[ABZ]

Ogni volta che qualcosa di google e fai clic su di esso che mi prende alcune casuali sito, questo di solito accade la 2a volta che ho google, anche se qualche volta capita la prima volta, e devo copia / incolla il link per arrivare al sito.

Ho lanciato la procedura di eliminare tutto ciò che il malware / trojan / ETCS. Mentre stavo facendo questi passaggi, il mio browser conservata a 'carico' casuale siti in basso, ma mai nulla è cambiato.

SUPERAntiSpyware qualcosa mi ha dato il 1 ° tempo, ma non ho salvare e ripristinare il computer, mi ha di nuovo e ho avuto nulla questa volta.

MBAM:

Malwarebytes' Anti-Malware 1,37
Database versione: 2271
5/1/2600 Windows Service Pack 3

6/13/2009 7:31:29 AM
mbam-log-2009-06-13 (07-31-29). txt

Tipo di scansione: Quick Scan
Oggetti scandita: 84130
Tempo trascorso: 3 minuti (s), 54 secondi (s)

Processi di memoria infetti: 0
Moduli di memoria infetti: 0
Chiavi di registro infetti: 1
Valori del registro infetti: 0
I dati del Registro di oggetti infetti: 0
Cartelle infette: 0
File infetti: 1

Processi di memoria infetti:
(N. oggetti dannosi individuati)

Moduli di memoria infetti:
(N. oggetti dannosi individuati)

Chiavi di registro infette:
HKEY_CURRENT_USER \ SOFTWARE \ AvScan (Malware.Trace) -> quarantena ed eliminato con successo.

Valori del registro infetti:
(N. oggetti dannosi individuati)

I dati del Registro di oggetti infetti:
(N. oggetti dannosi individuati)

Cartelle infette:
(N. oggetti dannosi individuati)

I file infetti:
c: \ Documents and Settings \ Abed \ Dati applicazioni \ asd.bat (Rogue.WinPCDefender) -> quarantena ed eliminato con successo.


HJT:

Logfile di Trend Micro HijackThis v2.0.2
Scan salvato a 7:37:26 AM, il 6/13/2009
Piattaforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Processi in esecuzione:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ CTHELPER.EXE
C: \ WINDOWS \ system32 \ kmw_run.exe
C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe
C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Logitech \ setpoint \ SetPoint.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
C: \ Program Files \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.EXE
c: \ PROGRA ~ 1 \ COMUNE ~ 1 \ McAfee \ MNA \ mcnasvc.exe
c: \ PROGRA ~ 1 \ COMUNE ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ Trend Micro \ HijackThis \ juice.exe.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.wcreplays.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://search.yahoo.com/search?fr=mcafee&p =% s
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int Ethernet Impostazioni, ProxyServer =: 0
R3 - URLSearchHook: AIM Toolbar Ricerca Class - (03402f96-3dc7-4285-BC50-9e81fefafe43) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: McAfee Phishing Filter - (27B4851A-3207-45A2-B947-BE8AFE6163AB) - c: \ PROGRA ~ 1 \ mcafee \ msk \ mskapbho.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - c: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ scriptsn.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll (file mancanti)
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ s wg.dll (file mancanti)
O2 - BHO: AIM Toolbar Loader - (b0cda128-b425-4eef-a174-61a11ac5dbf8) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O2 - BHO: Google Dictionary compressione sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Program Files \ Google \ Google Toolbar \ Componenti \ fastsearch_219B3E1547538286.dll (file mancanti)
O3 - Toolbar: Toolbar AIM - (61539ecd-cc67-4437-a03c-9aaccbd14326) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O3 - Toolbar: & Google Toolbar - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll (file mancanti)
O4 - HKLM \ .. \ Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [kmw_run.exe] kmw_run.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] "C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe" / runkey
O4 - HKLM \ .. \ Run: [PWRISOVM.EXE] C: \ Program Files \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Run: [HTV Agent] C: \ Documents and Settings \ Abed \ Desktop \ HTV \ HTV.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [WinampAgent] "C: \ Program Files \ Winamp \ winampa.exe"
O4 - HKLM \ .. \ Run: [Kernel e Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / background
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Steam] "C: \ Program Files \ Steam \ Steam.exe" silenzio -
O4 - HKCU \ .. \ Run: [Octoshape Streaming Services] "C: \ Program Files \ Octoshape Streaming Services \ Abed \ OctoshapeClient.exe"-inv: bootrun
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [DAEMON Tools Lite] "C: \ Program Files \ DAEMON Tools Lite \ daemon.exe"-autorun
O4 - HKCU \ .. \ Run: [ProxyFirewall] C: \ Program Files \ ProxyFirewall \ ProxyFirewall.exe
O4 - HKCU \ .. \ Run: [Vidalia] "C: \ Program Files \ Vidalia Bundle \ Vidalia \ vidalia.exe"
O4 - HKCU \ .. \ Run: [NudgeMania] C: \ Program Files \ NudgeMania \ NudgeMania.exe
O4 - HKCU \ .. \ Run: [Rundll32] C: \ WINDOWS \ system32 \ Rundll32.exe
O4 - HKCU \ .. \ Run: [EasyLinkAdvisor] "C: \ Program Files \ Linksys EasyLink Advisor \ LinksysAgent.exe" / startup
O4 - Startup: Might and Magic VIII.lnk = C: \ Program Files \ 3DO \ Might and Magic VIII \ registro \ Remind32.exe
O4 - Global Startup: Logitech SetPoint.lnk = C: \ Program Files \ Logitech \ setpoint \ SetPoint.exe
O8 - Extra contesto voce di menu: & AIM Toolbar Search - C: \ Documents and Settings \ All Users \ Dati applicazioni \ AIM Toolbar \ ieToolbar \ risorse \ en-US \ local \ search.html
O8 - Extra contesto voce di menu: E & sporta in Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra pulsante: AIM Toolbar - (0b83c99c-1efa-4259-858f-bcb33e007a5b) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O9 - Extra pulsante: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra pulsante: PPLIVE - (95B3F550-91C4-4627-BCC4-521288C52977) - C: \ Program Files \ PPLIVE \ PPLive.exe (file mancanti)
O9 - Extra 'Tools' menuitem: PPLIVE - (95B3F550-91C4-4627-BCC4-521288C52977) - C: \ Program Files \ PPLIVE \ PPLive.exe (file mancanti)
O9 - Extra pulsante: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra pulsante: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø16 - DPF: (0E5F0222-96B9-11D3-8997-00104BD12D94) (PCPitstop Utility) -- http://support.gateway.com/support/p.../PCPitStop.CAB
Ø16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
Ø16 - DPF: (25365FF3-2746-4230-9DA7-163CCA318309) (Controllo automatico di installazione del driver) -- http://inst.c-wss.com/m010g/EN/install/gtdownlr.cab
Ø16 - DPF: (428088E0-96DB-4960-99D5-3C809C5A7D74) (GamOnUpdate Control) -- http://www.wcgzone.com/GamOnUpdate.cab
Ø16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1200786505725
Ø16 - DPF: (6E32070A-766D-4EE6-879c-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1200790722984
Ø16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
Ø20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: # # # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 (Bonjour Service) - Apple Computer, Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: FlexNet Licensing Service - Macrovision Europe Ltd. - C: \ Program Files \ Common Files \ Macrovision Shared \ FlexNet Publisher \ FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9bbee86597ef4) (gupdate1c9bbee86597ef4) - Sconosciuto proprietario - C: \ Program Files \ Google \ Update \ GoogleUpdate.exe (file mancanti)
O23 - Service: Google Updater Service (gusvc) - Sconosciuto proprietario - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe (file mancanti)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C: \ Program Files \ Common Files \ Logishrd \ Bluetooth \ LBTServ.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c: \ PROGRA ~ 1 \ COMUNE ~ 1 \ McAfee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c: \ PROGRA ~ 1 \ COMUNE ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ GameMon.des.exe (file mancanti)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Sconosciuto proprietario - C: \ Program Files \ WinPcap \ rpcapd.exe (file mancanti)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe

--
Fine del file - 10412 bytes

Io uso Firefox come browser, versione più recente.

Grazie.

[sjb007]

Howdy benvenuto e vi Computer Juice

I'm Steve e io sarò il aiutandovi thoughout questa correzione.

Prima di iniziare la correzione, leggere questo post completamente. Se c'è qualcosa che non capisci, chiediamo gentilmente le vostre domande prima di procedere. E 'importante che lei non perdere un passo. Si prega di effettuare il tutto in modo corretto / sequenza.

Si inizierà con ComboFix.exe. Si prega di visitare questa pagina web per il download link e le istruzioni per il funzionamento dello strumento:

http://www.bleepingcomputer.com/comb...o-use-combofix

Assicurarsi che tutti i disabili hanno anti virus e anti malware programmi in modo da non interferire con il funzionamento del ComboFix.

Si prega di includere il C: \ ComboFix.txt nella prossima risposta per un ulteriore riesame.

=====================================

Vai a Menu Start > Seleziona Correre e copia / incolla il seguente nella casella Esegui e fare clic su OK:

C: \ Qoobox \ Add-Remove Programs.txt

Un file di testo dovrebbe aprire. Si prega di pubblicare il contenuto di quel file nella prossima risposta.

[ABZ]

ComboFix 09-06-13.03 - 06/13/2009 16:26.1 Abed - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.1023.655 [GMT -5:00]
Running da: c: \ Documents and Settings \ Abed \ Desktop \ ComboFix.exe
AV: McAfee VirusScan * scansione on-access per disabili * (Aggiornato) (84B5EE75-6421-4CDE-A33A-DD43BA9FAD83)
FW: McAfee Personal Firewall * disabili * (94894B63-8C7F-4050-BDA4-813CA00DA3E8)
.

Altri ((((((((((((((((((((((((((((((((((((((( Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ windows \ system32 \ drivers \ npf.sys
c: \ windows \ system32 \ drivers \ SKYNETalqsmvof.sys
c: \ windows \ system32 \ Packet.dll
c: \ windows \ system32 \ pthreadVC.dll
c: \ windows \ system32 \ SKYNETaodacfou.dat
c: \ windows \ system32 \ SKYNETbfvkilue.dat
c: \ windows \ system32 \ SKYNETneibmfar.dll
c: \ windows \ system32 \ SKYNETwfesrblu.dll
c: \ windows \ system32 \ UACrqskmlldkvrcvvr.log
c: \ windows \ system32 \ UACxpdrxfrkwdfmyby.dat
c: \ windows \ system32 \ WanPacket.dll
c: \ windows \ system32 \ wpcap.dll
c: \ windows \ system32 \ drivers \ SKYNETalqsmvof.sys
c: \ windows \ system32 \ SKYNETaodacfou.dat
c: \ windows \ system32 \ SKYNETbfvkilue.dat
c: \ windows \ system32 \ SKYNETneibmfar.dll
c: \ windows \ system32 \ SKYNETwfesrblu.dll

.
((((((((((((((((((((((((((((((((((((((( Driver / Servizi )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_SKYNETrlnwtbdk
------- \ Legacy_NPF
------- \ Service_NPF


((((((((((((((((((((((((( I file creati dal 2009/05/13 al 2009/06/13 ))))))))))) ))))))))))))))))))))
.

2009-06-13 12:39. 2009-06-13 12:39 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-06-13 12:38. 2009-06-13 12:38 152576 ---- aw-c: \ Documents and Settings \ Abed \ Dati applicazioni \ domenica \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-13 12:36. 2009-06-13 12:36 d -------- ----- w-C: \ Program Files \ Trend Micro
2009-06-13 12:26. 2009-06-13 12:26 d -------- ----- w-c: \ Documents and Settings \ Abed \ Dati applicazioni \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:20 40160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-13 12:26. 2009-06-13 12:26 d -------- ----- w-C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-13 12:26. 2009-06-13 12:26 d -------- ----- w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:19 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-13 10:58. 2009-06-13 12:47 117760 ---- aw-c: \ Documents and Settings \ Abed \ Dati applicazioni \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-13 10:57. 2009-06-13 10:57 d -------- ----- w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ SUPERAntiSpyware.com
2009-06-13 10:57. 2009-06-13 10:57 d -------- ----- w-C: \ Program Files \ SUPERAntiSpyware
2009-06-13 10:57. 2009-06-13 10:57 d -------- ----- w-c: \ Documents and Settings \ Abed \ Dati applicazioni \ SUPERAntiSpyware.com
2009-06-13 10:49. 2009-06-13 10:49 d -------- ----- w-C: \ Program Files \ CCleaner
2009-06-12 09:42. 2009-06-12 09:42 541696 ---- aw-c: \ Documents and Settings \ Abed \ Dati applicazioni \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 011-0-main.dll
2009-06-08 04:12. 2009-06-08 04:12 d -------- ----- w-c: \ Documents and Settings \ Abed \ Impostazioni locali \ Dati applicazioni \ Blizzard Entertainment
2009-06-06 12:55. 2009-06-06 12:55 d -------- ----- w-c: \ Documents and Settings \ Abed \ Dati applicazioni \ GRETECH
2009-06-06 12:54. 2009-06-06 12:54 d -------- ----- w-C: \ Program Files \ GRETECH
2009-06-06 01:32. 2001-08-18 03:36 5632 ---- aw-c: \ windows \ system32 \ ptpusb.dll
2009-06-06 01:32. 2008-04-13 17:45 15104-c - aw-c: \ windows \ system32 \ dllcache \ usbscan.sys
2009-06-06 01:32. 2008-04-13 17:45 15104 ---- aw-c: \ windows \ system32 \ drivers \ usbscan.sys
2009-06-06 01:32. 2008-04-13 23:12 159232 ---- aw-c: \ windows \ system32 \ ptpusd.dll
2009-05-20 21:24. 2009-05-20 21:24 d -------- ----- w-c: \ windows \ system32 \ wbem \ Repository
2009-05-17 00:59. 2009-05-17 00:59 d -------- ----- w-c: \ Documents and Settings \ Abed \ Dati applicazioni \ Logitech
2009-05-17 00:58. 2009-05-17 00:58 d -------- ----- w-c: \ Documents and Settings \ Abed \ Dati applicazioni \ Leadertech
2009-05-17 00:58. 2009-05-17 00:58 53248 ---- ar-c: \ Documents and Settings \ Abed \ Dati applicazioni \ Microsoft \ Installer \ (3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C) \ ARPPRODUCTICON.exe
2009-05-17 00:54. 2007-11-15 15:06 301656 ---- aw-c: \ windows \ system32 \ BtCoreIf.dll
2009-05-17 00:54. 2007-11-15 15:07 76304 ---- aw-c: \ windows \ system32 \ KemXML.dll
2009-05-17 00:54. 2007-11-15 15:07 117264 ---- aw-c: \ windows \ system32 \ KemWnd.dll
2009-05-17 00:54. 2007-11-15 15:07 141840 ---- aw-c: \ windows \ system32 \ KemUtil.dll
2009-05-17 00:54. 2007-11-15 15:07 170512 ---- aw-c: \ windows \ system32 \ kemutb.dll
2009-05-17 00:53. 2009-05-17 00:53 d -------- ----- w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ Logitech
2009-05-17 00:53. 2009-05-17 00:58 d -------- ----- w-C: \ Program Files \ Common Files \ Logishrd
2009-05-17 00:53. 2009-05-17 00:53 d -------- ----- w-C: \ Program Files \ Logitech
2009-05-17 00:52. 2009-05-17 00:52 d -------- ----- w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ LogiShrd

.
(((((((((((((((((((((((((((((((((((((((( Find3M Relazione )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-13 21:35. 2008-04-01 23:08 d -------- ----- w-C: \ Program Files \ Steam
2009-06-13 21:31. 2008-01-20 01:58 24 ---- aw-c: \ windows \ system32 \ DVCStateBkp-00000002-00000000-00000001-00001102-00000004-00581102 (). Dat
2009-06-13 21:31. 2008-01-20 01:58 24 ---- aw-c: \ windows \ system32 \ DVCState-00000002-00000000-00000001-00001102-00000004-00581102 (). Dat
2009-06-13 21:08. 2008-05-08 21:26 d -------- ----- w-C: \ Program Files \ MSN 1
2009-06-13 12:42. 2008-01-24 03:09 d -------- ----- w-C: \ Program Files \ Java
2009-06-13 10:55. 2008-12-05 22:58 d -------- ----- w-C: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-13 09:40. 2008-01-19 23:46 d -------- ----- w-C: \ Program Files \ Warcraft III
2009-06-13 03:31. 2009-01-16 02:19 d -------- ----- w-C: \ Program Files \ Garena
2009-06-10 11:30. 2008-01-26 13:05 d -------- ----- w-c: \ Documents and Settings \ Abed \ Dati applicazioni \ mIRC
2009-06-10 11:28. 2008-01-26 13:05 d -------- ----- w-C: \ Program Files \ mIRC
2009-06-09 10:49. 2008-01-21 06:02 d -------- ----- w-C: \ Program Files \ World of Warcraft
2009-06-04 06:09. 2008-06-12 23:41 d -------- ----- w-C: \ Program Files \ Diablo II
2009-05-30 18:04. 2008-03-04 23:15 d -------- ----- w-c: \ Documents and Settings \ Abed \ Dati applicazioni \ uTorrent
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ Msft_Kernel_LMouFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ Msft_Kernel_LUsbFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2009-05-17 00:53. 2008-01-20 00:01 -------- d - h - w-C: \ Program Files \ InstallShield Installation Information
2009-05-13 20:47. 2009-05-13 13:50 d -------- ----- w-c: \ Documents and Settings \ Abed \ Dati applicazioni \ Winamp
2009-05-13 13:51. 2009-05-13 13:50 d -------- ----- w-C: \ Program Files \ Winamp
2009-05-07 15:32. 2002-09-03 13:00 345600 ---- aw-c: \ windows \ system32 \ Localspl.dll
2009-05-03 18:08. 2009-05-03 18:08 d -------- ----- w-c: \ Documents and Settings \ Abed \ Dati applicazioni \ Talkback
2009-05-01 01:15. 2009-05-01 01:15 d -------- ----- w-C: \ Program Files \ Common Files \ Shared INCA
2009-05-01 00:27. 2009-05-01 00:25 d -------- ----- w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ File PMB
2009-05-01 00:25. 2009-05-01 00:25 d -------- ----- w-C: \ Program Files \ Pando Networks
2009-04-26 17:55. 2009-04-26 17:55 488960 ---- aw-c: \ Documents and Settings \ Abed \ Dati applicazioni \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 240-0-main.dll
2009-04-26 17:55. 2009-04-26 17:55 319488 ---- aw-c: \ Documents and Settings \ Abed \ Dati applicazioni \ Macromedia \ Flash Player \www.macromedia.com \ bin \ octoshape \ octoshape.exe
2009-04-26 17:54. 2009-04-26 17:54 1878984 ---- aw-c: \ Documents and Settings \ Abed \ Dati applicazioni \ Macromedia \ Flash Player \www.macromedia.com \ bin \ fpupdatepl \ fpupdatepl.exe
2009-04-20 14:40. 2008-01-19 23:47 d -------- ----- w-C: \ Program Files \ McAfee
2009-04-20 14:39. 2009-01-31 00:40 d -------- ----- w-C: \ Program Files \ Xfire
2009-04-18 08:31. 2009-01-31 00:40 d -------- ----- w-c: \ Documents and Settings \ Abed \ Dati applicazioni \ Xfire
2009-04-18 07:45. 2009-04-18 07:45 d -------- ----- w-c: \ Documents and Settings \ NetworkService \ Dati applicazioni \ Xfire
2009-04-17 12:26. 2002-09-03 13:00 1847168 ---- aw-c: \ windows \ system32 \ win32k.sys
2009-04-15 14:51. 2004-03-06 02:16 585216 ---- aw-c: \ windows \ system32 \ Rpcrt4.dll
2009-04-14 18:17. 2009-04-14 18:17 41808 ---- aw-c: \ windows \ system32 \ xfcodec.dll
2009-03-25 16:06. 2008-01-19 23:48 40552 ---- aw-c: \ windows \ system32 \ drivers \ mfesmfk.sys
2009-03-25 16:06. 2008-01-19 23:48 35272 ---- aw-c: \ windows \ system32 \ drivers \ mfebopk.sys
2009-03-25 16:06. 2008-01-19 23:48 79880 ---- aw-c: \ windows \ system32 \ drivers \ mfeavfk.sys
2009-03-25 16:06. 2008-01-19 23:48 214024 ---- aw-c: \ windows \ system32 \ drivers \ mfehidk.sys
2009-03-25 16:05. 2008-01-19 23:48 34216 ---- aw-c: \ windows \ system32 \ drivers \ mferkdk.sys
2009-03-20 04:38. 2008-01-19 23:51 93207 ---- aw-c: \ windows \ War3Unin.dat
2009-03-19 15:42. 2009-04-07 01:26 217088 ---- aw-c: \ Documents and Settings \ Abed \ Dati applicazioni \ Mozilla \ Firefox \ Profiles \ zj2wd98u.default \ ext ensions \ NPDyyno@dyyno.com \ Plugins \ npDyyno. dll
2008-02-04 22:08. 2008-02-04 22:08 13123836 ---- aw-C: \ Program Files \ GGClient_setup.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * vuoto voci & legit default voci non vengono visualizzate
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"MSMSGS" = "C: \ Program Files \ Messenger \ msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe" = "c: \ windows \ system32 \ ctfmon.exe" [2008-04-14 15360]
"Steam" = "C: \ Program Files \ Steam \ Steam.exe" [2009-06-13 1217784]
"Octoshape Streaming Services" = "C: \ Program Files \ Octoshape Streaming Services \ Abed \ OctoshapeClient.exe" [2006-02-13 214648]
"AlcoholAutomount" = "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" [2008-03-20 217544]
"DAEMON Tools Lite" = "C: \ Program Files \ DAEMON Tools Lite \ daemon.exe" [2008-04-01 486856]
"Rundll32" = "c: \ windows \ system32 \ Rundll32.exe" [2008-04-14 33280]
"EasyLinkAdvisor" = "C: \ Program Files \ Linksys EasyLink Advisor \ LinksysAgent.exe" [2007-03-15 454784]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-13 148888]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-01-12 39792]
"mcagent_exe" = "C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe" [2009-01-09 645328]
"PWRISOVM.EXE" = "C: \ Program Files \ PowerISO \ PWRISOVM.EXE" [2008-03-14 233472]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2008-09-06 413696]
"WinampAgent" = "C: \ Program Files \ Winamp \ winampa.exe" [2009-04-10 37888]
"WINDVDPatch" = "CTHELPER.EXE" - c: \ windows \ system32 \ CTHELPER.EXE [2002-02-08 40960]
"kmw_run.exe" = "kmw_run.exe" - c: \ windows \ system32 \ kmw_run.exe [2002-12-23 102400]
"Kernel e Hardware Abstraction Layer" = "KHALMNPR.EXE" - c: \ windows \ KHALMNPR.Exe [2007-09-21 55824]

c: \ Documents and Settings \ All Users \ Menu Avvio \ Programmi \ Startup \
Logitech SetPoint.lnk - C: \ Program Files \ Logitech \ setpoint \ SetPoint.exe [2009-5-16 784912]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 17:05 356352 ---- aw-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ LBTWlgn]
2007-11-15 15:10 72208 ---- aw-C: \ Program Files \ Common Files \ Logishrd \ Bluetooth \ LBTWLgn.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ mcmscsvc]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ MCODS]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ WdfLoadGroup]
@ = ""

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ McAfeeAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ McAfeeFirewall]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"c: \ \ Program Files \ \ mIRC \ \ mirc.exe" =
"c: \ \ Program Files \ \ vapore \ \ steamapps \ \ inatrance2 \ \ counter-strike \ \ hl.exe" =
"c: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"c: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"c: \ \ Program Files \ \ Octoshape Streaming Services \ \ Abed \ \ OctoshapeClient.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ Warcraft III.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ Frozen Throne.exe" =
"c: \ \ Program Files \ \ Starcraft \ \ StarCraft.exe" =
"c: \ \ Documents and Settings \ \ Abed \ \ Local Settings \ \ Dati applicazioni \ \ Dyyno Ricevitore \ \ DPPM.exe" =
"c: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"c: \ \ Program Files \ \ vapore \ \ steamapps \ \ inatrance2 \ \ counter-strike source \ \ hl2.exe" =
"c: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"c: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ rtcshare.exe" =
"c: \ \ Program Files \ \ NetMeeting \ \ conf.exe" =
"c: \ \ Program Files \ \ Ventrilo \ \ Ventrilo.exe" =
"c: \ \ Program Files \ \ Tortun \ \ gui.exe" =
"c: \ \ Program Files \ \ Garena \ \ Garena.exe" =
"c: \ \ Program Files \ \ Xfire \ \ Xfire.exe" =
"c: \ \ Program Files \ \ Common Files \ \ McAfee \ \ MNA \ \ McNASvc.exe" =
"c: \ \ Documents and Settings \ \ Abed \ \ Desktop \ \ wtvClient.exe" =
"c: \ \ Program Files \ \ Xfire \ \ dppm_source.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ Launcher.exe" =
"c: \ \ Documents and Settings \ \ Abed \ \ Dati applicazioni \ \ Macromedia \ Flash Player \ \ www.macromedia.com \ \ bin \ \ octoshape \ \ octosh ape.exe" =
"c: \ \ Program Files \ \ Pando Networks \ \ Media Booster \ \ PMB.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ pickup.listchecker.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.0.9.9551-a-3.1.0.9767-enUS-downloader.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.1.0.9767-a-3.1.1.9806-enUS-downloader.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.1.1.9806-a-3.1.1.9835-enUS-downloader.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"58121: TCP" = 58121: TCP: Pando Media Booster
"58121: UDP" = 58121: UDP: Pando Media Booster
"3724: TCP" = 3724: TCP: Blizzard Downloader: 3724

R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R2 Viewpoint Manager Service; Viewpoint Manager Service; C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe [2/6/2009 8:44 PM 24652]
S2 gupdate1c9bbee86597ef4; Google Update Service (gupdate1c9bbee86597ef4); "C: \ Program Files \ Google \ Update \ GoogleUpdate.exe" / svc -> C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [?]
S3 iscFlash; iscFlash; \? \ C: \ windows \ system32 \ drivers \ iscflash.sys -> c: \ windows \ system32 \ drivers \ iscflash.sys [?]
S3 mcdevice; mcdevice; c: \ windows \ system32 \ drivers \ mcde vice.sys [8/16/2008 3:17 PM 323584]
S3 npggsvc; nProtect GameGuard Servizio; c: \ windows \ system32 \ GameMon.des servizio -> c: \ windows \ system32 \ GameMon.des servizio [?]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"c: \ windows \ system32 \ rundll32.exe" "c: \ windows \ system32 \ iedkcs32.dll", BrandIEActiveSe TUP SIGNUP
.
Indice dell ' "Operazioni pianificate' cartella

2009/05/15 c: \ windows \ Tasks \ McDefragTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]

2009/06/01 c: \ windows \ Tasks \ McQcTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]
.
- - - - ORFANI REMOVED - - - --

HKCU-Run-swg - C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
HKCU-Run-ProxyFirewall - C: \ Program Files \ ProxyFirewall \ ProxyFirewall.exe
HKCU-Run-Vidalia - C: \ Program Files \ Vidalia Bundle \ Vidalia \ vidalia.exe
HKCU-Run-NudgeMania - C: \ Program Files \ NudgeMania \ NudgeMania.exe
HKCU-Run-Aim6 - (no file)
HKLM-Run-HTV agente - c: \ Documents and Settings \ Abed \ Desktop \ HTV \ HTV.exe
HKLM-Run-MSWheel - (no file)


.
------- ------- Supplementari Scan
.
uStart Page = hxxp: / / www.wcreplays.com/
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q searchTerms = () & sourceid = & IE7 RLS = com.micros spesso: en-US & ie = utf8 & oe = utf8
uSearchURL, (Default) = hxxp: / / search.yahoo.com / search? fr mcafee = & p =% s
IE: & AIM Toolbar Search - c: \ Documents and Settings \ All Users \ Dati applicazioni \ AIM Toolbar \ ieToolbar \ risorse \ en-US \ local \ search.html
IE: E & sporta in Microsoft Excel - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office11 \ EXCEL.EXE/3000
DPF: DirectAnimation classi Java - file: / / c: \ windows \ Java \ Classes \ dajava.cab
DPF: Microsoft XML Parser per Java - file: / / c: \ windows \ Java \ Classes \ xmldso.cab
DPF: (428088E0-96DB-4960-99D5-3C809C5A7D74) - hxxp: / / www.wcgzone.com / GamOnUpdate.cab
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-13 16:33
5/1/2600 Windows Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

scansione di file nascosti ...

scansione completata con successo
i file nascosti: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ n pggsvc]
"ImagePath" = "c: \ windows \ system32 \ GameMon.des-servizio"
.
--------------------- --------------------- LOCKED chiavi di registro

[HKEY_USERS \ S-1-5-21-682003330-583907252-839522115-1004 \ Software \ Microsoft \ SystemCertificates \ Address Book *]
@ Ammessi: (Leggi) (RestrictedCode)
@ Ammessi: (Leggi) (RestrictedCode)
.
--------------------- DLLs Loaded Sotto i processi in esecuzione ---------------------

- - - - - - -> 'Winlogon.exe' (600)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
C: \ Program Files \ Common Files \ logishrd \ bluetooth \ LBTWlgn.dll
C: \ Program Files \ Common Files \ logishrd \ bluetooth \ LBTServ.dll

- - - - - - -> 'Explorer.exe' (1876)
C: \ Program Files \ Logitech \ setpoint \ GameHook.dll
C: \ Program Files \ Logitech \ setpoint \ lgscroll.dll
c: \ windows \ system32 \ ieframe.dll
c: \ windows \ system32 \ OneX.DLL
c: \ windows \ system32 \ eappprxy.dll
c: \ windows \ system32 \ Webcheck.dll
.
------------------------ Altri processi in esecuzione ----------------------- --
.
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
c: \ windows \ system32 \ wdfmgr.exe
c: \ progra ~ 1 \ LINKSY ~ 1 \ LinksysAdvisor.exe
.
************************************************** ************************
.
Completamento orario: 2009-06-13 16:38 - macchina è stato riavviato
ComboFix-quarantena-files.txt 2009-06-13 21:38

Pre-Run: 23767912448 bytes libero
Post-Run: 23702818816 bytes libero

WindowsXP-KB310994-SP2-Home-BootDisk-ITA.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (1) \ WINDOW S
[operating systems]
c: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Home Edition" / fastdetect / noexecute = OptIn

288 --- EOF --- 2009-06-10 10:09




μTorrent
Adobe CS3 Anchor Servizio
Servizi Asset Adobe CS3
Adobe Bridge CS3
Adobe Bridge Inizio incontri
Adobe Camera Raw 4,0
Adobe CMaps
Adobe Color - Photoshop specifiche
Adobe Color comune Impostazioni
Adobe Color Impostazioni extra UE
Adobe Color JA Extra Impostazioni
Adobe Color NA Raccomandato Impostazioni
Adobe CS3 lingua predefinita
Adobe Device Central CS3
Adobe Dreamweaver CS3
Adobe ExtendScript Toolkit 2
Extension Manager Adobe CS3
Adobe Flash Player Plugin 10
Adobe Flash Player ActiveX
Tutti i font Adobe
Visore Aiuto Adobe CS3
Linguistica Adobe CS3
I file Adobe PDF Library
Adobe Photoshop CS3
Adobe Reader 8.1.2
Adobe Setup
Adobe Shockwave Player 11
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Cliente
Adobe WinSoft Linguistica Plugin
Adobe XMP Panels CS3
OBIETTIVO 6
Apple Software Update
Audacity 1.2.6
Canon S820D
CCleaner (rimuovere solo)
CDDRV_Installer
CoffeeCup Free FTP
Counter-Strike
Counter-Strike: Source
DefilerPak 1,22 (Rimuovi solo)
Diablo II
Disc2Phone
Scarica Updater (AOL LLC)
Installare i driver per Linksys Easylink Advisor
DVD
DyynoPlayer 0.8.6f.2
erLT
Vicino Fraps
FreeCap versione 3,18
Game Cam 2,1
Garena
GOM Player
Google Toolbar per Internet Explorer
Google Update Helper
Hero Editor V0.90
Eroi di Might and Magic V Collector Edition
HijackThis 2.0.2
Hotfix per Windows Internet Explorer 7 (KB947864)
Hotfix per Windows XP (KB952287)
ICCup Launcher
FireFox ijji Launcher 1,0
IrfanView (solo rimozione)
Java (TM) 6 Update 14
Kensington MouseWorks
Keycraft (rimuovere solo)
KhalInstallWrapper
LimeWire 4.16.3
Linksys EasyLink Advisor 1,6 (0032)
Logitech setpoint
Macromedia Extension Manager
Macromedia Flash 8
Macromedia Flash 8 Video Encoder
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
McAfee SecurityCenter
Microsoft. NET Framework 2.0 Service Pack 1
Microsoft. NET Framework 3.0 Service Pack 1
Nomi di dominio di Microsoft internazionalizzato mitigazione API
Microsoft Kernel-Mode Driver Framework Feature Pack 1,5
Microsoft National Language Support inferiore API
Microsoft Office Professional Edition 2003
Microsoft Visual C + + 2005 Redistributable
Might and Magic ® VIII: Giorno della Destroyer (TM)
mIRC
Mozilla Firefox (3.0.11)
MSXML 6.0 Parser (KB933579)
Octoshape add-in per Adobe Flash Player
Octoshape servizi di streaming
Pando Media Booster
PDF Impostazioni
PowerISO
PPLIVE 1,9
QuickTime
SA31xx Device Manager & Media Converter
Sci-Fi Voice Pack
Aggiornamento della protezione per Windows Internet Explorer 7 (KB938127)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB942615)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB944533)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB950759)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB953838)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB956390)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB958215)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB960714)
Aggiornamento della protezione per Windows Media Player (KB911564)
Aggiornamento della protezione per Windows Media Player (KB952069)
Aggiornamento della protezione per Windows Media Player 6.4 (KB925398)
Aggiornamento della protezione per Windows Media Player 8 (KB917734)
Aggiornamento della protezione per Windows Media Player 9 (KB936782)
Aggiornamento della protezione per Windows XP (KB923561)
Aggiornamento della protezione per Windows XP (KB923689)
Aggiornamento della protezione per Windows XP (KB938464-v2)
Aggiornamento della protezione per Windows XP (KB938464)
Aggiornamento della protezione per Windows XP (KB941569)
Aggiornamento della protezione per Windows XP (KB946648)
Aggiornamento della protezione per Windows XP (KB950760)
Aggiornamento della protezione per Windows XP (KB950762)
Aggiornamento della protezione per Windows XP (KB950974)
Aggiornamento della protezione per Windows XP (KB951066)
Aggiornamento della protezione per Windows XP (KB951376-v2)
Aggiornamento della protezione per Windows XP (KB951376)
Aggiornamento della protezione per Windows XP (KB951698)
Aggiornamento della protezione per Windows XP (KB951748)
Aggiornamento della protezione per Windows XP (KB952004)
Aggiornamento della protezione per Windows XP (KB952954)
Aggiornamento della protezione per Windows XP (KB953839)
Aggiornamento della protezione per Windows XP (KB954211)
Aggiornamento della protezione per Windows XP (KB954459)
Aggiornamento della protezione per Windows XP (KB954600)
Aggiornamento della protezione per Windows XP (KB955069)
Aggiornamento della protezione per Windows XP (KB956391)
Aggiornamento della protezione per Windows XP (KB956572)
Aggiornamento della protezione per Windows XP (KB956802)
Aggiornamento della protezione per Windows XP (KB956803)
Aggiornamento della protezione per Windows XP (KB956841)
Aggiornamento della protezione per Windows XP (KB957095)
Aggiornamento della protezione per Windows XP (KB957097)
Aggiornamento della protezione per Windows XP (KB958644)
Aggiornamento della protezione per Windows XP (KB958687)
Aggiornamento della protezione per Windows XP (KB958690)
Aggiornamento della protezione per Windows XP (KB959426)
Aggiornamento della protezione per Windows XP (KB960225)
Aggiornamento della protezione per Windows XP (KB960715)
Aggiornamento della protezione per Windows XP (KB960803)
Aggiornamento della protezione per Windows XP (KB961373)
Aggiornamento della protezione per Windows XP (KB961501)
Aggiornamento della protezione per Windows XP (KB968537)
Aggiornamento della protezione per Windows XP (KB969898)
Aggiornamento della protezione per Windows XP (KB970238)
StarCraft
StealthBot v2.6 Revisione 3 (solo rimozione)
Steam
SUPERAntiSpyware Free Edition
Synacast Plug-in 1.3.15
Tor 0.2.0.32
Tortun 0,8
TubeHunter Ultra
Tweak UI
Aggiornamento per Windows Internet Explorer 8 (KB961813)
Aggiornamento per Windows XP (KB951072-v2)
Aggiornamento per Windows XP (KB951978)
Aggiornamento per Windows XP (KB955839)
Aggiornamento per Windows XP (KB967715)
Ventrilo Client
Viewpoint Media Player
Warcraft III: Tutti i prodotti
WebFldrs XP
Winamp
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 7
Windows Internet Explorer 8 Release Candidate 1
Windows Live Messenger
Windows Media Format Runtime
Windows XP Service Pack 3
WinPcap 4.0.2
WinRAR archiver
Wireshark 1.0.2
World of Warcraft
Xfire (rimuovere solo)
XML Paper Specification componenti condivisi Pack 1.0

[sjb007]

Hi there

Le cose stanno già guardando molto meglio, ancora un po 'di lavoro da fare ancora se.

Vedo che avete installato Viewpoint. Si prega di leggere questo articolo: http://www.clickz.com/news/article.php/3561546
Se non si utilizza un ISP AOL come mi sento di raccomandare la rimozione. È possibile scaricare la Viewpoint killer dal link qui sotto e segui le istruzioni.
http://www.prprogramsstudios.us.tc//

Combofix

1. Chiudere tutti i browser aperti.

2.Assicurarsi che tutti i disabili hanno anti virus e anti malware programmi in modo da non interferire con il funzionamento del ComboFix.

3. Apri blocco note e copia / incolla il testo in quotebox di seguito in essa:

Codice:

Skipfix:: RegLock:: [HKEY_USERS \ S-1-5-21-682003330-583907252-839522115-1004 \ Software \ Microsoft \ SystemCertificates \ Address Book *]

Salva come CFScript.txt, Nella stessa posizione ComboFix.exe



Facendo riferimento alla figura sopra, trascinare CFScript in ComboFix.exe

Una volta terminato, si deve produrre un registro per voi a C: \ ComboFix.txt che richiederà nella prossima risposta

Si prega di scaricare ATF Cleaner da Atribune.
Questo programma è per Windows XP e Windows 2000

Fare doppio clic su ATF-Cleaner.exe per eseguire il programma.
Sotto Principale scegliere: Seleziona tutto
Fare clic sul Vuotare selezionati pulsante.

Se si utilizza Firefox
Fare clic sul pulsante Firefox in alto e scegliere: Seleziona tutto
Fare clic sul Vuotare selezionati pulsante.
NOTA: Se volete mantenere la vostra password salvate, fare clic No al prompt.

Se si utilizza browser Opera
Fare clic sul pulsante Opera in alto e scegliere: Seleziona tutto
Fare clic sul Vuotare selezionati pulsante.
NOTA: Se volete mantenere la vostra password salvate, fare clic No al prompt.

Fare clic sul pulsante Esci il menu principale per chiudere il programma.
Per Supporto tecnico, Fare doppio clic su l'indirizzo e-mail si trova sul fondo di ogni menù.

Stabilire una connessione a Internet e eseguire una scansione on-line con Internet Explorer a Kaspersky Online Scanner.

** Utenti Vista - fate clic destro IE / Firefox icona ed eseguire come amministratore

Fare clic sul pulsante Accetta, Quando viene chiesto di scaricare e installare il file di programma e di database di definizioni di malware.

• Fare clic sul pulsante Correre al prompt di sicurezza.
• Il programma sarà poi iniziare il download e l'installazione e anche l'aggiornamento della banca dati.
• Vi preghiamo di essere pazienti in quanto questa operazione potrebbe richiedere diversi minuti.
• Una volta che l'aggiornamento è completo, fare clic su Risorse del computer sotto la verde Scan barra a sinistra per avviare la scansione.
• Una volta che la scansione è completata, viene visualizzato se il vostro sistema è stato infettato. Essa non prevede l'opzione che consente di pulire / disinfettare. Si richiede solo una relazione da esso.
• Fare NON essere preoccupato per ciò che si vede nella relazione. Molti dei reperti sono stati probabilmente in quarantena.
• Fare clic sul pulsante Vedi relazione di scansione in fondo.
• Fare clic sul Salva rapporto come... pulsante.
• Fare clic sul Salva come Testo pulsante per salvare il file sul desktop in modo che si può postare nel tuo prossimo risposta.

Questa animazione vi guiderà attraverso il processo:


** Nota **

Per ottimizzare il tempo di scansione e di produrre una più ragionevole relazione di revisione:
Chiudere tutti i programmi aperti
Spegnere la scansione in tempo reale di qualsiasi programma antivirus esistenti durante l'esecuzione della scansione on-line. È possibile disconnettersi da Internet, una volta di iniziare la scansione.

Nota per gli utenti di Internet Explorer 7: Se, in qualsiasi momento avete problemi di visualizzazione del pulsante di accettare la licenza, fare clic su Zoom strumento trova in basso a destra della finestra di Internet Explorer e impostare lo zoom al 75%. Una volta accettata la licenza, ripristinare al 100%.

Post indietro con i risultati di Kaspersky e aggiornamento su come le cose ora sono in esecuzione

[ABZ]

-------------------------------------------------- ------------------------------
KASPERSKY ONLINE SCANNER 7,0 RELAZIONE
Domenica, 14 giugno 2009
Sistema operativo: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Programma database ultimo aggiornamento: Domenica 14 Giugno 2009 12:36:24
Record nel database: 2342804
-------------------------------------------------- ------------------------------

Impostazioni di scansione:
Scansione utilizzando i seguenti dati: prorogato
Archivi Scan: sì
Scan mail banche dati: sì

Scan area - My Computer:
A: \
C: \
D: \
E: \
F: \
G: \

Scansione statistiche:
Archivi scannerizzata: 116206
Minaccia nome: 2
Oggetti infetti: 2
Sospette di oggetti: 0
Durata della scansione: 02:45:00


Nome file / Threat name / Threats count
C: \ Program Files \ mIRC \ mirc.exe Infected: not-a-virus: Client-IRC.Win32.mIRC.631 1
C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ SKYNETwfes rblu.dll.vir infetto: Trojan.Win32.Small.bzc 1

L'area selezionata è stata scansionata.


Credo soppresso combofix sul sinistro, ma non è stato nel mio cestino così non ne sono sicuro. Devo redownload e far cadere il txt in essa?

[sjb007]

Hi there

Da quello che vedo tutti i log è buona saggi, gli oggetti trovati da Kaspersky non comportano un rischio, si tratta semplicemente di un client MIRC, l'altro è in combofix della cartella di quarantena, che sarà nflushed quando ci UNINSTAL lo strumento

Adobe Acrobat Reader non è aggiornata. Le versioni precedenti sono le vulnerabilità che il malware può essere utilizzato per infettare il sistema.
Vi è una versione più recente di Adobe Acrobat Reader disponibile.

• Si prega di andare a questo link Adobe Acrobat Reader Download Link
• Fare clic su Download
• Sulla destra Deselezionare Adobe Phototshop Album Starter Edition se non si desidera includere in questa installazione.
• Fare clic sul Continua pulsante
• Fare clic sul pulsante Correre, E fare clic su Correre nuovamente
• Avanti fare clic sul Install Now pulsante e seguire le istruzioni sullo schermo

Quando l'installazione è completa vai a Add / Remove Programs e disinstallare tutte le versioni precedenti.

Si prega di scaricare combofix rfom una delle sedi qui di seguito ...

Link 1
Link 2
Link 3


Una volta fatto ....

Eseguire le istruzioni per quanto riguarda l'txt come indicato nel mio precedente post

Una volta fatto.

Fare clic sul pulsante Start> Esegui e copia / incolla il seguente testo in grassetto casella Esegui, quindi fare clic su OK:

ComboFix / u

La seguente procedura attuare alcune procedure di pulizia. Inoltre, reimpostare il Ripristino configurazione di sistema da vampate di precedenti punti di ripristino (che contengono le infezioni) e creare un nuovo punto di ripristino.

IMPORTANTE

Quanto segue disinstallare combofix e attuare alcune procedure di pulizia e ripristinare punti di ripristino del sistema:

Fare clic sul pulsante Start> Esegui e copia / incolla il seguente testo in grassetto casella Esegui, quindi fare clic su OK:

ComboFix / u

Ora che ti sembrano essere liberi da malware consente di aiutarti a rimanere in quel modo!

Aggiornamento di Windows su base regolare - Se non si dispone di aggiornamenti automatici abilitati poi visita Microsoft Update Page e aggiornare il computer da lì.

Aggiorna il tuo virus checker su base regolare - E 'inutile avere un virus checker con data di definizioni.
Tenete d'occhio il tuo firewall. controllare ciò che vuole permettere, non è semplicemente permettere di tutto, se vi è un processo che non si è sicuri di cui avere paura quindi per chiedere un consiglio. Per ulteriori informazioni sul firewall leggere questo articolo qui

Safer Visualizzazione
Usare software come Web of Trust per aiutarvi a stare lontano da ignari siti che hanno scopi dannosi.
Utilizzo SpywareBlaster per aiutare a prevenire l'installazione di BHO's indesiderati (Browser Helper Objects)

Utilizzare un browser alternativo
Altri browser tendono ad essere più sicuro di IE in quanto non fanno uso di Active X oggetti, X oggetti attivi possono essere utilizzati da spyware come un'infezione punto sul tuo computer. Safer non attiva x browser includono Opera browser e, più recentemente, Firefox.

NB: Si prega di notare che, anche se il tuo browser può essere più sicuro, senza attiva x non buttare un anello di acciaio di circa il computer. Se purposly visita i siti che sono di natura dubbia poi infezione prevarrà.

Manutenzione del computer
Il malware può razza in luoghi temporanei. Usa un programma come CCleaner sottile per cancellare i file temporanei del computer su base regolare.

Eseguire la scansione del computer per individuare malware
Scansione su base regolare per mantenere pulito il vostro computer, il software libero come Spybot Search & Destroy's può aiutare a rimanere chiaro. Altre alternative software che gira sotto licience il computer e controlla continuamente in background per malware Malwarebytes Anti-Malware (MBAM) e SUPERAntiSpyware- Si prega di notare che questi prodotti possono anche essere eseguito come senza uno licience come una scansione on-demand scanner.

Assicuri il vostro router
Cambia il tuo router di default nome utente e la password, non lasciarlo in fabbrica, così rende più facile l'accesso non autorizzato.

Crittografa rete. Imposta la tua rete wireless di crittografia a un livello minimo di WPA-PSK [TKIP]. Questo aiuterà a prevenire eventuali utenti non autorizzati "bagarinaggio" sulla rete e rubare la vostra larghezza di banda che avete giustamente pagato.

Ho incluso alcuni articoli relativi alla sicurezza che vi consiglio di leggere nel suo tempo. Questi articoli ti darà suggerimenti e consigli su come preveting malware, e come mantenere la sicurezza, mentre la navigazione in Internet.

-> Come prevenire Malware - Con miekiemoes
-> Non sto tirando una gamba, onesto - Con Sandi Hardmeie

** Si prega di rispondere ancora una volta e vorrei sapere se si può considerare risolto questo thread.

[ABZ]

ComboFix 09-06-15.03 - 06/15/2009 15:45.2 Abed - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.1023.457 [GMT -5:00]
Running da: c: \ Documents and Settings \ Abed \ Desktop \ ComboFix.exe
Interruttori di comando utilizzati:: C: \ Documents and settings \ Abed \ Desktop \ CFScript.txt.txt
AV: McAfee VirusScan * scansione on-access per disabili * (Aggiornato) (84B5EE75-6421-4CDE-A33A-DD43BA9FAD83)
FW: McAfee Personal Firewall * disabili * (94894B63-8C7F-4050-BDA4-813CA00DA3E8)
.
- Modalità con funzionalità ridotte --
.

((((((((((((((((((((((((( I file creati dal 2009/05/15 al 2009/06/15 ))))))))))) ))))))))))))))))))))
.

2009-06-13 12:39. 2009-06-13 12:39 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-06-13 12:38. 2009-06-13 12:38 152576 ---- aw-c: \ Documents and Settings \ Abed \ Dati applicazioni \ domenica \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-13 12:36. 2009-06-13 12:36 d -------- ----- w-C: \ Program Files \ Trend Micro
2009-06-13 12:26. 2009-06-13 12:26 d -------- ----- w-c: \ Documents and Settings \ Abed \ Dati applicazioni \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:20 40160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-13 12:26. 2009-06-13 12:26 d -------- ----- w-C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-13 12:26. 2009-06-13 12:26 d -------- ----- w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:19 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-13 10:58. 2009-06-13 12:47 117760 ---- aw-c: \ Documents and Settings \ Abed \ Dati applicazioni \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-13 10:57. 2009-06-13 10:57 d -------- ----- w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ SUPERAntiSpyware.com
2009-06-13 10:57. 2009-06-13 10:57 d -------- ----- w-C: \ Program Files \ SUPERAntiSpyware
2009-06-13 10:57. 2009-06-13 10:57 d -------- ----- w-c: \ Documents and Settings \ Abed \ Dati applicazioni \ SUPERAntiSpyware.com
2009-06-13 10:49. 2009-06-13 10:49 d -------- ----- w-C: \ Program Files \ CCleaner
2009-06-12 09:42. 2009-06-12 09:42 541696 ---- aw-c: \ Documents and Settings \ Abed \ Dati applicazioni \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 011-0-main.dll
2009-06-08 04:12. 2009-06-08 04:12 d -------- ----- w-c: \ Documents and Settings \ Abed \ Impostazioni locali \ Dati applicazioni \ Blizzard Entertainment
2009-06-06 12:55. 2009-06-06 12:55 d -------- ----- w-c: \ Documents and Settings \ Abed \ Dati applicazioni \ GRETECH
2009-06-06 12:54. 2009-06-06 12:54 d -------- ----- w-C: \ Program Files \ GRETECH
2009-06-06 01:32. 2001-08-18 03:36 5632 ---- aw-c: \ windows \ system32 \ ptpusb.dll
2009-06-06 01:32. 2008-04-13 17:45 15104-c - aw-c: \ windows \ system32 \ dllcache \ usbscan.sys
2009-06-06 01:32. 2008-04-13 17:45 15104 ---- aw-c: \ windows \ system32 \ drivers \ usbscan.sys
2009-06-06 01:32. 2008-04-13 23:12 159232 ---- aw-c: \ windows \ system32 \ ptpusd.dll
2009-05-20 21:24. 2009-05-20 21:24 d -------- ----- w-c: \ windows \ system32 \ wbem \ Repository
2009-05-17 00:59. 2009-05-17 00:59 d -------- ----- w-c: \ Documents and Settings \ Abed \ Dati applicazioni \ Logitech
2009-05-17 00:58. 2009-05-17 00:58 d -------- ----- w-c: \ Documents and Settings \ Abed \ Dati applicazioni \ Leadertech
2009-05-17 00:58. 2009-05-17 00:58 53248 ---- ar-c: \ Documents and Settings \ Abed \ Dati applicazioni \ Microsoft \ Installer \ (3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C) \ ARPPRODUCTICON.exe
2009-05-17 00:54. 2007-11-15 15:06 301656 ---- aw-c: \ windows \ system32 \ BtCoreIf.dll
2009-05-17 00:54. 2007-11-15 15:07 76304 ---- aw-c: \ windows \ system32 \ KemXML.dll
2009-05-17 00:54. 2007-11-15 15:07 117264 ---- aw-c: \ windows \ system32 \ KemWnd.dll
2009-05-17 00:54. 2007-11-15 15:07 141840 ---- aw-c: \ windows \ system32 \ KemUtil.dll
2009-05-17 00:54. 2007-11-15 15:07 170512 ---- aw-c: \ windows \ system32 \ kemutb.dll
2009-05-17 00:53. 2009-05-17 00:53 d -------- ----- w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ Logitech
2009-05-17 00:53. 2009-05-17 00:58 d -------- ----- w-C: \ Program Files \ Common Files \ Logishrd
2009-05-17 00:53. 2009-05-17 00:53 d -------- ----- w-C: \ Program Files \ Logitech
2009-05-17 00:52. 2009-05-17 00:52 d -------- ----- w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ LogiShrd

.
(((((((((((((((((((((((((((((((((((((((( Find3M Relazione )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-15 20:35. 2008-01-19 23:46 d -------- ----- w-C: \ Program Files \ Warcraft III
2009-06-15 19:57. 2008-05-08 21:26 d -------- ----- w-C: \ Program Files \ MSN 1
2009-06-15 19:52. 2009-01-16 02:19 d -------- ----- w-C: \ Program Files \ Garena
2009-06-15 19:50. 2008-01-20 11:30 d -------- ----- w-C: \ Program Files \ Common Files \ Adobe
2009-06-15 06:47. 2008-06-12 23:41 d -------- ----- w-C: \ Program Files \ Diablo II
2009-06-15 00:00. 2008-04-01 23:08 d -------- ----- w-C: \ Program Files \ Steam
2009-06-13 21:31. 2008-01-20 01:58 24 ---- aw-c: \ windows \ system32 \ DVCStateBkp-00000002-00000000-00000001-00001102-00000004-00581102 (). Dat
2009-06-13 21:31. 2008-01-20 01:58 24 ---- aw-c: \ windows \ system32 \ DVCState-00000002-00000000-00000001-00001102-00000004-00581102 (). Dat
2009-06-13 12:42. 2008-01-24 03:09 d -------- ----- w-C: \ Program Files \ Java
2009-06-13 10:55. 2008-12-05 22:58 d -------- ----- w-C: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-10 11:30. 2008-01-26 13:05 d -------- ----- w-c: \ Documents and Settings \ Abed \ Dati applicazioni \ mIRC
2009-06-10 11:28. 2008-01-26 13:05 d -------- ----- w-C: \ Program Files \ mIRC
2009-06-09 10:49. 2008-01-21 06:02 d -------- ----- w-C: \ Program Files \ World of Warcraft
2009-05-30 18:04. 2008-03-04 23:15 d -------- ----- w-c: \ Documents and Settings \ Abed \ Dati applicazioni \ uTorrent
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ Msft_Kernel_LMouFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ Msft_Kernel_LUsbFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2009-05-17 00:53. 2008-01-20 00:01 -------- d - h - w-C: \ Program Files \ InstallShield Installation Information
2009-05-13 20:47. 2009-05-13 13:50 d -------- ----- w-c: \ Documents and Settings \ Abed \ Dati applicazioni \ Winamp
2009-05-13 13:51. 2009-05-13 13:50 d -------- ----- w-C: \ Program Files \ Winamp
2009-05-07 15:32. 2002-09-03 13:00 345600 ---- aw-c: \ windows \ system32 \ Localspl.dll
2009-05-03 18:08. 2009-05-03 18:08 d -------- ----- w-c: \ Documents and Settings \ Abed \ Dati applicazioni \ Talkback
2009-05-01 01:15. 2009-05-01 01:15 d -------- ----- w-C: \ Program Files \ Common Files \ Shared INCA
2009-05-01 00:27. 2009-05-01 00:25 d -------- ----- w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ File PMB
2009-05-01 00:25. 2009-05-01 00:25 d -------- ----- w-C: \ Program Files \ Pando Networks
2009-04-26 17:55. 2009-04-26 17:55 488960 ---- aw-c: \ Documents and Settings \ Abed \ Dati applicazioni \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 240-0-main.dll
2009-04-26 17:55. 2009-04-26 17:55 319488 ---- aw-c: \ Documents and Settings \ Abed \ Dati applicazioni \ Macromedia \ Flash Player \www.macromedia.com \ bin \ octoshape \ octoshape.exe
2009-04-26 17:54. 2009-04-26 17:54 1878984 ---- aw-c: \ Documents and Settings \ Abed \ Dati applicazioni \ Macromedia \ Flash Player \www.macromedia.com \ bin \ fpupdatepl \ fpupdatepl.exe
2009-04-20 14:40. 2008-01-19 23:47 d -------- ----- w-C: \ Program Files \ McAfee
2009-04-20 14:39. 2009-01-31 00:40 d -------- ----- w-C: \ Program Files \ Xfire
2009-04-18 08:31. 2009-01-31 00:40 d -------- ----- w-c: \ Documents and Settings \ Abed \ Dati applicazioni \ Xfire
2009-04-18 07:45. 2009-04-18 07:45 d -------- ----- w-c: \ Documents and Settings \ NetworkService \ Dati applicazioni \ Xfire
2009-04-17 12:26. 2002-09-03 13:00 1847168 ---- aw-c: \ windows \ system32 \ win32k.sys
2009-04-15 14:51. 2004-03-06 02:16 585216 ---- aw-c: \ windows \ system32 \ Rpcrt4.dll
2009-04-14 18:17. 2009-04-14 18:17 41808 ---- aw-c: \ windows \ system32 \ xfcodec.dll
2009-03-25 16:06. 2008-01-19 23:48 40552 ---- aw-c: \ windows \ system32 \ drivers \ mfesmfk.sys
2009-03-25 16:06. 2008-01-19 23:48 35272 ---- aw-c: \ windows \ system32 \ drivers \ mfebopk.sys
2009-03-25 16:06. 2008-01-19 23:48 79880 ---- aw-c: \ windows \ system32 \ drivers \ mfeavfk.sys
2009-03-25 16:06. 2008-01-19 23:48 214024 ---- aw-c: \ windows \ system32 \ drivers \ mfehidk.sys
2009-03-25 16:05. 2008-01-19 23:48 34216 ---- aw-c: \ windows \ system32 \ drivers \ mferkdk.sys
2009-03-20 04:38. 2008-01-19 23:51 93207 ---- aw-c: \ windows \ War3Unin.dat
2009-03-19 15:42. 2009-04-07 01:26 217088 ---- aw-c: \ Documents and Settings \ Abed \ Dati applicazioni \ Mozilla \ Firefox \ Profiles \ zj2wd98u.default \ ext ensions \ NPDyyno@dyyno.com \ Plugins \ npDyyno. dll
2008-02-04 22:08. 2008-02-04 22:08 13123836 ---- aw-C: \ Program Files \ GGClient_setup.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-06-13_21.34.03 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2009-06-15 15:18. 2009-06-15 15:18 16384 C: \ Windows \ Temp \ Perflib_Perfdata_810.dat
+ 2009-06-14 23:59. 2009-06-14 23:59 16384 C: \ Windows \ Temp \ Perflib_Perfdata_120.dat
+ 2008-01-19 23:26. 2009-06-15 20:42 32768 c: \ windows \ system32 \ config \ systemprofile \ Local Settings \ History \ History.IE5 \ index.dat
- 2008-01-19 23:26. 2009-06-13 17:07 32768 c: \ windows \ system32 \ config \ systemprofile \ Impostazioni locali \ Cronologia \ History.IE5 \ index.dat
+ 2008-01-19 23:26. 2009-06-15 20:42 32768 c: \ windows \ system32 \ config \ systemprofile \ Cookies \ i ndex.dat
- 2008-01-19 23:26. 2009-06-13 17:07 32768 c: \ windows \ system32 \ config \ systemprofile \ Cookies \ i ndex.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * vuoto voci & legit default voci non vengono visualizzate
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"MSMSGS" = "C: \ Program Files \ Messenger \ msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe" = "c: \ windows \ system32 \ ctfmon.exe" [2008-04-14 15360]
"Steam" = "C: \ Program Files \ Steam \ Steam.exe" [2009-06-13 1217784]
"Octoshape Streaming Services" = "C: \ Program Files \ Octoshape Streaming Services \ Abed \ OctoshapeClient.exe" [2006-02-13 214648]
"AlcoholAutomount" = "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" [2008-03-20 217544]
"DAEMON Tools Lite" = "C: \ Program Files \ DAEMON Tools Lite \ daemon.exe" [2008-04-01 486856]
"Rundll32" = "c: \ windows \ system32 \ Rundll32.exe" [2008-04-14 33280]
"EasyLinkAdvisor" = "C: \ Program Files \ Linksys EasyLink Advisor \ LinksysAgent.exe" [2007-03-15 454784]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-13 148888]
"mcagent_exe" = "C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe" [2009-01-09 645328]
"PWRISOVM.EXE" = "C: \ Program Files \ PowerISO \ PWRISOVM.EXE" [2008-03-14 233472]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2008-09-06 413696]
"WinampAgent" = "C: \ Program Files \ Winamp \ winampa.exe" [2009-04-10 37888]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" [2009-02-27 35696]
"WINDVDPatch" = "CTHELPER.EXE" - c: \ windows \ system32 \ CTHELPER.EXE [2002-02-08 40960]
"kmw_run.exe" = "kmw_run.exe" - c: \ windows \ system32 \ kmw_run.exe [2002-12-23 102400]
"Kernel e Hardware Abstraction Layer" = "KHALMNPR.EXE" - c: \ windows \ KHALMNPR.Exe [2007-09-21 55824]

c: \ Documents and Settings \ All Users \ Menu Avvio \ Programmi \ Startup \
Logitech SetPoint.lnk - C: \ Program Files \ Logitech \ setpoint \ SetPoint.exe [2009-5-16 784912]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 17:05 356352 ---- aw-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ LBTWlgn]
2007-11-15 15:10 72208 ---- aw-C: \ Program Files \ Common Files \ Logishrd \ Bluetooth \ LBTWLgn.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ mcmscsvc]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ MCODS]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ WdfLoadGroup]
@ = ""

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ McAfeeAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ McAfeeFirewall]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"c: \ \ Program Files \ \ mIRC \ \ mirc.exe" =
"c: \ \ Program Files \ \ vapore \ \ steamapps \ \ inatrance2 \ \ counter-strike \ \ hl.exe" =
"c: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"c: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"c: \ \ Program Files \ \ Octoshape Streaming Services \ \ Abed \ \ OctoshapeClient.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ Warcraft III.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ Frozen Throne.exe" =
"c: \ \ Program Files \ \ Starcraft \ \ StarCraft.exe" =
"c: \ \ Documents and Settings \ \ Abed \ \ Local Settings \ \ Dati applicazioni \ \ Dyyno Ricevitore \ \ DPPM.exe" =
"c: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"c: \ \ Program Files \ \ vapore \ \ steamapps \ \ inatrance2 \ \ counter-strike source \ \ hl2.exe" =
"c: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"c: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ rtcshare.exe" =
"c: \ \ Program Files \ \ NetMeeting \ \ conf.exe" =
"c: \ \ Program Files \ \ Ventrilo \ \ Ventrilo.exe" =
"c: \ \ Program Files \ \ Tortun \ \ gui.exe" =
"c: \ \ Program Files \ \ Garena \ \ Garena.exe" =
"c: \ \ Program Files \ \ Xfire \ \ Xfire.exe" =
"c: \ \ Program Files \ \ Common Files \ \ McAfee \ \ MNA \ \ McNASvc.exe" =
"c: \ \ Documents and Settings \ \ Abed \ \ Desktop \ \ wtvClient.exe" =
"c: \ \ Program Files \ \ Xfire \ \ dppm_source.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ Launcher.exe" =
"c: \ \ Documents and Settings \ \ Abed \ \ Dati applicazioni \ \ Macromedia \ Flash Player \ \ www.macromedia.com \ \ bin \ \ octoshape \ \ octosh ape.exe" =
"c: \ \ Program Files \ \ Pando Networks \ \ Media Booster \ \ PMB.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ pickup.listchecker.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.0.9.9551-a-3.1.0.9767-enUS-downloader.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.1.0.9767-a-3.1.1.9806-enUS-downloader.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.1.1.9806-a-3.1.1.9835-enUS-downloader.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"58121: TCP" = 58121: TCP: Pando Media Booster
"58121: UDP" = 58121: UDP: Pando Media Booster
"3724: TCP" = 3724: TCP: Blizzard Downloader: 3724

R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R3 GarenaPEngine; GarenaPEngine; \? \ C: \ DOCUME ~ 1 \ Abed \ L OCALS ~ 1 \ Temp \ VEU2E6.tmp -> C: \ DOCUME ~ 1 \ Abed \ LOCALS ~ 1 \ Temp \ VEU2E6.tmp [ ?]
S2 gupdate1c9bbee86597ef4; Google Update Service (gupdate1c9bbee86597ef4); "C: \ Program Files \ Google \ Update \ GoogleUpdate.exe" / svc -> C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [?]
S3 iscFlash; iscFlash; \? \ C: \ windows \ system32 \ drivers \ iscflash.sys -> c: \ windows \ system32 \ drivers \ iscflash.sys [?]
S3 mcdevice; mcdevice; c: \ windows \ system32 \ drivers \ mcde vice.sys [8/16/2008 3:17 PM 323584]
S3 npggsvc; nProtect GameGuard Servizio; c: \ windows \ system32 \ GameMon.des servizio -> c: \ windows \ system32 \ GameMon.des servizio [?]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"c: \ windows \ system32 \ rundll32.exe" "c: \ windows \ system32 \ iedkcs32.dll", BrandIEActiveSe TUP SIGNUP
.
Indice dell ' "Operazioni pianificate' cartella

2009/06/15 c: \ windows \ Tasks \ McDefragTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]

2009/06/01 c: \ windows \ Tasks \ McQcTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]
.
.
------- ------- Supplementari Scan
.
uStart Page = hxxp: / / www.wcreplays.com/
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q searchTerms = () & sourceid = & IE7 RLS = com.micros spesso: en-US & ie = utf8 & oe = utf8
uSearchURL, (Default) = hxxp: / / search.yahoo.com / search? fr mcafee = & p =% s
IE: & AIM Toolbar Search - c: \ Documents and Settings \ All Users \ Dati applicazioni \ AIM Toolbar \ ieToolbar \ risorse \ en-US \ local \ search.html
IE: E & sporta in Microsoft Excel - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office11 \ EXCEL.EXE/3000
DPF: DirectAnimation classi Java - file: / / c: \ windows \ Java \ Classes \ dajava.cab
DPF: Microsoft XML Parser per Java - file: / / c: \ windows \ Java \ Classes \ xmldso.cab
DPF: (428088E0-96DB-4960-99D5-3C809C5A7D74) - hxxp: / / www.wcgzone.com / GamOnUpdate.cab
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-15 15:48
5/1/2600 Windows Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

scansione di file nascosti ...

scansione completata con successo
i file nascosti: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ arenaPEngine G]
"ImagePath" = "\? \ C: \ DOCUME ~ 1 \ Abed \ LOCALS ~ 1 \ Temp \ VE U2E6.tmp"

[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ n pggsvc]
"ImagePath" = "c: \ windows \ system32 \ GameMon.des-servizio"
.
--------------------- --------------------- LOCKED chiavi di registro

[HKEY_USERS \ S-1-5-21-682003330-583907252-839522115-1004 \ Software \ Microsoft \ SystemCertificates \ Address Book *]
@ Ammessi: (Leggi) (RestrictedCode)
@ Ammessi: (Leggi) (RestrictedCode)
.
--------------------- DLLs Loaded Sotto i processi in esecuzione ---------------------

- - - - - - -> 'Winlogon.exe' (608)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
C: \ Program Files \ Common Files \ logishrd \ bluetooth \ LBTWlgn.dll
C: \ Program Files \ Common Files \ logishrd \ bluetooth \ LBTServ.dll

- - - - - - -> 'Explorer.exe' (8984)
C: \ Program Files \ Logitech \ setpoint \ GameHook.dll
C: \ Program Files \ Logitech \ setpoint \ lgscroll.dll
c: \ windows \ system32 \ ieframe.dll
c: \ windows \ system32 \ OneX.DLL
c: \ windows \ system32 \ eappprxy.dll
c: \ windows \ system32 \ Webcheck.dll
.
Completamento orario: 2009-06-15 15:51
ComboFix-quarantena-files.txt 2009-06-15 20:51
ComboFix2.txt 2009-06-13 21:38

Pre-Run: 23249760256 bytes libero
Post-Run: 23353303040 bytes libero

252 --- EOF --- 2009-06-10 10:09



Ho lanciato una scansione la notte scorsa, e ha detto che avevo 2 rilevamenti. 1 è stata da quelli già fissati, ma un altro è quello che ho trovato il primo giorno, è stato chiamato Artemis con numeri e punti esclamativi, non c'era nessuna informazione sul sito mcafees. La prima volta che ha dimostrato di non se ne andò dopo aver analizzato, e ora è spuntato di nuovo. E 'stato in Windows /

[sjb007]

Hi there ABZ

Ho notato che avete Malwarebytes antimalware (MBAM) installato
Voglio che per eseguire una scansione per me ..
Prima voglio che tu aggiornamento MBAM modo abbiamo le ultime definizioni di bordo
Si prega di aprire Malwarebytes antimalware
Ora cliccate sul aggiornamento scheda
Avanti - Fare clic sul Controlla aggiornamenti pulsante

• In caso di problemi durante il download degli aggiornamenti, scaricare manualmente da qui e fai doppio clic su mbam-rules.exe installare.
• Sulla scheda Scanner:
  • Assicurarsi che il "Eseguire Quick Scan"Opzione è selezionata.
  • Poi cliccate sul Scan pulsante.
• La schermata successiva chiederà di selezionare le unità di scansione. Partire tutte le unità selezionato e fare clic sul Start Scan pulsante.
• La scansione avrà inizio e "Scansione in corso"Verranno visualizzati nella parte superiore. Si può prendere un po 'di tempo per completare in modo vi preghiamo di essere pazienti.
• Quando la scansione è finita, una casella di messaggio che dice "La scansione a termine con successo. Fare clic su 'Visualizza i risultati' per visualizzare tutti gli oggetti trovati".
• Fare clic sul pulsante OK per chiudere la finestra di messaggio e continuare con il processo di rimozione.
• Torna alla schermata principale dello scanner, fare clic sul Mostra i risultati pulsante per visualizzare un elenco di eventuali malware che è stato trovato.
• Assicurarsi che tutto è controllato, E fare clic su Rimuovi selezionati.
• Quando la rimozione è stata completata, un log relazione sarà aperto nel Blocco note e può essere richiesto di riavviare il computer. (vedi nota sotto)
• Il log viene salvato automaticamente e può essere visualizzato facendo clic sul Logs nella scheda MBAM.
• Copia e incolla il contenuto di tale relazione con il prossimo e di uscita MBAM risposta.

Nota: Se MBAM incontra un file che è difficile da rimuovere, verrà presentato con 1 di 2 istruzioni. Fare clic su OK per lasciare che sia MBAM e procedere con il processo di disinfezione. Se ti viene richiesto di riavviare il computer, si prega di farlo immediatamente. Il mancato riavvio MBAM impedisce di rimuovere tutti i malware.

Pubblica il conseguente ritorno di log, di tenermi aggiornato su come le cose sono

[ABZ]

Malwarebytes' Anti-Malware 1,37
Database versione: 2285
5/1/2600 Windows Service Pack 3

6/15/2009 6:16:04 PM
mbam-log-2009-06-15 (18-16-04). txt

Tipo di scansione: Quick Scan
Oggetti scandita: 85693
Tempo trascorso: 10 minuti (s), 46 secondi (s)

Processi di memoria infetti: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori del registro infetti: 0
I dati del Registro di oggetti infetti: 0
Cartelle infette: 0
File infetti: 0

Processi di memoria infetti:
(N. oggetti dannosi individuati)

Moduli di memoria infetti:
(N. oggetti dannosi individuati)

Chiavi di registro infette:
(N. oggetti dannosi individuati)

Valori del registro infetti:
(N. oggetti dannosi individuati)

I dati del Registro di oggetti infetti:
(N. oggetti dannosi individuati)

Cartelle infette:
(N. oggetti dannosi individuati)

I file infetti:
(N. oggetti dannosi individuati)



Quando ho ricaricare la pagina in basso a sinistra si dice carico computer juce, quindi a volte l'altro pop-up, come swiji dot com, o tribali-infusione o qualcosa del genere. Ma non ho problemi ad andare più google.

[sjb007]

Hi there ABZ

Citazione:

Quando ho ricaricare la pagina in basso a sinistra si dice carico computer juce, quindi a volte l'altro pop-up, come swiji dot com, o tribali-infusione o qualcosa del genere.

Le informazioni che si sta vedendo c'è informazioni, che si riferisce alla Compuer succo forum e nei siti degli sponsor e non è nulla di cui preoccuparsi. McAfee ha dare un nome file completo e filepath a offendere il file è stato generato un registro a tutti i?