1.rtf

[2012/09/03 14.39.45 | 015,492,608 | ---- | M] (Luis Cobian, CobianSoft) -- C:\Documents and Settings\Casa-Windows1\Documenti\cbSetup10.exe

[2012/09/03 14.38.38 | 019,620,864 | ---- | M] (Luis Cobian, CobianSoft) -- C:\Documents and Settings\Casa-Windows1\Documenti\cbSetup.exe

[2012/09/03 11.59.09 | 000,002,516 | --S- | M] () -- C:\WINDOWS1\System32\KGyGaAvL.sys

[2012/09/03 09.56.40 | 000,000,021 | ---- | M] () -- C:\WINDOWS1\System32\drivers\etc\hosts

[2012/09/03 09.10.39 | 000,000,368 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS1\Dati applicazioni\Syvu2KW50oJnXJ

[2012/09/03 09.10.30 | 000,000,160 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS1\Dati applicazioni\-Syvu2KW50oJnXJr

[2012/09/03 09.10.30 | 000,000,144 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS1\Dati applicazioni\-Syvu2KW50oJnXJ

[2012/08/29 09.37.35 | 000,064,939 | ---- | M] () -- C:\Documents and Settings\Casa-Windows1\Documenti\primo ciclo scuola.PDF

[2012/08/29 09.35.30 | 000,081,440 | ---- | M] () -- C:\Documents and Settings\Casa-Windows1\Documenti\scheda-flc-cgil-organici-scuola-personale-docente-a-s-2012-2013.pdf

[2012/08/28 10.40.12 | 000,000,289 | ---- | M] () -- C:\Documents and Settings\Casa-Windows1\Documenti\Untitled.tel

[2012/08/28 10.38.40 | 000,000,219 | ---- | M] () -- C:\Documents and Settings\Casa-Windows1\Documenti\Untitled.bak

[2012/08/28 06.56.29 | 000,000,747 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS1\Desktop\Malwarebytes Anti-Malware.lnk

[2012/08/27 21.45.34 | 000,000,723 | ---- | M] () -- C:\Documents and Settings\Casa-Windows1\Documenti\My Phone Calls.tel

[2012/08/27 21.43.27 | 000,000,317 | ---- | M] () -- C:\user.js

[2012/08/27 21.37.06 | 000,000,665 | ---- | M] () -- C:\Documents and Settings\Casa-Windows1\Documenti\My Phone Calls.bak

[2012/08/26 04.57.21 | 000,154,112 | ---- | M] () -- C:\Documents and Settings\Casa-Windows1\Impostazioni locali\Dati applicazioni\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2012/08/25 11.33.16 | 000,004,988 | ---- | M] () -- C:\Documents and Settings\Casa-Windows1\Impostazioni locali\Dati applicazioni\unins000.dat

[2012/08/25 09.25.02 | 000,000,629 | ---- | M] () -- C:\Documents and Settings\Casa-Windows1\Documenti\Total Video Player.lnk

[2012/08/22 14.37.53 | 000,000,658 | ---- | M] () -- C:\Documents and Settings\Casa-Windows1\Documenti\ROSA.xspf

[2012/08/19 21.56.27 | 000,069,615 | ---- | M] () -- C:\Documents and Settings\Casa-Windows1\Documenti\Elettrocardiografo palmare Cardiopocket _80A_ nuova versione con software - 1 canale, 12 derivazioni.pdf

[2012/08/19 09.21.01 | 000,000,000 | ---- | M] () -- C:\WINDOWS1\System32\Infob.dat

[2012/08/19 09.21.01 | 000,000,000 | ---- | M] () -- C:\WINDOWS1\System32\Infoa.dat

[2012/08/12 10.11.18 | 000,002,206 | ---- | M] () -- C:\WINDOWS1\System32\wpa.dbl

[2012/08/11 09.57.23 | 000,001,950 | ---- | M] () -- C:\Documents and Settings\Casa-Windows1\Documenti\Perche le torte lievitate, pur rispettando i gradi di cottura, si spaccano sopra.rtf

[2012/08/10 18.42.55 | 000,000,064 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS1\Dati applicazioni\-oBDi0WcmylnZ5yr

[2012/08/10 18.42.55 | 000,000,064 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS1\Dati applicazioni\-oBDi0WcmylnZ5y

[2012/08/10 09.02.00 | 000,000,218 | ---- | M] () -- C:\Documents and Settings\Casa-Windows1\.recently-used.xbel

========== Files Created - No Company Name ==========

[2012/09/04 01.47.30 | 000,000,026 | ---- | C] () -- C:\WINDOWS1\System32\autoup.ini

[2012/09/03 23.58.29 | 000,256,000 | ---- | C] () -- C:\WINDOWS1\PEV.exe

[2012/09/03 23.58.29 | 000,208,896 | ---- | C] () -- C:\WINDOWS1\MBR.exe

[2012/09/03 23.58.29 | 000,098,816 | ---- | C] () -- C:\WINDOWS1\sed.exe

[2012/09/03 23.58.29 | 000,080,412 | ---- | C] () -- C:\WINDOWS1\grep.exe

[2012/09/03 23.58.29 | 000,068,096 | ---- | C] () -- C:\WINDOWS1\zip.exe

[2012/09/03 23.39.36 | 000,223,400 | ---- | C] () -- C:\WINDOWS1\System32\FNTCACHE.DAT

[2012/09/03 18.11.42 | 004,840,017 | ---- | C] () -- C:\Documents and Settings\Casa-Windows1\Documenti\fegato 3.rtf

[2012/09/03 18.07.42 | 004,840,017 | ---- | C] () -- C:\Documents and Settings\Casa-Windows1\Documenti\fegato 2.rtf

[2012/09/03 18.05.48 | 004,840,017 | ---- | C] () -- C:\Documents and Settings\Casa-Windows1\Documenti\fegato 1.rtf

[2012/09/02 23.30.10 | 000,000,758 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS1\Menu Avvio\Programmi\Windows Movie Maker.lnk

[2012/09/02 23.30.10 | 000,000,605 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS1\Menu Avvio\Programmi\Windows Messenger.lnk

[2012/09/02 23.30.07 | 000,000,837 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS1\Menu Avvio\Programmi\HP PrecisionScan Pro .lnk

[2012/09/02 23.30.03 | 000,000,797 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS1\Menu Avvio\Programmi\Audacity 1.3 Beta (Unicode).lnk

[2012/09/02 18.39.18 | 000,000,160 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS1\Dati applicazioni\-Syvu2KW50oJnXJr

[2012/09/02 18.39.18 | 000,000,144 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS1\Dati applicazioni\-Syvu2KW50oJnXJ

[2012/09/02 18.39.14 | 000,000,368 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS1\Dati applicazioni\Syvu2KW50oJnXJ

[2012/08/29 09.38.27 | 000,064,939 | ---- | C] () -- C:\Documents and Settings\Casa-Windows1\Documenti\primo ciclo scuola.PDF

[2012/08/29 09.37.20 | 000,081,440 | ---- | C] () -- C:\Documents and Settings\Casa-Windows1\Documenti\scheda-flc-cgil-organici-scuola-personale-docente-a-s-2012-2013.pdf

[2012/08/28 10.38.40 | 000,000,289 | ---- | C] () -- C:\Documents and Settings\Casa-Windows1\Documenti\Untitled.tel

[2012/08/28 10.38.40 | 000,000,219 | ---- | C] () -- C:\Documents and Settings\Casa-Windows1\Documenti\Untitled.bak

[2012/08/28 06.56.29 | 000,000,747 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS1\Desktop\Malwarebytes Anti-Malware.lnk

[2012/08/27 21.43.23 | 000,000,317 | ---- | C] () -- C:\user.js

[2012/08/27 21.18.48 | 000,000,723 | ---- | C] () -- C:\Documents and Settings\Casa-Windows1\Documenti\My Phone Calls.tel

[2012/08/27 21.18.48 | 000,000,665 | ---- | C] () -- C:\Documents and Settings\Casa-Windows1\Documenti\My Phone Calls.bak

[2012/08/27 21.18.03 | 000,040,960 | ---- | C] () -- C:\WINDOWS1\System32\PCTAPI.dll

[2012/08/25 11.33.14 | 000,004,988 | ---- | C] () -- C:\Documents and Settings\Casa-Windows1\Impostazioni locali\Dati applicazioni\unins000.dat

[2012/08/25 09.23.47 | 000,000,629 | ---- | C] () -- C:\Documents and Settings\Casa-Windows1\Documenti\Total Video Player.lnk

[2012/08/22 14.37.53 | 000,000,658 | ---- | C] () -- C:\Documents and Settings\Casa-Windows1\Documenti\ROSA.xspf

[2012/08/19 21.56.32 | 000,069,615 | ---- | C] () -- C:\Documents and Settings\Casa-Windows1\Documenti\Elettrocardiografo palmare Cardiopocket _80A_ nuova versione con software - 1 canale, 12 derivazioni.pdf

[2012/08/13 09.51.33 | 000,000,702 | ---- | C] () -- C:\Documents and Settings\Casa-Windows1\Desktop\Mozilla Firefox.lnk

[2012/08/11 07.10.11 | 000,001,950 | ---- | C] () -- C:\Documents and Settings\Casa-Windows1\Documenti\Perche le torte lievitate, pur rispettando i gradi di cottura, si spaccano sopra.rtf

[2012/08/10 23.53.17 | 000,000,610 | ---- | C] () -- C:\Documents and Settings\Casa-Windows1\Desktop\Audacity.lnk

[2012/08/10 14.55.43 | 000,000,064 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS1\Dati applicazioni\-oBDi0WcmylnZ5yr

[2012/08/10 14.55.43 | 000,000,064 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS1\Dati applicazioni\-oBDi0WcmylnZ5y

[2012/08/10 09.02.00 | 000,000,218 | ---- | C] () -- C:\Documents and Settings\Casa-Windows1\.recently-used.xbel

[2012/07/09 15.05.47 | 000,000,000 | ---- | C] () -- C:\WINDOWS1\DVLite.INI

[2012/06/19 14.10.15 | 000,000,000 | ---- | C] () -- C:\WINDOWS1\System32\Infob.dat

[2012/06/19 14.10.15 | 000,000,000 | ---- | C] () -- C:\WINDOWS1\System32\Infoa.dat

[2012/06/19 14.08.34 | 000,000,305 | ---- | C] () -- C:\WINDOWS1\System32\treeinfo.dat

[2012/05/24 17.55.22 | 000,000,938 | ---- | C] () -- C:\WINDOWS1\psmplay.ini

[2012/03/11 16.53.39 | 000,000,221 | ---- | C] () -- C:\WINDOWS1\HP PrecisionScan Pro.INI

[2012/02/25 20.37.56 | 000,000,040 | ---- | C] () -- C:\WINDOWS1\winDecrypt.INI

[2012/02/25 20.35.46 | 000,000,036 | ---- | C] () -- C:\WINDOWS1\verypdf.ini

[2012/02/25 20.35.29 | 000,001,024 | ---- | C] () -- C:\WINDOWS1\System32\pwdremover.dat

[2011/12/09 03.42.54 | 000,000,198 | ---- | C] () -- C:\WINDOWS1\jpegcrop.INI

[2011/10/31 08.07.28 | 000,034,936 | ---- | C] () -- C:\WINDOWS1\System32\uninstHelixYUV.exe

[2011/10/31 08.06.19 | 005,243,208 | ---- | C] ( ) -- C:\Documents and Settings\Casa-Windows1\Dati applicazioni\AvsP.exe

[2011/10/31 08.06.14 | 001,357,348 | ---- | C] () -- C:\Documents and Settings\Casa-Windows1\Dati applicazioni\MatroskaSplitter.exe

[2011/10/20 12.48.36 | 000,002,516 | --S- | C] () -- C:\WINDOWS1\System32\KGyGaAvL.sys

[2011/10/20 12.48.36 | 000,000,088 | RHS- | C] () -- C:\WINDOWS1\System32\C9D73F4597.sys

[2011/10/04 19.42.05 | 000,098,304 | ---- | C] () -- C:\WINDOWS1\System32\redmonnt.dll

[2011/09/24 08.58.10 | 000,884,736 | ---- | C] () -- C:\WINDOWS1\System32\vorbisenc.dll

[2011/09/24 08.58.10 | 000,147,456 | ---- | C] () -- C:\WINDOWS1\System32\vorbis.dll

[2011/09/24 08.58.09 | 000,688,128 | ---- | C] () -- C:\WINDOWS1\System32\ia32math.dll

[2011/09/24 08.58.09 | 000,491,520 | ---- | C] () -- C:\WINDOWS1\System32\mp3lib.dll

[2011/09/24 08.58.09 | 000,212,992 | ---- | C] () -- C:\WINDOWS1\System32\lame_enc.dll

[2011/09/24 08.58.09 | 000,204,800 | ---- | C] () -- C:\WINDOWS1\System32\libvorbis.dll

[2011/09/24 08.58.09 | 000,147,522 | ---- | C] () -- C:\WINDOWS1\System32\language.ini

[2011/09/24 08.58.09 | 000,045,056 | ---- | C] () -- C:\WINDOWS1\System32\ogg.dll

[2011/09/24 08.58.09 | 000,045,056 | ---- | C] () -- C:\WINDOWS1\System32\LameEncShim.dll

[2011/09/24 08.58.08 | 000,070,018 | ---- | C] () -- C:\WINDOWS1\System32\akrip32.dll

[2011/09/17 12.55.25 | 000,000,754 | ---- | C] () -- C:\WINDOWS1\WORDPAD.INI

[2011/09/16 15.30.26 | 000,154,112 | ---- | C] () -- C:\Documents and Settings\Casa-Windows1\Impostazioni locali\Dati applicazioni\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011/09/15 13.34.58 | 000,210,337 | ---- | C] () -- C:\WINDOWS1\hphins34.dat.temp

[2011/09/15 13.14.15 | 000,000,606 | ---- | C] () -- C:\WINDOWS1\hphmdl34.dat.temp

[2011/09/08 11.50.40 | 000,645,632 | ---- | C] () -- C:\WINDOWS1\System32\xvidcore.dll

[2011/09/08 11.50.40 | 000,240,640 | ---- | C] () -- C:\WINDOWS1\System32\xvidvfw.dll

[2011/09/07 16.11.51 | 000,004,205 | ---- | C] () -- C:\WINDOWS1\ODBCINST.INI

[2011/09/07 15.08.11 | 000,201,295 | ---- | C] () -- C:\WINDOWS1\hphins34.dat

[2011/09/07 15.08.11 | 000,000,606 | ---- | C] () -- C:\WINDOWS1\hphmdl34.dat

[2011/09/07 14.49.23 | 000,010,496 | ---- | C] () -- C:\WINDOWS1\System32\ATKOSDMini.DLL

[2011/09/07 14.49.23 | 000,000,018 | ---- | C] () -- C:\WINDOWS1\System32\atkid.ini

[2011/09/07 14.49.22 | 000,046,592 | ---- | C] () -- C:\WINDOWS1\System32\asfrench.dll

[2011/09/07 14.49.22 | 000,046,080 | ---- | C] () -- C:\WINDOWS1\System32\asrussian.dll

[2011/09/07 14.49.22 | 000,046,080 | ---- | C] () -- C:\WINDOWS1\System32\asgerman.dll

[2011/09/07 14.49.22 | 000,046,080 | ---- | C] () -- C:\WINDOWS1\System32\aseng.dll

[2011/09/07 14.49.22 | 000,045,568 | ---- | C] () -- C:\WINDOWS1\System32\askorean.dll

[2011/09/07 14.49.22 | 000,045,568 | ---- | C] () -- C:\WINDOWS1\System32\asjapan.dll

[2011/09/07 14.49.22 | 000,045,568 | ---- | C] () -- C:\WINDOWS1\System32\ASCHT.dll

[2011/09/07 14.49.22 | 000,045,568 | ---- | C] () -- C:\WINDOWS1\System32\aschs.dll

[2011/09/07 14.35.14 | 000,005,810 | R--- | C] () -- C:\WINDOWS1\System32\drivers\ASACPI.sys

[2011/09/07 14.35.12 | 000,014,295 | ---- | C] () -- C:\WINDOWS1\Ascd_tmp.ini

[2011/09/07 14.35.09 | 000,005,824 | ---- | C] () -- C:\WINDOWS1\System32\drivers\ASUSHWIO.SYS

[2011/09/07 14.25.33 | 000,002,048 | --S- | C] () -- C:\WINDOWS1\bootstat.dat

[2011/09/07 14.18.31 | 000,021,840 | ---- | C] () -- C:\WINDOWS1\System32\emptyregdb.dat

[2011/08/15 15.29.25 | 000,078,624 | ---- | C] () -- C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\FontCache3.0.0.0.dat

< End of report >

..E qui, invece, il log di Extras.txt

Extras.Txt

*FDAC* · September 4, 2012

Metti OTL.exe sul desktop. Avvialo e copia/incolla il codice sottostante nel Custom Scans/Fixes.

:Services

:OTL

SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)

DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)

DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)

DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS1\system32\drivers\EagleXNt.sys -- (EagleXNt)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS1\system32\drivers\EagleNT.sys -- (EagleNT)

DRV - File not found [Kernel | System | Stopped] -- -- (Changer)

DRV - File not found [Kernel | On_Demand | Unknown] -- C:\mieow\catchme.sys -- (catchme)

[2011/08/22 23.00.22 | 000,000,000 | ---D | M] (Babylon) -- C:\Programmi\Mozilla Firefox\extensions\ffxtlbr@babylon.com

[2012/06/22 23.55.43 | 000,001,393 | ---- | M] () -- C:\Programmi\mozilla firefox\searchplugins\amazon-it.xml

[2011/10/04 19.44.20 | 000,002,288 | ---- | M] () -- C:\Programmi\mozilla firefox\searchplugins\babylon.xml

[2012/06/22 23.55.43 | 000,002,252 | ---- | M] () -- C:\Programmi\mozilla firefox\searchplugins\bing.xml

[2012/06/22 23.55.43 | 000,000,744 | ---- | M] () -- C:\Programmi\mozilla firefox\searchplugins\eBay-it.xml

[2012/06/22 23.55.43 | 000,000,817 | ---- | M] () -- C:\Programmi\mozilla firefox\searchplugins\hoepli.xml

[2012/04/27 13.34.14 | 000,002,157 | ---- | M] () -- C:\Programmi\mozilla firefox\searchplugins\SearchTheWeb.xml

[2011/12/25 20.19.48 | 000,002,519 | ---- | M] () -- C:\Programmi\mozilla firefox\searchplugins\Search_Results.xml

[2012/06/22 23.55.43 | 000,001,182 | ---- | M] () -- C:\Programmi\mozilla firefox\searchplugins\wikipedia-it.xml

[2012/06/22 23.55.43 | 000,000,953 | ---- | M] () -- C:\Programmi\mozilla firefox\searchplugins\yahoo-it.xml

[2012/09/03 14.39.45 | 015,492,608 | ---- | C] (Luis Cobian, CobianSoft) -- C:\Documents and Settings\Casa-Windows1\Documenti\cbSetup10.exe

[2012/09/03 14.38.38 | 019,620,864 | ---- | C] (Luis Cobian, CobianSoft) -- C:\Documents and Settings\Casa-Windows1\Documenti\cbSetup.exe

[2012/08/27 21.43.16 | 000,000,000 | ---D | C] -- C:\Programmi\Uniblue

[2012/08/25 09.23.54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Casa-Windows1\Dati applicazioni\EmoticoonsToolbar

[2012/08/25 09.23.50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS1\Documenti\Emoticoons

[2012/09/03 09.10.39 | 000,000,368 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS1\Dati applicazioni\Syvu2KW50oJnXJ

[2012/09/03 09.10.30 | 000,000,160 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS1\Dati applicazioni\-Syvu2KW50oJnXJr

[2012/09/03 09.10.30 | 000,000,144 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS1\Dati applicazioni\-Syvu2KW50oJnXJ

[2012/08/10 18.42.55 | 000,000,064 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS1\Dati applicazioni\-oBDi0WcmylnZ5yr

[2012/08/10 18.42.55 | 000,000,064 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS1\Dati applicazioni\-oBDi0WcmylnZ5y

:Commands

[purity]

[resethosts]

[CreateRestorePoint]

[emptytemp]

[EMPTYFLASH]

Clicca su Run Fix e dai Ok. Potrebbe essere richiesto un riavvio, accetta.

Si aprirà un report salvalo ed allegalo.

Jaded · September 4, 2012

Ciao,

ecco il log dell'operazione compiuta con OTL:

09042012_224053.log

Jaded · September 13, 2012

Salve,

non vorrei sembrare impaziente né scortese: son consapevole del fatto che abbiate i vostri impegni personali e che non siate dovuti a rispondere ai quesiti dell'utenza.

Tuttavia, mi permetto di fare un piccolo sollecito, dal momento che son passati circa 10 giorni dal mio precedente messaggio.

Grazie della comprensione!

*FDAC* · September 13, 2012

Il PC, immagino, ha sempre gli stessi problemi, vero?

Scarica System Scan: http://www.suspectfile.com/systemscan

● posiziona il file scaricato sul Desktop

● avvia il programma: metti la spunta alla voce I have read and agree. Please let me free to proceed !

● clicca ora, in basso a destra, sul pulsante Proceed

● assicurati che tutte le voci siano spuntante, e clicca sul pulsante Scan Now

● in caso si aprisse una finestra, clicca su OK

● durante la scansione del programma, non usare il Computer: lascia lavorare System Scan senza interferire

● verrà rilasciato automaticamente un Report: allegalo

Note - circa l'utilizzo di System Scan:

● il programma viene riconosciuto, erroneamente, da alcuni antivirus come infetto: disabilita, appena prima di scaricare ed utilizzare il programma, l'antivirus in tuo possesso

● effettua la scansione senza connessione attiva e con l'antivirus disabilitato

Jaded · September 15, 2012

Ciao,

si, i problemi son sempre gli stessi, più o meno.

_

Purtroppo non riesco a scaricare il programma che mi hai appena indicato, SystemScan. Infatti, cliccando sul link, mi appare una pagina d'errore:

Errore 404

File non trovato

L'indirizzo inserito non è più disponibile oppure è errato. Verifica di aver digitato correttamente dopodichè avvisa il webmaster del problema incontrato.

Ho provato a raggirare la cosa accedendo non direttamente alla pagina di download, ma l'errore viene parimenti rilevato.

_

In tutto questo si è aggiunto un ulteriore problema, minore, ma lo riporto lo stesso: se è il caso che apra un ulteriore thread per questo problema, ditemelo pure.

Dal momento che anche i miei figli adoperano questo computer, capita che a volte vengano inavvertitamente scaricate toolbar ed applicazioni varie.

Tra queste, è comparsa una toolbar molto simile a quella di Babylon, che però si chiama Claro.

Questa "Claro Toolbar" appare di default all'avvio di Firefox, che è il browser che adoperiamo preferenzialmente in casa.

La toolbar NON ha modificato forzatamente la homepage - ci basta cliccare sul pulsante della casetta 'home' per tornare su Google, l'homepage che abbiam settato noi; tuttavia, al posto della normale schermata iniziale di Firefox con i riquadri delle navigazioni internet più recenti, è apparsa questa toolbar.

Come rimuoverla?

_

Un saluto a tutti e buon fine settimana!

_

AGGIORNAMENTO:

Ho appena trovato il link qui:

http://www.suspectfile.com/forum/viewtopic.php?f=6&t=3632

Mi sembra affidabile e sembra funzionare. A tra poco con il report.

Modificato September 15, 2012 da Jaded

Jaded · September 16, 2012

Ciao,

dal momento che il logfile pesa circa 270kb (e l'uploader associato a questo forum consente solo di caricare file di non oltre 100kb) posso adoperare un sito per hosting esterno o va contro il regolamento?

Il copia ed incolla mi sembra fuori luogo perché si tratta di un documento eccessivamente lungo, probabilmente nemmeno sarebbe accettato.

*FDAC* · September 16, 2012

Carica il log su WikiSend o WikiFortio.

Scarica AdwCleaner: http://general-changelog-team.fr/fr/outils/3-adwcleaner

● termina tutti i programmi aperti

● clicca sul pulsante Search

● attendi pazientemente il termine della scansione; chiudi il file di testo che compare

● clicca sul pulsante Delete e conferma cliccando OK

● prosegui cliccando OK per altre due volte: il sistema si riavvia automaticamente

● allega il log

Jaded · September 16, 2012

Ecco il report di SystemScan:

http://wikisend.com/...3788/report.txt

_

Adesso eseguirò lo scan con AdwCleaner.

Aggiornamento: dopo aver eseguito lo scan e cliccato su Delete (con relativo riavvio automatico del pc e presentazione del log finale) - ecco i risultati:

http://wikisend.com/download/312106/AdwCleaner[s1].txt

_

La Claro Toolbar persiste ed effettivamente noto una certa lentezza navigando, maggiore che nel passato.

Modificato September 16, 2012 da Jaded

*FDAC* · September 19, 2012

Elimina le seguenti cartelle:

C:\Documents and Settings\Casa-Windows1\Dati applicazioni\IClaro

C:\Documents and Settings\Casa-Windows1\Dati applicazioni\Babylon

Esegui la procedura descritta, rigorosamente nel suo ordine, al fine di:

● guadagnare spazio su disco

● ottimizzare le prestazioni del sistema

● mantenere il corretto funzionamento di Windows

Ottimizzazione - post rimozione malware

Il mio consiglio è quello di stampare questa procedura, perché tornerà senz'altro utile in futuro, a te ed ai tuoi conoscenti: condividila pure con loro, non ha controindicazioni di alcun genere ed andrebbe eseguita dopo aver rimosso tutte le infezione presenti nel sistema.

Queste operazioni infatti, andrebbero eseguite almeno una volta al mese (per utilizzatori di Computer assidui il tempo è ridotto a due settimane, eccetto per lo Scandisk, punto 13. della procedura).

Tieni presente che la maggior parte delle chiavi di registro corrotte e danneggiate non si possono ripristinare e riparare correttamente, e l'installazione e la disinstallazione continua dei programmi può causare crash di sistema e fastidiose schermate blu.

Una formattazione consente di ottenere dei massimi benefici, in termini di velocità, stabilità e prestazioni: questa procedura si avvicina maggiormente ai risultati ottenuti tramite una formattazione del disco fisso.

2. Disinstalla i programmi inutilizzati, e tutte le Toolbar

Procedura per Windows XP:

● clicca sul pulsante Start

● apri il Pannello di controllo

● clicca su Installazione applicazioni

● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Rimuovi: partirà la procedura di disinstallazione

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● apri il Pannello di controllo

● clicca su Programmi, e su Programmi e funzionalità

● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Disinstalla: partirà la procedura di disinstallazione

******************************

3. Disinstalla dal Pannello di controllo, in particolare, le seguenti applicazioni:

● Adobe Flash Player

● Adobe Reader

● Java (tutte le versioni installate)

Scarica ed installa, dai siti proposti, le versioni aggiornate dei programmi appena disinstallati:

● Adobe Flash Player: http://get.adobe.com/it/flashplayer

● Adobe Reader : http://get.adobe.com/it/reader

● Java: http://java.com/it/download/index.jsp

Note - riguardo alla procedura:

● non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce

● alternativamente ad Abobe Reader, software pesante e soprattutto soggetto a vulnerabilità sfruttabili dai malware presenti nella rete per infettare il sistema, puoi scaricare il veloce e leggerissimo Sumatra PDF Reader, che nulla ha da invidiare al prodotto di casa Adobe: http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader.html

******************************

4. Disattiva il Ripristino Configurazione di Sistema

Procedura per Windows XP:

● clicca sul pulsante Start

● tasto destro del mouse sull'icona Risorse del computer

● seleziona, dal menù a tendina, la voce Proprietà

● apri la scheda Ripristino configurazione di sistema

● metti la spunta alla voce Disattiva Ripristino configurazione di sistema su tutte le unità

● conferma la modifica, con Applica e OK

● riavvia il sistema

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● tasto destro del mouse sull'icona Computer

● seleziona, dal menù a tendina, la voce Proprietà

● clicca, nel menù a sinistra, su Protezione sistema; compare un avviso relativo al Controllo Account Utente: clicca su Continua

● deseleziona la casella di controllo visualizzata accanto al Disco Locale C:

● clicca sul pulsante OK

● conferma la modifica apportata, cliccando sul pulsante Applica e OK

● riavvia il sistema

******************************

5. Svuota del suo contenuto la cartella Prefetch

Procedura per Windows XP:

● clicca sul pulsante Start

● clicca su Risorse del computer

● apri il Disco locale C:

● individua ed apri la cartella Windows

● individua ed apri la cartella Prefetch

● elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● clicca su Computer

● apri il Disco locale C:

● individua ed apri la cartella Windows

● individua ed apri la cartella Prefetch

● elimina tutte le voci conservate al suo interno, tranne il file Layout.ini: fai attenzione però, a non eliminare la cartella

Nota - riguardo alla procedura:

● la cartella Prefetch contiene i file che il sistema operativo esegue; un'operazione di prefetch consiste nel rendere immediatamente disponibili, nella memoria cache, i file utilizzati più spesso e quelli necessari per il processo di avvio del personal computer.

Il riavvio successivo sarà un po' lento, ma quelli seguenti saranno senza dubbio più veloci

******************************

6. Svuota del suo contenuto la cartella Download

Procedura per Windows XP:

● clicca sul pulsante Start

● clicca su Risorse del computer

● apri il Disco locale C:

● individua ed apri la cartella Windows

● individua ed apri la cartella SoftwareDistribution

● individua ed apri la cartella Download

● elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● clicca su Computer

● apri il Disco locale C:

● individua ed apri la cartella Windows

● individua ed apri la cartella SoftwareDistribution

● individua ed apri la cartella Download

● elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

Nota - riguardo alla procedura:

● la cartella Download contiene i file di installazione degli aggiornamenti di Windows, che possono essere eliminati senza problemi per recuperare spazio su disco e risolvere fastidiosi problemi di aggiornamenti

******************************

7. Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe

● posiziona il tool sul Desktop

● termina tutti i programmi attivi, comprese le pagine Internet

● avvia il tool con un doppio click

● clicca, in basso a sinistra, sul pulsante Start

● scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi

● attendi pazientemente il termine delle operazioni

● clicca, in basso a destra, sul pulsante Exit

● una volta terminate le operazioni, chiudi il programma

Nota: per eseguire correttamente TFC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta

******************************

8. Scarica ed installa CCleaner: http://www.piriform.com/ccleaner/download

Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce

Una volta installato ed avviato, esegui queste operazioni:

● nel menù di sinistra, clicca su Opzioni

● nella finestra successiva, clicca su Impostazioni

● spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi)

● clicca su Avanzate

● togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore e alla voce Chiedi se salvare un backup dei problemi del registro

● clicca, nel menù a sinistra, su Pulizia: nella sezione Avanzate, metti la spunta alle voci Vecchi dati Prefetch, Disinstallatori Aggiornamenti di Windows e File Log IIS

● apri, in alto, il tab Applicazioni: spunta tutte le voci presenti

● termina tutti i programmi attivi, comprese le pagine Internet

● clicca, in basso a sinistra, sul bottone Analizza, per cercare i file temporanei

● clicca, in basso a destra, sul bottone Avvia Pulizia, per avviare la pulizia dei file temporanei

● nella finestra che compare, metti la spunta alla voce Non mostrare più questo messaggio, e conferma cliccando sul pulsante OK

● terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro

● clicca sul bottone Trova Problemi, per avviare la ricerca delle voci di registro corrotte e danneggiate

● clicca sul bottone Ripara selezionati... e prosegui con la riparazione: la pulizia del registro ripetila più volte, fino a quando non verranno più rilevati problemi da correggere

● una volta terminate le operazioni, chiudi il programma

Nota: in Windows Seven, manca la voce Disinstallatori Aggiornamenti di Windows, e la voce Tipo cancellazione: Sicura (lenta) DOD 5220.22-M (3 passaggi) è stata sostituita dalla dicitura Sovrascrittura avanzata 83 passaggi

******************************

9. Lancia Hijackthis e pulisci gli ADS (esclusivamente su partizioni formattate in NTFS):

● clicca sulla voce Open the Misc Tools section

● clicca su Open ADS Spy..., nel tab System tools

● in alto, togli la spunta alla voce Quick scan (Windows base folder only)

● clicca, in basso, sul pulsante Scan

● attendi pazientemente il termine della scansione

● se venissero rilevati molti ADS, clicca con il tasto destro sulla prima casellina, e scegli la voce Select all

● clicca, in basso, sul pulsante Remove selected: conferma con Sì

● una volta terminate le operazioni, chiudi il programma

Nota - riguardo al programma:

● in caso avessi un sistema operativo a 64 Bit, tralascia la procedura. Fai click qui per scoprire se il tuo sistema operativo è a 32 o 64 Bit: http://support.microsoft.com/kb/827218/it

******************************

10. Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe

● posiziona il tool sul Desktop

● chiudi tutti i programmi attivi

● avvia il tool con un doppio click

● clicca sul pulsante CleanUp!

● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Note - riguardo al programma:

● OTC by OldTimer va eseguito solamente nel caso tu abbia utilizzato in precedenza particolari programmi che richiedono una particolare procedura di disinstallazione, come ComboFix, FindAWF, GMER, RSIT e TDSS Killer.

● per eseguire correttamente OTC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta

******************************

11. Riabilita il Ripristino Configurazione di Sistema, seguendo la procedura inversa al punto 4

******************************

12. Scarica ed installa Defraggler: http://www.piriform.com/defraggler/download

Nota - durante l'installazione:

● non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce

Una volta installato, esegui queste operazioni:

● avvia il programma con un doppio click

● seleziona con il tasto sinistro del mouse l'unità Disco Locale C:

● clicca, in basso a sinistra, sul bottone Deframmenta

● attendi pazientemente il termine delle operazioni

******************************

13. Controlla l'Hard Disk per eventuali errori

Procedura per Windows XP:

● clicca sul pulsante Start

● clicca su Esegui

● nello spazio bianco, copia ed incolla questa riga:

cmd /c chkdsk c: |find /v "percent" >> "%userprofile%\desktop\checkhd.txt"

● clicca sul pulsante OK

● attendi pazientemente il termine delle operazioni

● una finestra DOS vuota si aprirà sul Desktop, per poi chiudersi automaticamente: nulla di cui preoccuparsi

● allega il file checkhd.txt presente sul Desktop per un controllo

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● scegli la voce Tutti i programmi

● clicca su Accessori

● clicca con il tasto destro sull'icona Prompt dei comandi, e scegli la voce Esegui come amministratore

● nello spazio nero, copia ed incolla questa riga:

cmd /c chkdsk c: |find /v "percent" >> "%userprofile%\desktop\checkhd.txt"

● clicca sul pulsante OK

● attendi pazientemente il termine delle operazioni; digita ora exit, sempre nello spazio nero, per uscire dal Prompt dei comandi, e quindi premi il pulsante Invio

● una finestra DOS vuota potrebbe aprirsi sul Desktop, per poi chiudersi automaticamente: nulla di cui preoccuparsi

● allega il file checkhd.txt presente sul Desktop per un controllo

******************************

Note - al termine della procedura:

● riavvia il sistema

● allega un nuovo log di HijackThis

● comunica come funziona il sistema, e quali problemi riscontri attualmente

Jaded · September 30, 2012

Rieccomi qui.

Tra i problemi tuttora riscontrati, vi è il ChatZum Search che si appare come predefinito nelle nuove schede del mio browser, Firefox. Mi è sufficiente cliccare sull'iconcina della casetta (home) per tornare alla mia scelta predefinita, ossia Google, ma mi chiedo come mai la pagina predefinita sia una toolbar.

Ed il tutto, nonostante i vari passaggi di pulizia eseguiti.

La lentezza nel corso della navigazione sembra migliorata, ma comunque mi sembra meno 'immediata' che in passato, sarà un'impressione.

_

Allego inoltre il log di cmd e di Hijack, eccoli di seguito:

checkhd.txt

hijackthis.log

*FDAC* · September 30, 2012

Fixa queste voci in Hijackthis:

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS1\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS1\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS1\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Default user')

pike · September 30, 2012

Le voci che ti suggerisce di Fixare FDAC sono assolutamente legittime e tolgono dall'esecuzione automatica alcuni programmi a supporto del driver audio (HDASHcut.exe, smax4pnp.exe) video (nvcpl.dll nvmctray.dll) nonchè alcuni programmi di esecuzione automatica più o meno utili (jusched= Java Update SCHEDuler, msmgs= Windows Messenger).

Per CFTMon.exe, se l'inglese ti assiste, c'è qualche spiegazione più dettagliata qui.

http://www.processlibrary.com/directory/files/cftmon/22720/

Dimenticavo: è legittimo anche questo.

FDAC, ti ricordi che cosa ti è stato più volte chiesto sull'indicazione di voci non malevole da rimuovere?????

Jaded · September 30, 2012

Grazie a tutti e due e soprattutto grazie alla assistenza a lungo termine FDAC che ha avuto un sacco di pazienza!

Lascio il log di Hijack com'è, allora, seguendo il consiglio di Pike.

_

Purtroppo il problema persiste, o meglio, si è trasformato.

Prima, infatti, apparivano chatzum/babylon come finestra iniziale del browser. Per intenderci, aggiungendo una nuova scheda al browser, al posto di visualizzare la schermata di Mozilla, apparivano le varie chatzum/babylon search bar.

Adesso è tornata la pagina predefinita di Mozilla, ma cliccando sull'icona della casetta home, si passa su Babylon, per quanto abbia impostato Google!

Ho provato a modificare la mia preferenza in Opzioni, ma purtroppo Babylon si ripristina da sola.

_

Una domanda, e per quanto riguarda il log di checkh? Ho notato degli strani errori, sono normali?

Modificato September 30, 2012 da Jaded

*FDAC* · October 1, 2012

Puoi fixare le voci se vuoi un avvio lampo del PC.

Scarica ed esegui nuovamente ADWCleaner.

Jaded · October 19, 2012

Ciao di nuovo,

si è ripresentato un problema, anche se in effetti l'argomento è diverso - i problemi precedenti sono stati (almeno credo) risolti.

Evito di aprire un altro thread, se sia il caso di farlo.. fatemelo sapere!

_

D'improvviso, nel corso della navigazione, appare una finestra "pop up" sul Desktop.

Nella barra del titolo c'è scritto Windows Internet Explorer, e sembra un chiaro riferimento ad un sito pubblicitario: "Wait before you go!" o qualcosa del genere.

Di seguito lo screen:

http://i45.tinypic.com/34e3k0x.jpg

Cosa può essere?

Lisander · October 19, 2012

Domandina: che antivirus hai?

Jaded · November 2, 2012

Ciao, scusate il ritardo, non ho potuto dedicarmi al pc negli scorsi giorni.

Che antivirus abbiamo? Bella domanda! Siam rimasti in casa per diverso senza antivirus. Solo di recente abbiam riadottato AVG Free 2013, che però ci ha dato qualche problema di "lentezza", ragion per cui i ragazzi han preferito rimuoverlo.

Solo che adesso è evidente che ci sia qualcosa che non va.

_

Aldilà del pop up che vi ho allegato, riprendendo ad usare il pc di casa, ho notato che ci sono casi di redirect automatico verso siti a chiaro sfondo commerciale (o comunque, relativi a strani siti di gambling o addirittura d'incontro). Vedeste com'è fastidioso!

Cosa si potrebbe fare per risolvere questo (ennesimo) inghippo?

Un saluto a tutto lo Staff.

pike · November 2, 2012

Io installerei un buon Microsoft Security Essentials, oppure Avira...

Tanto per vedere se hai ospiti.

Jaded · November 17, 2012

Ragazzi, rieccomi.

Ho scaricato il Panda Cloud Cleaner e mi ha rilevato queste chiavi di registro anomale:

Suspicious Policy. POLICY: HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER[FIREWALLDISABLENOTIFY] to be changed to: 0

Suspicious Policy. POLICY: HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED[sUPERHIDDEN] to be changed to: 0

..E sono sicuramente implicate nelle mie recenti difficoltà di navigazione. C'è un redirect automatico su TUTTE le pagine: basta cliccare su un qualsiasi risultato di Google (ad ex.) e piuttosto che alla pagina corretta si vien subito reindirizzati su siti che sponsorizzano prodotti vari, viaggi e network d'incontro.

Ho notato che, di tanto in tanto, sul desktop (pur non navigando!) appare una finestra relativa ad Internet Explorer che chiede di chiudere gli script. Cliccando su "Si", ho scoperto che nella cartella nascosta dei Cookies (che si trova in Windows) si "rigenera" automaticamente almeno un cookie - il cui nominativo rassomiglia notevolmente a quello dei siti su cui si viene reindirizzati.

Purtroppo pur cliccando su "Clean", Panda non ha risolto il problema del tutto, che si ripresenta fondamentalmente ad ogni riavvio.

Avete qualche idea su come procedere? Nel frattempo ho anche scaricato Avira, che purtroppo non mi ha rilevato questa anomalia.

Pc Leggermente Rallentato, Impossibilità Nell'Eseguire Tdsskiller

22 messaggi in questa discussione

Condividi questo messaggio

Link di questo messaggio

Condividi su altri siti

Condividi questo messaggio

Link di questo messaggio

Condividi su altri siti

Condividi questo messaggio

Link di questo messaggio

Condividi su altri siti

Condividi questo messaggio

Link di questo messaggio

Condividi su altri siti

Condividi questo messaggio

Link di questo messaggio

Condividi su altri siti

Condividi questo messaggio

Link di questo messaggio

Condividi su altri siti

Condividi questo messaggio

Link di questo messaggio

Condividi su altri siti

Condividi questo messaggio

Link di questo messaggio

Condividi su altri siti

Condividi questo messaggio

Link di questo messaggio

Condividi su altri siti

Condividi questo messaggio

Link di questo messaggio

Condividi su altri siti

Condividi questo messaggio

Link di questo messaggio

Condividi su altri siti

Condividi questo messaggio

Link di questo messaggio

Condividi su altri siti

Condividi questo messaggio

Link di questo messaggio

Condividi su altri siti

Condividi questo messaggio

Link di questo messaggio

Condividi su altri siti

Condividi questo messaggio

Link di questo messaggio

Condividi su altri siti

Condividi questo messaggio

Link di questo messaggio

Condividi su altri siti

Condividi questo messaggio

Link di questo messaggio

Condividi su altri siti

Condividi questo messaggio

Link di questo messaggio

Condividi su altri siti

Condividi questo messaggio

Link di questo messaggio

Condividi su altri siti

Condividi questo messaggio

Link di questo messaggio

Condividi su altri siti

Condividi questo messaggio

Link di questo messaggio

Condividi su altri siti

Condividi questo messaggio

Link di questo messaggio

Condividi su altri siti

Crea un account o accedi per lasciare un commento

Crea un account

Accedi