Cliccando, segnale acustico e nascosti del processo iexplore.exe

Adhoc · #1 6 ottobre 2008, 23:30

Salve,

Alcun aiuto a questo problema molto apprecated. SAS, SSD e anti-malware, non riesco a individuare che cosa mai ho. Ecco cosa succede:

1) Se non è collegato al mio modem, cliccando costante deriva dal mio computer (suppongo perché qualcosa sta cercando di aprire iexplorer.exe
2) ogni tanto una beebing (a differenza di uno qualsiasi che abbia mai sentito) emette un segnale acustico tre o quattro volte
3) Se collegato al modem, iexplorer.exe è in esecuzione (anche se non ho mai uso di Internet Explorer) e quando ho chiuso il processo aperto right back up.

Molte grazie per qualsiasi aiuto, ecco il log HJT:

File di log di HijackThis v1.99.1
Scan saved at 11:15:50, on 10/6/2008
Piattaforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Processi in esecuzione:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
C: \ Programmi \ Executive Software \ Diskeeper \ DkService.exe
C: \ WINDOWS \ system32 \ DVDRAMSV.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ ARCGIS.exe
C: \ Programmi \ Hotspot Shield \ bin \ openvpnas.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
C: \ Program Files \ TOSHIBA \ Touchpad \ TPTray.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe
C: \ WINDOWS \ HCWemMON.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SpyNoMore \ SNM.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files \ INITIO \ Button Manager v1.836 \ inihid.exe
C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ QH8jvpp4.exe
C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe
C: \ Program Files \ HijackThis \ HijackThis.exe

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = www.google.ca
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
- R1 HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyServer = 64.34.113.100:80
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int Ethernet Impostazioni, ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
O4 - HKLM \ .. \ Run: [TPNF] C: \ Program Files \ TOSHIBA \ Touchpad \ TPTray.exe
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe / autorun
O4 - HKLM \ .. \ Run: [Emmon] HCWemMON.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [AtiPTA] atiptaxx.exe
O4 - HKLM \ .. \ Run: [SNM] C: \ Program Files \ SpyNoMore \ SNM.exe / avvio
O4 - HKLM \ .. \ Run: [Free Download Manager] C: \ Program Files \ Free Download Manager \ fdm.exe-autorun
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKLM \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - Startup: Adobe Media Player.lnk =?
O4 - Global Startup: v1.836.lnk Manager Button =?
O4 - Global Startup: instiki.bat
O4 - Global Startup: Linksys EasyLink Advisor.lnk = C: \ Programmi \ Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe
O4 - Global Startup: Pronunciare il Time.lnk = C: \ Program Files \ Say the Time \ SayTime.exe
O4 - Global Startup: Backup TotalMedia Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
O8 - Extra contesto voce di menu: E & sporta in Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra pulsante: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra pulsante: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra pulsante: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra pulsante: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - Trusted IP range: 206.161.125.149
ProtocolDefaults - O15: 'il protocollo http' si trova in Risorse del Computer Zone, dovrebbe essere Internet Zone (HKLM)
O16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
Ø16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Control) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX Control) - file: / / D: \ components \ hidinputmonitorx.ocx
O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - file: / / D: \ components \ A9.ocx
Ø16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! Foto Easy Upload Tool Class) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF: (E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
Ø20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: NavLogon - C: \ WINDOWS \ system32 \ NavLogon.dll
Ø20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Sconosciuto proprietario - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ArcGIS License Manager - Unknown owner - C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown proprietario - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC - C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: Defwatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C: \ Programmi \ Executive Software \ Diskeeper \ DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C: \ WINDOWS \ system32 \ DVDRAMSV.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Sconosciuto proprietario - C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe

**evilfantasy** · #2 7 ottobre 2008, 00:28

Si esegue una versione non aggiornata di HijackThis. Si prega di installare la nuova versione di HijackThis, ma non vengono eseguiti solo dopo SDFix ha portato a termine è un processo.

Scaricare TrendMicro HijackThis.exe (HJT) per il Desktop.

Fare doppio clic su HJTInstall.
Fare clic sul Installare pulsante.
Sarà automaticamente posto in HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
Su installare, HijackThis dovrebbe aprire per voi.
Fare clic sul Eseguire una scansione del sistema e salvare un file di log pulsante
HijackThis effettua la scansione e poi si aprirà un log in notepad.
Copiare e incollare l'intero contenuto del registro nel tuo post.
Non HijackThis fissare hanno ancora nulla. La maggior parte di ciò che si ritiene essere innocui o addirittura necessario.

----------

Si prega di stampare queste istruzioni che saranno necessari più tardi, quando l'accesso a Internet non è disponibile.

Scaricare SDFix da AndyManchesta e salvarlo sul desktop.

Quando si utilizza questo strumento, è necessario utilizzare il Amministratore del conto o un account con Diritti amministrativi

Fare doppio clic SDFix.exe e si estrarre i file in% systemdrive%
(questa è l'unità che contiene la directory di Windows, di solito C: \ SDFix).
NON usare solo ancora.

Riavviare il computer in Safe Mode utilizzando il F8 metodo. Per effettuare questa operazione, riavviare il computer e il computer dopo aver sentito suonare una volta durante l'avvio (ma prima di Windows viene visualizzata l'icona), premere ripetutamente il tasto F8. Verrà visualizzato un menu con diverse opzioni. Utilizzare i tasti freccia per navigare e selezionare l'opzione per eseguire Windows in "Modalità provvisoria".

Apri la cartella SDFix e fare doppio clic RunThis.bat per avviare lo script.

Tipo + + digitare Y per avviare il processo di pulizia.
Essa consente di eliminare ogni Servizi Trojan o Registry Entries trovato poi chiederà di premere un tasto qualsiasi per riavviare il sistema.
Premere un tasto qualsiasi e si riavvia il PC.
Quando il PC viene riavviato, il Fixtool sarà nuovamente e completare il processo di rimozione, quindi, Finito, Premere un tasto qualsiasi per terminare lo script e caricare le icone sul desktop.
Una volta che il desktop icone caricare il SDFix relazione si aprirà sullo schermo e salvare nella cartella SDFix Report.txt.
Copia e incolla il contenuto del file di risultati Report.txt nella prossima risposta con un nuovo Log HijackThis.

Adhoc · #3 7 ottobre 2008, 02:15

Grazie per il vostro aiuto,

Questo è un brutto! Il problema è ancora in corso, anche se il mio computer ha circa 20 minuti di tregua dopo l'esecuzione di SDFix.

SDFix e log HiJackThis seguire:

E ancora una volta molte, molte grazie

SD Fix:

SDFix: Version 1,230
Gestito da Owner il Mon 10/06/2008 at 11:59

Microsoft Windows XP [Versione 5/1/2600]
Running From: C: \ SDFix

Verifica Servizi :

Nome :
tdssserv

Percorso :
\ systemroot \ system32 \ drivers \ TDSSserv.sys

tdssserv - Soppresso

Ripristino dei valori di default di sicurezza
Ripristino di file Hosts predefinito

Riavvio

Verifica File :

Trojan Files Found:

C: \ WINDOWS \ SYSTEM32 \ CQVJNG.EXE - Soppresso
C: \ WINDOWS \ SYSTEM32 \ FTPUPD.EXE - Soppresso
C: \ WINDOWS \ SYSTEM32 \ NTBLTF.EXE - Soppresso
C: \ WINDOWS \ SYSTEM32 \ PUOGNR.EXE - Soppresso

Rimozione di file temporanei

ADS Check :

Verifica finale :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit / stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 00:20:58
5/1/2600 Windows Service Pack 2 NTFS

scansione processi nascosti ...

la scansione del sistema e nascosto servizi alveare ...

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ d346prt \ Cfg \ 0Jf40]

voci di registro nascosti scansione ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Uninstall \ (56CA5D3B-3002-4E7B-90FE-071D8FDF3814)]
"DisplayName" = "DAEMON Tools"

scansione di file nascosti ...

scansione completata con successo
processi nascosti: 0
hidden services: 0
i file nascosti: 0

Rimanendo Servizi :

Autorizzato Application Key Export:

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servizi es \ sharedaccess \ parameters \ firewallpolicy \ profilo standard \ authorizedapplications \ list]
"% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ sistema m32 \ \ sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe" = "C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe: *: Disabled: Internet Explorer"
"C: \ \ Program Files \ \ BitTornado \ \ btdownloadgui.exe" = "C: \ \ Program Files \ \ BitTornado \ \ btdownloadgui.exe: *: Enabled: ownloadgui BTD"
"C: \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ Program Files \ \ LimeWire \ \ LimeWire.exe: *: Enabled: LimeWire"
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 6.2"
"C: \ Program Files \ \ Messenger \ \ msmsgs.exe" = "C: \ Program Files \ \ Messenger \ \ msmsgs.exe: *: Enabled: Windows Messenger"
"C: \ \ Program Files \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe" = "C: \ \ WINDOWS P PROGRAMMA \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe: *: Enabled: Super TextTwist"
"C: \ \ Program Files \ \ Giochi Hexacto \ \ Lemonade Tycoon \ \ Lemonade.exe" = "C: \ \ Program Files \ \ Giochi Hexacto \ \ Lemonade Tycoon \ \ Lemonade.exe: *: Disabled: Lemonade"
"C: \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" = "C: \ Program Files \ \ Mozilla Firefox \ \ firefox.exe: *: Enabled: Firefox"
"C: \ \ Program Files \ \ Global Star \ \ Age of Sail II \ \ privateer.exe" = "C: \ \ Program Files \ \ Global Star \ \ Age of Sail II \ \ privateer.exe: *: Enabled : corsaro "
"C: \ \ Program Files \ \ Windows Media Player \ wmplayer.exe" = "C: \ \ Program Files \ \ Windows Media Player \ \ wmplayer.exe: *: Disabled: Windows Media Player"
"C: \ Program Files \ \ Real \ \ RealPlayer \ \ realplay.exe" = "C: \ Progra m Files \ \ Real \ \ RealPlayer \ \ realplay.exe: *: Enabled: Re alPlayer"
"C: \ \ Program Files \ \ Atari, Infogrames \ \ Civilization III Gold Edition \ \ Civ3PTW \ \ Civilization3x.exe" = "C: \ \ Program Files \ \ Atari, Infogrames \ \ Civilization III Gold Edition \ \ Civ3PTW \ \ Civilization3x.exe: *: Enabled: Civ ilization3X "
"C: \ Program Files \ \ BitTorrent \ \ bittorrent.exe" = "C: \ Program Files \ \ BitTorrent \ \ bittorrent.exe: *: Enabled: BitTor affitto"
"C: \ \ Program Files \ \ Kerio \ Personal Firewall \ \ PERSFW.exe" = "C: \ \ Program Files \ \ Kerio \ Personal Firewall \ \ PERSFW.exe: *: Enabled: Kerio Personal Firewall Engine"
"C: \ \ Programmi \ \ TVUPlayer \ \ TVUPlayer.exe" = "C: \ \ Programmi \ \ TVUPlayer \ \ TVUPlayer.exe: *: Enabled: TVU Player Component"
"C: \ \ Program Files \ \ SopCast \ \ SopCast.exe" = "C: \ \ Program Files \ \ SopCast \ \ SopCast.exe: *: Enabled: SopCast"
"C: \ \ Documents and Settings \ \ Proprietario \ \ Dati applicazioni \ \ SopCast \ \ adv \ \ SopAdver.exe" = "C: \ \ Documents and Settings \ \ Proprietario \ \ Dati applicazioni \ \ SopCast \ \ adv \ \ SopAdver.exe: *: Enabled: r SopAdve "
"C: \ \ Programmi \ \ QuickTime \ \ QuickTimePlayer.exe" = "C: \ \ WINDOWS Progra m \ \ QuickTime \ \ QuickTimePlayer.exe: *: Enabled: Player Qu ickTime"
"C: \ \ Program Files \ \ Veoh Networks \ Veoh \ \ VeohClient.exe" = "C: \ \ Program Files \ \ Veoh Networks \ Veoh \ \ VeohClient.exe: *: Enabled: Veoh Client"
"C: \ \ Documents and Settings \ \ Proprietario \ \ Local Settings \ Temp \ \ Charon.exe" = "C: \ \ Documents and Settings \ \ Proprietario \ \ Local Settings \ Temp \ \ Charon.exe: * : Enabled: Charon - un controllo proxy / scansione del programma. "
"C: \ \ ruby \ \ bin \ \ ruby.exe" = "C: \ \ ruby \ \ \ bin \ ruby.exe: *: Enabled: interprete Ruby"
"C: \ \ Program Files \ \ Azureus \ \ Azureus.exe" = "C: \ \ Program Files \ \ Azureus \ \ Azureus.exe: *: Enabled: Azureus (2)"
"C: \ Program Files \ \ VideoLAN \ \ VLC \ \ vlc.exe" = "C: \ Program Files \ \ VideoLAN \ \ VLC \ \ vlc.exe: *: Enabled: VLC media player"
"C: \ \ Programmi \ \ Google \ \ Google Talk \ \ googletalk.exe" = "C: \ \ Programmi \ \ Google \ \ Google Talk \ \ googletalk.exe: *: Enabled: Google Talk"
"C: \ \ Program Files \ \ SopCast \ \ adv \ \ SopAdver.exe" = "C: \ \ Program Files \ \ SopCast \ \ adv \ \ SopAdver.exe: *: Enabled: SopCas t Adver"
"C: \ \ Documents and Settings \ \ Proprietario \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "C: \ \ Documents and Settings \ \ Proprietario \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer "
"C: \ \ Documents and Settings \ \ jen \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "C: \ \ Documents and Settings \ \ jen \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer "
"C: \ \ Program Files \ \ Common Files \ \ SafeNet Sentinel \ Sentinel Protection Server \ \ WINNT \ \ spnsrvnt.exe" = "C: \ \ Program Files \ \ Common Files \ \ SafeNet Sentinel \ Sentinel Protection Server \ \ WINNT \ \ spnsrvnt.exe: *: Disabled: Sentinel Protection Server "
"C: \ \ Program Files \ \ NHL 2008 \ \ nhl2008.exe" = "C: \ \ Program Files \ \ NHL 2008 \ \ nhl2008.exe: *: Enabled: nhl2008"
"C: \ Program Files \ \ iTunes \ \ iTunes.exe" = "C: \ Program Files \ \ iTunes \ \ iTunes.exe: *: Enabled: iTunes"
"C: \ \ Programmi \ \ KONAMI \ \ Pro Evolution Soccer 2008 US \ \ PES2008.exe" = "C: \ \ Programmi \ \ KONAMI \ \ Pro Evolution Soccer 2008 US \ \ PES2008.exe: *: Enabled : Pro Evolution Soccer 2008 "
"C: \ \ WINDOWS \ \ system32 \ \ drivers \ \ svchost.exe" = "C: \ \ WINDOWS \ \ system32 \ \ drivers \ \ svchost.exe: *: Disattivare d: svchost"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servizi es \ sharedaccess \ parameters \ firewallpolicy \ domainpr ofilo \ authorizedapplications \ list]
"% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ sistema m32 \ \ sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 6.2"

File rimanenti :

Le copie di backup dei file: - C: \ SDFix \ backups \ backups.zip

I file con gli attributi Nascosto :

Mercoledì 13 ottobre 2004 1.694.208 .. SH. --- "C: \ Program Files \ Messenger \ msmsgs.exe"
Lun 15 settembre 2008 1.562.960 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll"
Lunedì 7 luglio 2008 1.429.840 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe"
Lunedì 7 luglio 2008 4.891.472 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe"
Tue 16 Sep 2008 1.833.296 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe"
Ven 27 gennaio 2006 4.348 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ DRMv1.bak"
Sab 14 Giu 2008 50.688 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ ~ WRL0001.tmp"
Sab 14 Giu 2008 50.176 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ ~ WRL1778.tmp"
Lun 3 marzo 2008 176.128 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Interop.NetworkCore.dll"
Lun 3 marzo 2008 36.864 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaAccount.dll"
Lun 3 marzo 2008 200.704 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaNetwork.dll"
Lun 3 marzo 2008 143.360 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaNetworkLib.dll"
Lun 3 marzo 2008 20.480 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaPrint.dll"
Lun 3 marzo 2008 176.128 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaResource.dll"
Lun 3 marzo 2008 151.552 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaServices.dll"
Lun 3 marzo 2008 110.592 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe"
Lun 3 marzo 2008 18.879.808 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LinksysUpdaterSetup.exe"
Lun 3 marzo 2008 270.336 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ log4net.dll"
Lun 3 marzo 2008 8.353.080 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ PlatformSetup.exe"
Lun 23 aprile 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv01.tmp"
Gio 16 ago 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv02.tmp"
Gio 16 ago 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv03.tmp"
Sab 20 ottobre 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv04.tmp"
Dom 21 ottobre 2007 87.552 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analista oct2007 \ ~ WRL0029.tmp"
Dom 21 ottobre 2007 85.504 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analista oct2007 \ ~ WRL0207.tmp"
Dom 21 ottobre 2007 88.576 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analista oct2007 \ ~ WRL0362.tmp"
Dom 21 ottobre 2007 88.576 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analista oct2007 \ ~ WRL1369.tmp"
Dom 21 ottobre 2007 81.920 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analista oct2007 \ ~ WRL1945.tmp"
Dom 21 ottobre 2007 84.992 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analista oct2007 \ ~ WRL2108.tmp"
Dom 21 ottobre 2007 88.576 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analista oct2007 \ ~ WRL2659.tmp"
Dom 21 ottobre 2007 87.552 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analista oct2007 \ ~ WRL2779.tmp"
Dom 21 ottobre 2007 86.016 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analista oct2007 \ ~ WRL2918.tmp"
Sab 9 giugno 2007 33.280 ... H. --- "C: \ Documents and Settings \ jen locali \ Temp \ ~ WRL1284.tmp"
Mar 27 dicembre 2005 33.280 ... H. --- "C: \ Documents and Settings \ jen \ Documenti \ seasmoke \ ~ WRL0003.tmp"
Mar 27 dicembre 2005 33.792 ... H. --- "C: \ Documents and Settings \ jen \ Documenti \ seasmoke \ ~ WRL0774.tmp"
Mar 27 dicembre 2005 34.816 ... H. --- "C: \ Documents and Settings \ jen \ Documenti \ seasmoke \ ~ WRL0804.tmp"
Mar 27 dicembre 2005 33.792 ... H. --- "C: \ Documents and Settings \ jen \ Documenti \ seasmoke \ ~ WRL1393.tmp"
Mar 27 dicembre 2005 36.864 ... H. --- "C: \ Documents and Settings \ jen \ Documenti \ seasmoke \ ~ WRL1707.tmp"
Mar 27 dicembre 2005 33.280 ... H. --- "C: \ Documents and Settings \ jen \ Documenti \ seasmoke \ ~ WRL2134.tmp"
Mar 27 dicembre 2005 35.840 ... H. --- "C: \ Documents and Settings \ jen \ Documenti \ seasmoke \ ~ WRL2768.tmp"
Mar 27 dicembre 2005 33.280 ... H. --- "C: \ Documents and Settings \ jen \ Documenti \ seasmoke \ ~ WRL3330.tmp"
Mar 27 dicembre 2005 36.352 ... H. --- "C: \ Documents and Settings \ jen \ Documenti \ seasmoke \ ~ WRL3500.tmp"
Lun 3 gennaio 2005 25.088 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ scansioni \ ~ WRL2003.tmp"
Lun 3 gennaio 2005 25.088 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ scansioni \ ~ WRL3264.tmp"
Lun 17 aprile 2006 40.960 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ ~ WRL2617.tmp"
Lun 25 settembre 2006 38.400 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ ~ WRL2726.tmp"
Dom 24 settembre 2006 30.720 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ ~ WRL3228.tmp"
Dom 16 aprile 2006 38.912 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ ~ WRL3396.tmp"
Lun 3 marzo 2008 81.920 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ ar \ LelaResource.resources.dll"
Lun 3 marzo 2008 69.632 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ da \ LelaResource.resources.dll"
Lun 3 marzo 2008 73.728 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ de \ LelaResource.resources.dll"
Lun 3 marzo 2008 94.208 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ el \ LelaResource.resources.dll"
Lun 3 marzo 2008 77.824 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ en-US \ LelaAccount.resources.dll"
Lun 3 marzo 2008 446.464 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ en-US \ LelaNetwork.resources.dll"
Lun 3 marzo 2008 11.407.360 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ en-US \ LelaResource.resources.dll"
Lun 3 marzo 2008 1.916.928 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ en-US \ Linksys EasyLink Advisor.resources.dll"
Mar 25 marzo 2008 26.112 ... H. --- "C: \ Documents and Settings \ All Users \ Documenti \ Happy House Info \ 2008 \ ~ WRL0454.tmp"
Gio 27 marzo 2008 22.016 ... H. --- "C: \ Documents and Settings \ All Users \ Documenti \ Happy House Info \ 2008 \ ~ WRL1118.tmp"
Ven 7 aprile 2006 3.595.264 ... H. --- "C: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Microsoft \ Word \ ~ WRL2168.tmp"
Ven 7 aprile 2006 3.593.728 ... H. --- "C: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Microsoft \ Word \ ~ WRL2962.tmp"
Mer 5 aprile 2006 4.252.160 ... H. --- "C: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Microsoft \ Word \ ~ WRL3217.tmp"
Ven 27 gennaio 2006 4.348 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Musica \ Backup licenza \ Drmv1key.bak"
Sab 30 Set 2006 20 A.. H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Musica \ Backup licenza \ Drmv1lic.bak"
Ven 27 gennaio 2006 400 A.SH. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Musica \ Backup licenza \ Drmv2key.bak"
Lun 18 settembre 2006 32.256 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ Biotech 206B \ ~ WRL0004.tmp"
Mar 31 ottobre 2006 114.688 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ Biotech 206B \ ~ WRL1340.tmp"
Dom 17 settembre 2006 30.720 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ Biotech 206B \ ~ WRL2439.tmp"
Lun 18 settembre 2006 32.256 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ Biotech 206B \ ~ WRL3767.tmp"
Mer 21 settembre 2005 26.624 A.. H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ chem 120 laboratori \ ~ WRL0005.tmp"
Sab 26 novembre 2005 27.136 A.. H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ chem 120 laboratori \ ~ WRL3662.tmp"
Lun 13 giugno 2005 30.208 A.. H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ Eng 150 \ ~ WRL0386.tmp"
Sun 5 giugno 2005 25.088 A.. H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ Eng 150 \ ~ WRL0788.tmp"
Sun 5 giugno 2005 25.600 A.. H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ Eng 150 \ ~ WRL0794.tmp"
Lun 13 giugno 2005 30.208 A.. H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ Eng 150 \ ~ WRL1533.tmp"
Mer 1 giugno 2005 24.064 A.. H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ Eng 150 \ ~ WRL1817.tmp"
Lun 13 giugno 2005 31.232 A.. H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ Eng 150 \ ~ WRL2720.tmp"
Mar 14 giugno 2005 35.840 A.. H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ Eng 150 \ ~ WRL2966.tmp"
Mar 14 giugno 2005 36.864 A.. H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ Eng 150 \ ~ WRL3073.tmp"
Gio 9 giugno 2005 28.160 A.. H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ Eng 150 \ ~ WRL3453.tmp"
Gio 2 febbraio 2006 382.464 A.. H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ ENVR 253 \ ~ WRL0003.tmp"
Ven 7 aprile 2006 3.594.240 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ ENVR 253 \ ~ WRL0004.tmp"
Mer 5 aprile 2006 4.243.968 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ ENVR 253 \ ~ WRL0010.tmp"
Mer 5 aprile 2006 4.254.720 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ ENVR 253 \ ~ WRL0303.tmp"
Sab 4 febbraio 2006 928.256 A.. H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ ENVR 253 \ ~ WRL0501.tmp"
Dom 5 febbraio 2006 591.360 A.. H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ ENVR 253 \ ~ WRL0928.tmp"
Mer 5 aprile 2006 4.254.720 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ ENVR 253 \ ~ WRL1029.tmp"
Mer 5 aprile 2006 24.064 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ ENVR 253 \ ~ WRL1104.tmp"
Sab 4 febbraio 2006 384.000 A.. H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ ENVR 253 \ ~ WRL1259.tmp"
Mer 5 aprile 2006 4.243.456 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ ENVR 253 \ ~ WRL1375.tmp"
Mer 5 aprile 2006 4.244.992 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ ENVR 253 \ ~ WRL1969.tmp"
Gio 6 aprile 2006 710.656 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ ENVR 253 \ ~ WRL2066.tmp"
Ven 31 marzo 2006 35.840 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ ENVR 253 \ ~ WRL2175.tmp"
Mar 28 marzo 2006 185.856 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ ENVR 253 \ ~ WRL2368.tmp"
Ven 31 marzo 2006 65.024 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ ENVR 253 \ ~ WRL2573.tmp"
Mar 4 aprile 2006 4.242.944 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ ENVR 253 \ ~ WRL2686.tmp"
Dom 5 febbraio 2006 891.904 A.. H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ ENVR 253 \ ~ WRL2700.tmp"
Sab 4 febbraio 2006 507.392 A.. H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ ENVR 253 \ ~ WRL2881.tmp"
Mer 5 aprile 2006 4.244.480 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ ENVR 253 \ ~ WRL2992.tmp"
Mer 5 aprile 2006 24.576 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ ENVR 253 \ ~ WRL3160.tmp"
Mer 5 aprile 2006 4.242.432 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ ENVR 253 \ ~ WRL3277.tmp"
Sab 4 febbraio 2006 928.768 A.. H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ ENVR 253 \ ~ WRL3387.tmp"
Mer 5 aprile 2006 4.251.648 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ ENVR 253 \ ~ WRL3591.tmp"
Sab 4 febbraio 2006 383.488 A.. H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ ENVR 253 \ ~ WRL3770.tmp"
Mer 5 aprile 2006 4.243.456 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ ENVR 253 \ ~ WRL3900.tmp"
Mer 5 aprile 2006 4.243.456 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ ENVR 253 \ ~ WRL3905.tmp"
Sab 4 febbraio 2006 382.976 A.. H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ ENVR 253 \ ~ WRL4065.tmp"
Gio 23 marzo 2006 27.648 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ Envrionmental \ ~ WRL3569.tmp"
Sab 25 novembre 2006 20.480 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ Geog 220 \ ~ WRL1016.tmp"
Lun 4 dicembre 2006 27.648 ... H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ Geog 220 \ ~ WRL2705.tmp"
Dom 6 marzo 2005 56.832 A.. H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ fisica 11 \ ~ WRL3235.tmp"
Dom 20 febbraio 2005 36.864 A.. H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ fisica 11 \ ~ WRL3307.tmp"
Dom 13 novembre 2005 27.648 A.. H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ chem 120 laboratori \ teoria chem \ ~ WRL0952.tmp"
Dom 13 novembre 2005 27.648 A.. H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ chem 120 laboratori \ teoria chem \ ~ WRL1162.tmp"
Dom 13 novembre 2005 26.112 A.. H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ chem 120 laboratori \ teoria chem \ ~ WRL1539.tmp"
Dom 13 novembre 2005 24.576 A.. H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ chem 120 laboratori \ teoria chem \ ~ WRL1964.tmp"
Dom 13 novembre 2005 27.136 A.. H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ chem 120 laboratori \ teoria chem \ ~ WRL2068.tmp"
Dom 13 novembre 2005 28.672 A.. H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ chem 120 laboratori \ teoria chem \ ~ WRL3230.tmp"
Dom 13 novembre 2005 27.648 A.. H. --- "C: \ Documents and Settings \ Proprietario \ Documenti \ Scuola \ chem 120 laboratori \ teoria chem \ ~ WRL3512.tmp"

Finito!

Hijack This:

Logfile di Trend Micro HijackThis v2.0.2
Scan saved at 2:12:20, on 10/7/2008
Piattaforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Processi in esecuzione:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
C: \ Programmi \ Executive Software \ Diskeeper \ DkService.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ ARCGIS.exe
C: \ WINDOWS \ system32 \ DVDRAMSV.exe
C: \ Programmi \ Hotspot Shield \ bin \ openvpnas.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
C: \ Program Files \ TOSHIBA \ Touchpad \ TPTray.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe
C: \ WINDOWS \ HCWemMON.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SpyNoMore \ SNM.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files \ INITIO \ Button Manager v1.836 \ inihid.exe
C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ QH8jvpp4.exe
C: \ PROGRA ~ 1 \ WINZIP \ winzip32.exe
C: \ Documents and Settings \ Proprietario \ Local Settings \ Temp \ HijackThis.exe
C: \ Program Files \ Windows NT \ Accessori \ WORDPAD.EXE

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = www.google.ca
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
- R1 HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyServer = 64.34.113.100:80
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int Ethernet Impostazioni, ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
O4 - HKLM \ .. \ Run: [TPNF] C: \ Program Files \ TOSHIBA \ Touchpad \ TPTray.exe
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe / autorun
O4 - HKLM \ .. \ Run: [Emmon] HCWemMON.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [AtiPTA] atiptaxx.exe
O4 - HKLM \ .. \ Run: [SNM] C: \ Program Files \ SpyNoMore \ SNM.exe / avvio
O4 - HKLM \ .. \ Run: [Free Download Manager] C: \ Program Files \ Free Download Manager \ fdm.exe-autorun
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKLM \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default')
O4 - Startup: Adobe Media Player.lnk =?
O4 - Global Startup: v1.836.lnk Manager Button =?
O4 - Global Startup: instiki.bat
O4 - Global Startup: Linksys EasyLink Advisor.lnk = C: \ Programmi \ Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe
O4 - Global Startup: Pronunciare il Time.lnk = C: \ Program Files \ Say the Time \ SayTime.exe
O4 - Global Startup: Backup TotalMedia Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
O8 - Extra contesto voce di menu: E & sporta in Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra pulsante: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra pulsante: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra pulsante: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra pulsante: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø10 - Unknown file in Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
O15 - Trusted IP range: 206.161.125.149
ProtocolDefaults - O15: 'il protocollo http' si trova in Risorse del Computer Zone, dovrebbe essere Internet Zone (HKLM)
O16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
Ø16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Control) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX Control) - file: / / D: \ components \ hidinputmonitorx.ocx
O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - file: / / D: \ components \ A9.ocx
Ø16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! Foto Easy Upload Tool Class) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF: (E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
Ø20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Adobe LM Service - Sconosciuto proprietario - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ArcGIS License Manager - Unknown owner - C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown proprietario - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC - C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: Defwatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C: \ Programmi \ Executive Software \ Diskeeper \ DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C: \ WINDOWS \ system32 \ DVDRAMSV.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Sconosciuto proprietario - C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe

--
End of file - 9148 bytes

**evilfantasy** · #4 7. Ottobre 2008, 09:48

Disattiva il TeaTimer di Spybot

Mentre TeaTimer è uno strumento eccellente per la prevenzione dello spyware, ma può anche interferire con HijackThis fissa. Vi preghiamo di disattivare TeaTimer per ora fino a quando non si siano puliti.

1. Fai clic destro Spybot nel System Tray (assomiglia a un calendario con un lucchetto simbolo). Scegliere Uscita di Spybot-S & D Resident
2. Correre Spybot-S & D!
3. Vai alla Mode menu, E assicurarsi Modalità avanzata è selezionata.
4. Sul lato sinistro, scegliere Strumenti > Resident
deselezionare Resident TeaTimer e OK qualsiasi prompt e Riavviare il computer.

Nota: TeaTimer Se ti dà un messaggio di avviso dopo che alcune modifiche sono state apportate, invece di permettere che questo è il blocco.

TeaTimer Se non si spegne quindi disinstallare Spybot, finché non sono fatto di pulizia.

----------

Apri HijackThis e selezionare Non solo un sistema di scansione.

Mettere un segno di spunta accanto alle seguenti voci: (se esiste)

O15 - Trusted IP range: 206.161.125.149
ProtocolDefaults - O15: 'il protocollo http' si trova in Risorse del Computer Zone, dovrebbe essere Internet Zone (HKLM)

Importante: Chiudere tutte le finestre aperte ad eccezione di HijackThis e quindi fare clic su Fix controllati.

Una volta completato, uscita HijackThis.

----------

Scarica ComboFix da success da uno dei link qui sotto. Assicurarsi superiore a salvare la Desktop.

Link # 1
Link # 2

** Nota: E 'importante che si è salvato direttamente sul tuo desktop

Chiudere tutti i browser Web aperto. (Firefox, Internet Explorer, etc) prima di iniziare ComboFix.

Temporaneamente disattivare tuo antivirus, E qualsiasi antispyware protezione in tempo reale prima eseguire una scansione. Fare clic sul pulsante questo link per visualizzare un elenco di programmi di sicurezza che dovrebbero essere disattivati e come disattivarli.

Fare doppio clic su combofix.exe e segui le istruzioni.
Una volta terminato ComboFix produrrà un log per voi.
Posta la ComboFix log nella prossima risposta.

Importante: Non clic ComboFix della finestra, mentre è in esecuzione. Che potrebbero indurlo a stalla.

Ricorda di riattivare l'antivirus e antispyware quando ComboFix protezione è completa.

Adhoc · #5 7 ottobre 2008, 18:34

Grazie EF you rock,

Il log ComboFix è enorme, quindi è allegato in un file zip:
combofixlog.zip

**evilfantasy** · #6 7 ottobre 2008, 18:44

[*] Fare clic sul pulsante INIZIO allora RUN[*] Ora tipo Combofix / u nel runbox [*] Assicurarsi che c'è uno spazio tra Combofix e / u [*] Premete Inserisci.

----------

Scaricare OTMoveIt2 da Oldtimer e salvarlo sul Desktop.

Nota: Se si esegue su Vista, fai clic destro e scegliere il OTMoveIt2.exe Esegui come amministratore.

1. Fare doppio clic su OTMoveIt2.exe per eseguirlo.
2. Copia le righe nel codebox seguito.

Codice:

[Explorer kill] C: \ WINDOWS \ system32 \ xVB47F7a.exe C: \ DOCUME ~ 1 \ Owner \ LOCALS ~ 1 \ Temp \ RGI5.tmp EmptyTemp [start explorer]

3. Torna a OTMoveIt2, fate clic destro del Incolla elenco dei file / cartelle Muoversi finestra (sotto la barra di colore giallo) e scegliere Incolla
4. Fare clic sul pulsante rosso Moveit! pulsante.
5. Copia tutto nella finestra dei risultati (sotto la barra verde) e incollalo nella tua prossima risposta.
6. Chiudere OTMoveIt2

Nota: Se un file o una cartella non possono essere spostati immediatamente è possibile che venga richiesto di riavviare il computer al fine di completare il processo di muoversi. Se ha chiesto di riavviare, scegliere Sì. In caso contrario, comunque il riavvio.

----------

Dopo il distacco OTMoveIt2 registro.

1. Fare doppio clic OTMoveIt2.exe per lanciarlo.
Vista gli utenti, fate clic destro e scegliere Esegui come amministratore
2. Fare clic sul CleanUp! pulsante.
3. OTMoveIt2 verrà scaricato un elenco da Internet, se il tuo firewall o altri programmi di difesa avvisa l'utente, che permettono l'accesso.
4. Fare clic sul pulsante SÌ in occasione della prossima prompt (elenco scaricato Vuoi iniziare processo di pulizia?)

Una volta terminato l'uscita di OTMoveIt2

----------

Esegui CCleaner.

----------

Esegui questa scansione on-line.

Questo scanner richiede Internet Explorer

Usa la ESET nod32 Scanner Online

1. Seleziona la casella accanto a Sì, accetto i Termini di Utilizzo.
2. Fare clic sul pulsante Inizio
3. Quando richiesto, consentire il controllo ActiveX per l'installazione
4. Fare clic sul pulsante Inizio
5. Assicurarsi che l'opzione Rimuovere le minacce trovato e l'opzione Scan applicazioni indesiderate verificare è segnato.
6. Fare clic sul pulsante Scan
7. Attendere la scansione per terminare
8. Utilizzare il Blocco note per aprire il file di log al sito C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Aggiungere il C: \ Program Files \ EsetOnlineScanner \ log.txt Entra nella tua prossima risposta.

Threads simili
Filo	Thread Starter	Forum	Risposte	Ultimo Post
Nome del virus: iexplore.exe come processo di sistema	mkjuan	Virus, Spyware e sicurezza	14	7 Nov 2008 00:14
Computer non è lavoro è segnale acustico!	PyroTails	Hardware Generale Chat	8	15. Set 2008 13:08
Beeping strano rumore	sam182666	Hardware Generale Chat	6	26 apr 2008 12:23
Problemi con i popup e iexplore processo in esecuzione	1carly1	Virus, Spyware e sicurezza	3	15 Feb 2008 10:36
Il segnale acustico di avvio	nuteck	CPU, Schede Madri & RAM	11	21 gen 2008 05:55

Thread Tools
Visualizza Versione stampabile Invia questa pagina