[ruffryder2k7]

Sono in grado di scaricare OTMoveIt2 da Oldtimer
Continuano ad arrivarmi perché un errore 404 quando fai clic sul link e io non sono in grado di trovare online ovunque o.0
Ho davvero bisogno o posso saltare questo?

[evilfantasy]

Scarica il OTMoveIt3 da Oldtimer

Nota: Se si esegue su Vista, fai clic destro e scegliere il OTMoveIt2.exe Esegui come amministratore.

* Salvare al tuo Desktop.
* Fare doppio clic su OTMoveIt3.exe per eseguirlo.
* Copia le righe nel codebox qui di seguito per appunti evidenziando TUTTI di essi e premendo CTRL + C (o, dopo evidenziando, cliccate con il tasto destro e scegliere Copia)

Codice:

: Processi explorer.exe: servizi: reg: file C: \ Program Files \ Microsoft Windows OneCare Live: Comandi [purezza] [emptytemp] [start explorer] [Reboot]

* Torna a OTMoveIt3, fate clic destro del "Incolla Istruzioni per gli oggetti possono essere trasportati" finestra (sotto la barra di colore giallo) e scegliere Incolla.
* Fare clic sul pulsante rosso Moveit! pulsante.
* Copia tutto nella finestra dei risultati (sotto la barra verde) Al clipboard evidenziando TUTTI di essi e premendo CTRL + C (o, dopo evidenziando, cliccate con il tasto destro e scegli copia), e incollarlo nella tua prossima risposta.
Chiudere OTMoveIt3

Nota: Se un file o una cartella non possono essere spostati immediatamente è possibile che venga richiesto di riavviare il computer al fine di completare il processo di muoversi. Se ha chiesto di riavviare, scegliere Sì. In caso contrario, comunque il riavvio.

[ruffryder2k7]

PROCESSI ========== ==========
Processo explorer.exe ucciso con successo.
========== SERVICES / DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
File / cartella C: \ Program Files \ Microsoft Windows OneCare Live non trovato.
========== COMMANDS ==========
Eliminare file non riuscito. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i dovrebbe essere soppresso il riavvio.
Eliminare file non riuscito. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBABE.tmp dovrebbe essere soppresso il riavvio.
Eliminare file non riuscito. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBACE.tmp dovrebbe essere soppresso il riavvio.
Eliminare file non riuscito. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBADE.tmp dovrebbe essere soppresso il riavvio.
Eliminare file non riuscito. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAED.tmp dovrebbe essere soppresso il riavvio.
Eliminare file non riuscito. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAEE.tmp dovrebbe essere soppresso il riavvio.
Eliminare file non riuscito. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ ~ DF3914.tmp dovrebbe essere soppresso il riavvio.
User's cartella Temp svuotata.
User's cartella Temporary Internet Files svuotato.
Per l'utente di Internet Explorer cartella cache svuotata.
Local Service cartella Temp svuotata.
Eliminare file non riuscito. C: \ Documents and Settings \ LocalService \ Impostazioni locali \ Temporary Internet Files \ Content.IE5 \ index.dat dovrebbe essere soppresso il riavvio.
Local Service cartella Temporary Internet Files svuotato.
Eliminare file non riuscito. C: \ WINDOWS \ temp \ ~ 165608efc59.htp CCH dovrebbe essere soppresso il riavvio.
Eliminare file non riuscito. C: \ WINDOWS \ temp \ ~ 165608f37ff.htp CCH dovrebbe essere soppresso il riavvio.
Eliminare file non riuscito. C: \ WINDOWS \ temp \ ~ 165611a39d6.htp CCH dovrebbe essere soppresso il riavvio.
Eliminare file non riuscito. C: \ WINDOWS \ temp \ ~ 165611a61b2.htp CCH dovrebbe essere soppresso il riavvio.
Eliminare file non riuscito. C: \ WINDOWS \ temp \ ~ 165619818e9.htp CCH dovrebbe essere soppresso il riavvio.
Eliminare file non riuscito. C: \ WINDOWS \ temp \ ~ 16561982146.htp CCH dovrebbe essere soppresso il riavvio.
Eliminare file non riuscito. C: \ WINDOWS \ temp \ ~ 1656291e59f.htp CCH dovrebbe essere soppresso il riavvio.
Eliminare file non riuscito. C: \ WINDOWS \ temp \ ~ 1656292bc2c.htp CCH dovrebbe essere soppresso il riavvio.
Eliminare file non riuscito. C: \ WINDOWS \ temp \ ~ 165629e21f1.htp CCH dovrebbe essere soppresso il riavvio.
Eliminare file non riuscito. C: \ WINDOWS \ temp \ ~ 165629e4aa6.htp CCH dovrebbe essere soppresso il riavvio.
Windows cartella Temp svuotata.
Java cache svuotata.
Eliminare file non riuscito. C: \ Documents and Settings \ Lifeline \ Impostazioni locali \ Dati applicazioni \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac egli \ _CACHE_001_ dovrebbe essere soppresso il riavvio.
Eliminare file non riuscito. C: \ Documents and Settings \ Lifeline \ Impostazioni locali \ Dati applicazioni \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac egli \ _CACHE_002_ dovrebbe essere soppresso il riavvio.
Eliminare file non riuscito. C: \ Documents and Settings \ Lifeline \ Impostazioni locali \ Dati applicazioni \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac egli \ _CACHE_003_ dovrebbe essere soppresso il riavvio.
Eliminare file non riuscito. C: \ Documents and Settings \ Lifeline \ Impostazioni locali \ Dati applicazioni \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac egli \ _CACHE_MAP_ dovrebbe essere soppresso il riavvio.
Eliminare file non riuscito. C: \ Documents and Settings \ Lifeline \ Impostazioni locali \ Dati applicazioni \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite dovrebbe essere soppresso il riavvio.
Eliminare file non riuscito. C: \ Documents and Settings \ Lifeline \ Impostazioni locali \ Dati applicazioni \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite-rivista dovrebbe essere soppresso il riavvio.
Eliminare file non riuscito. C: \ Documents and Settings \ Lifeline \ Impostazioni locali \ Dati applicazioni \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. MFL dovrebbe essere soppresso il riavvio.
FireFox cache svuotata.
Temp cartelle svuotato.
Explorer avviato con successo

OTMoveIt3 da Oldtimer - Versione 1.0.7.0 log creato su 11032008_111709

File spostato sul riavvio ...
File C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i non trovato!
File C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBABE.tmp non trovato!
File C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBACE.tmp non trovato!
File C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBADE.tmp non trovato!
File C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAED.tmp non trovato!
File C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAEE.tmp non trovato!
C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ ~ DF3914.tmp trasferito con successo.
Spostare file non riuscito. C: \ Documents and Settings \ LocalService \ Impostazioni locali \ Temporary Internet Files \ Content.IE5 \ index.dat dovrebbe essere spostato il riavvio.
File C: \ WINDOWS \ temp \ ~ CCH 165608efc59.htp non trovato!
File C: \ WINDOWS \ temp \ ~ CCH 165608f37ff.htp non trovato!
File C: \ WINDOWS \ temp \ ~ CCH 165611a39d6.htp non trovato!
File C: \ WINDOWS \ temp \ ~ CCH 165611a61b2.htp non trovato!
File C: \ WINDOWS \ temp \ ~ CCH 165619818e9.htp non trovato!
File C: \ WINDOWS \ temp \ ~ CCH 16561982146.htp non trovato!
File C: \ WINDOWS \ temp \ ~ CCH 1656291e59f.htp non trovato!
File C: \ WINDOWS \ temp \ ~ CCH 1656292bc2c.htp non trovato!
File C: \ WINDOWS \ temp \ ~ CCH 165629e21f1.htp non trovato!
File C: \ WINDOWS \ temp \ ~ CCH 165629e4aa6.htp non trovato!
C: \ Documents and Settings \ Lifeline \ Impostazioni locali \ Dati applicazioni \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac egli \ _CACHE_001_ trasferito con successo.
C: \ Documents and Settings \ Lifeline \ Impostazioni locali \ Dati applicazioni \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac egli \ _CACHE_002_ trasferito con successo.
C: \ Documents and Settings \ Lifeline \ Impostazioni locali \ Dati applicazioni \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac egli \ _CACHE_003_ trasferito con successo.
C: \ Documents and Settings \ Lifeline \ Impostazioni locali \ Dati applicazioni \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac egli \ _CACHE_MAP_ trasferito con successo.
C: \ Documents and Settings \ Lifeline \ Impostazioni locali \ Dati applicazioni \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite trasferito con successo.
File C: \ Documents and Settings \ Lifeline \ Impostazioni locali \ Dati applicazioni \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite-journal non trovato!
C: \ Documents and Settings \ Lifeline \ Impostazioni locali \ Dati applicazioni \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. MFL trasferito con successo.

[evilfantasy]

Aggiornamento MalwareBytes ed eseguire una rapida scansione. Rimuovere trovato niente e dopo il log per favore.

[ruffryder2k7]

Malwarebytes' Anti-Malware 1,30
Database versione: 1364
5/1/2600 Windows Service Pack 2

11/4/2008 12:09:04 PM
mbam-log-2008-11-04 (12-09-04). txt

Tipo di scansione: Quick Scan
Oggetti scandita: 50511
Tempo trascorso: 3 minuti (s), 20 secondi (s)

Processi di memoria infetti: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori del registro infetti: 0
I dati del Registro di oggetti infetti: 0
Cartelle infette: 0
File infetti: 1

Processi di memoria infetti:
(N. oggetti dannosi individuati)

Moduli di memoria infetti:
(N. oggetti dannosi individuati)

Chiavi di registro infette:
(N. oggetti dannosi individuati)

Valori del registro infetti:
(N. oggetti dannosi individuati)

I dati del Registro di oggetti infetti:
(N. oggetti dannosi individuati)

Cartelle infette:
(N. oggetti dannosi individuati)

I file infetti:
C: \ WINDOWS \ system32 \ qoMghecb.dll (Trojan.Vundo) -> quarantena ed eliminato con successo.

[evilfantasy]

Come tutto ciò che è adesso?

[ruffryder2k7]

ComboFix 08-11-02.05 - Lifeline 2008-11-06 12:20:34.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.655 [GMT -5:00]
Running da: c: \ Documents and Settings \ Lifeline \ Desktop \ ComboFix.exe
* Creato un nuovo punto di ripristino
.

Altri ((((((((((((((((((((((((((((((((((((((( Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Program Files \ Common \ helper.sig
c: \ windows \ Downloaded Program Files \ setup.inf
c: \ windows \ IE4 Errore Log.txt
c: \ windows \ system32 \ DAO350.dll
c: \ windows \ system32 \ dikelljj.ini
c: \ windows \ system32 \ dpnioack.ini
c: \ windows \ system32 \ gteoqjhv.ini
c: \ windows \ system32 \ ijkvoc.dll
c: \ windows \ system32 \ mzphzp.dll
c: \ windows \ system32 \ oeuxogkl.dll
c: \ windows \ system32 \ rgmrpubf.ini
c: \ windows \ system32 \ ulelptnw.ini
c: \ windows \ system32 \ xqiatfeu.dll

.
((((((((((((((((((((((((( I file creati dal 2008/10/06 al 2008/11/06 ))))))))))) ))))))))))))))))))))
.

2008-11-06 11:02. 2008-11-06 11:02 d -------- <DIR> c: \ windows \ system32 \ scripting
2008-11-06 11:02. 2008-11-06 11:02 d -------- <DIR> c: \ windows \ system32 \ it
2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ Windows \ l2schemas
2008-11-06 11:00. 2008-11-06 11:03 <DIR> d -------- C: \ Windows \ ServicePackFiles
2008-11-06 10:52. 2008-11-06 10:52 <DIR> d -------- C: \ Windows \ EHome
2008-11-03 11:35. 2008-10-03 12:41 6.066.176 --------- c: \ windows \ system32 \ dllcache \ ieframe.dll
2008-11-03 11:35. 2007-04-17 04:32 2.455.488 --------- c: \ windows \ system32 \ dllcache \ ieapfltr.dat
2008-11-03 11:35. 2007-03-08 00:10 991.232 --------- c: \ windows \ system32 \ dllcache \ ieframe.dll.mui
2008-11-03 11:35. 2008-08-26 02:24 459.264 --------- c: \ windows \ system32 \ dllcache \ msfeeds.dll
2008-11-03 11:35. 2008-08-26 02:24 383.488 --------- c: \ windows \ system32 \ dllcache \ ieapfltr.dll
2008-11-03 11:35. 2008-08-26 02:24 267.776 --------- c: \ windows \ system32 \ dllcache \ iertutil.dll
2008-11-03 11:35. 2008-08-26 02:24 63.488 --------- c: \ windows \ system32 \ dllcache \ icardie.dll
2008-11-03 11:35. 2008-08-26 02:24 52.224 --------- c: \ windows \ system32 \ dllcache \ msfeedsbs.dll
2008-11-03 11:35. 2008-08-25 03:38 13.824 --------- c: \ windows \ system32 \ dllcache \ ieudinit.exe
2008-11-03 11:29. 2008-10-15 11:34 337.408 --------- c: \ windows \ system32 \ dllcache \ Netapi32.dll
2008-11-03 11:17. 2008-11-03 11:17 <DIR> d -------- C: \ _OTMoveIt
2008-10-27 10:28. 2008-10-27 10:28 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Documents and settings \ Lifeline \ Dati applicazioni \ Malwarebytes
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Documents and Settings \ All Users \ Dati applicazioni \ Malwarebytes
2008-10-23 11:08. 2008-10-22 15:10 38.496 - a ------ C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2008-10-23 11:08. 2008-10-22 15:10 15.504 - a ------ C: \ Windows \ system32 \ drivers \ mbam.sys
2008-10-23 09:49. 2008-10-23 09:49 <DIR> d -------- C: \ Documents and Settings \ All Users \ Dati applicazioni \ SUPERAntiSpyware.com
2008-10-23 09:48. 2008-10-23 09:48 <DIR> d -------- C: \ Program Files \ SUPERAntiSpyware
2008-10-23 09:48. 2008-10-23 09:48 <DIR> d -------- C: \ Documents and settings \ Lifeline \ Dati applicazioni \ SUPERAntiSpyware.com
2008-10-23 09:46. 2008-10-23 09:46 <DIR> d -------- C: \ Program Files \ Common Files \ Wise Installation Wizard
2008-10-21 10:51. 2008-10-21 11:27 96.976 - a ------ C: \ Windows \ system32 \ drivers \ klin.dat
2008-10-21 10:51. 2008-10-21 10:51 87.855 - a ------ C: \ Windows \ system32 \ drivers \ klick.dat
2008-10-21 10:49. 2008-10-21 10:49 <DIR> d -------- C: \ Program Files \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:11 <DIR> d -------- C: \ Documents and Settings \ All Users \ Dati applicazioni \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:22 1.910.304 - AHS ---- c: \ windows \ system32 \ drivers \ fidbox.dat
2008-10-21 10:49. 2008-11-06 12:22 352.288 - AHS ---- c: \ windows \ system32 \ drivers \ fidbox2.dat
2008-10-21 10:49. 2008-11-06 12:22 16.004 - AHS ---- c: \ windows \ system32 \ drivers \ fidbox.idx
2008-10-21 10:49. 2008-11-06 12:22 2.284 - AHS ---- c: \ windows \ system32 \ drivers \ fidbox2.idx
2008-10-21 10:44. 2008-10-21 10:44 <DIR> d -------- C: \ Documents and Settings \ All Users \ Dati applicazioni \ Kaspersky Lab file di installazione
2008-10-21 10:21. 2008-10-21 10:21 <DIR> d -------- C: \ Program Files \ uTorrent
2008-10-21 10:21. 2008-10-21 10:46 <DIR> d -------- C: \ Documents and settings \ Lifeline \ Dati applicazioni \ uTorrent
2008-10-21 09:45. 2008-10-21 09:45 d -------- <DIR> c: \ windows \ system32 \ Adobe
2008-10-18 11:56. 2008-10-18 11:56 <DIR> d -------- C: \ Documents and Settings \ All Users \ Dati applicazioni \ nView_Profiles
2008-10-16 00:18. 2008-09-08 05:41 333.824 --------- c: \ windows \ system32 \ dllcache \ Srv.sys
2008-10-16 00:14. 2008-09-15 07:12 1.846.400 --------- c: \ windows \ system32 \ dllcache \ win32k.sys
2008-10-16 00:13. 2008-08-14 05:11 2.189.184 --------- c: \ windows \ system32 \ dllcache \ ntoskrnl.exe
2008-10-16 00:13. 2008-08-14 05:09 2.145.280 --------- c: \ windows \ system32 \ dllcache \ Ntkrnlmp.exe
2008-10-16 00:13. 2008-08-14 04:33 2.066.048 --------- c: \ windows \ system32 \ dllcache \ ntkrnlpa.exe
2008-10-16 00:13. 2008-08-14 04:33 2.023.936 --------- c: \ windows \ system32 \ dllcache \ Ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Relazione )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 17:20 --------- d ----- wc: \ Program Files \ Common
2008-11-01 21:17 --------- d ----- wc: \ Documents and Settings \ All Users \ Dati applicazioni \ QuickTime
2008-10-29 17:09 --------- d ----- wc: \ Program Files \ Common Files \ Symantec Shared
2008-09-10 07:00 --------- d ----- wc: \ Program Files \ Microsoft Works
2008-09-08 10:41 333.824 ---- aw c: \ windows \ system32 \ drivers \ Srv.sys
2008-07-16 17:22 722 ---- aw C: \ Documents and settings \ Lifeline \ Dati applicazioni \ wklnhst.dat
2007-10-29 15:00 60.968 ---- aw C: \ Documents and settings \ Lifeline \ GoToAssistDownloadHelper.exe
2006-12-28 00:52 630.784 ---- aw C: \ Documents and settings \ Lifeline \ GoToAssist_chat2way__317_en.exe
2006-10-27 19:29 630.784 ---- aw C: \ Documents and settings \ Lifeline \ chatlnk.exe
2008-07-03 18:54 88 - sh - rc: \ windows \ system32 \ E71B5BF06B.sys
2008-07-03 18:54 2.516 - sha-w C: \ Windows \ system32 \ KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * vuoto voci & legit default voci non vengono visualizzate
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"ctfmon.exe" = "c: \ windows \ system32 \ ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2006-08-23 7630848]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2006-10-25 98304]
"AVP" = "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" [2008-07-29 206088]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-07-23 15:28 352256 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Menu Avvio ^ Programmi ^ ^ avvio di Adobe Reader Speed Launch.lnk]
path = C: \ Documents and Settings \ All Users \ Menu Avvio \ Programmi \ Startup \ Adobe Reader Speed Launch.lnk
backup = C: \ Windows \ pss \ Adobe Reader Speed Launch.lnkCommon di avvio

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Menu Avvio ^ Programmi ^ ^ avvio America Online 9,0 cassetto Icon.lnk]
path = C: \ Documents and Settings \ All Users \ Menu Avvio \ Programmi \ Esecuzione automatica \ America Online 9,0 cassetto Icon.lnk
backup = C: \ Windows \ pss \ America Online 9,0 cassetto Icon.lnkCommon di avvio

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Installer EarthLink]
/ C [X]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ KernelFaultCheck]
c: \ windows \ system32 \ dumprep 0-k [X]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ UserFaultCheck]
c: \ windows \ system32 \ dumprep 0-u [X]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ AOLDialer]
- un ------ 2004-04-07 11:07 496752 C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ ctfmon.exe]
- un ------ 2008-04-13 19:12 15360 c: \ windows \ system32 \ ctfmon.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ DellHelp]
- un ------ 2004-04-01 07:51 1589248 C: \ dell \ DellHelp \ DellHelp.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ DMXLauncher]
- un ------ 2005-10-05 02:12 94208 C: \ Program Files \ Dell \ Media Experience \ DMXLauncher.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Google Desktop Search]
- un ------ 2006-10-25 00:07 169984 C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ MSKDetectorExe]
- un ------ 2005-07-12 18:05 1117184 C: \ Program Files \ McAfee \ SpamKiller \ MSKDetct.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ MSMSGS]
- un ------ 2008-04-13 19:12 1695232 C: \ Program Files \ Messenger \ msmsgs.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NvCplDaemon]
- un ------ 2006-08-23 11:12 7630848 c: \ windows \ system32 \ nvcpl.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NvMediaCenter]
- un ------ 2006-08-23 11:12 86016 c: \ windows \ system32 \ nvmctray.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ QuickTime Task]
- un ------ 2006-10-25 00:02 98304 C: \ Program Files \ QuickTime \ qttask.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ RealTray]
- un ------ 2006-10-25 00:02 26112 C: \ Program Files \ Real \ RealPlayer \ realplay.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SunJavaUpdateSched]
- un ------ 2006-10-12 03:10 49263 C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ jusched.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ nwiz]
- un ------ 2006-08-23 11:12 1617920 c: \ windows \ system32 \ nwiz.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SigmatelSysTrayApp]
- un ------ 2006-08-15 01:38 282624 c: \ windows \ stsystra.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ KasperskyAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLacsd.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLDial.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =

R0 klbg; Kaspersky Lab Boot Guard Driver; c: \ windows \ system32 \ drivers \ klbg.sys [2008-01-29 32784]
R3 KLFLTDEV; Kaspersky Lab KLFltDev; c: \ windows \ system32 \ drivers \ klfltdev.sys [2008-03-13 26640]
R3 klim5; Kaspersky Anti-Virus NDIS Filter; c: \ windows \ system32 \ drivers \ klim5.sys [2008-04-30 24592]

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs
jqvxedzb
.
Indice dell ' "Operazioni pianificate' cartella

2008/10/31 c: \ windows \ Tasks \ McAfee.com di scansione di virus - Il Mio Computer (D1X1B0C1-Lifeline). Posti di lavoro
- C: \ Program Files \ mcafee.com \ vso \ mcmnhdlr.exe []
.
- - - - ORFANI REMOVED - - - --

Toolbar-ID - (no file)
SafeBoot-OneCareMP
MSConfigStartUp-AdwareAlert - C: \ Program Files \ AdwareAlert \ AdwareAlert.exe
MSConfigStartUp-AntiSpyKit 5 - C: \ Program Files \ AntiSpyKit 5,3 \ AntiSpyKit 5.3.exe
MSConfigStartUp-AntiSpywareShield - C: \ Program Files \ AntiSpywareShield \ AntiSpywareShield.exe
MSConfigStartUp-Corel Photo Downloader - C: \ Program Files \ Corel \ Corel Snapfire Plus \ Corel Photo Downloader.exe
MSConfigStartUp-MCAgentExe - c: \ progra ~ 1 \ mcafee.com \ agent \ mcagent.exe
MSConfigStartUp-MCUpdateExe - c: \ progra ~ 1 \ mcafee.com \ agent \ mcupdate.exe
MSConfigStartUp-MPFExe - c: \ progra ~ 1 \ McAfee.com \ PERSON ~ 1 \ MpfTray.exe
MSConfigStartUp-MSKAGENTEXE - c: \ progra ~ 1 \ McAfee \ SPAMKI ~ 1 \ MskAgent.exe
MSConfigStartUp-OASClnt - C: \ Program Files \ McAfee.com \ VSO \ oasclnt.exe
MSConfigStartUp-OneCareUI - C: \ Program Files \ Microsoft Windows OneCare Live \ winssnotify.exe
MSConfigStartUp-pzatszn - c: \ windows \ system32 \ pzatszn.exe
MSConfigStartUp-seekmo - C: \ Program Files \ seekmo \ seekmo.exe
MSConfigStartUp-swg - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.908.5008 \ Vai ogleToolbarNotifier.exe
MSConfigStartUp-VirusHeat 4 - C: \ Program Files \ VirusHeat 4,3 \ VirusHeat 4.3.exe
MSConfigStartUp-VirusScan Online - c: \ progra ~ 1 \ mcafee.com \ vso \ mcvsshld.exe
MSConfigStartUp-VSOCheckTask - c: \ progra ~ 1 \ McAfee.com \ VSO \ mcmnhdlr.exe
MSI-MSConfigStartUp Configurazione - msiconf.exe


.
------- ------- Supplementari Scan
.
FireFox -: Profile - C: \ Documents and settings \ Lifeline \ Dati applicazioni \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \
FF -: plugin - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ browser \ nppdf32.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava11.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava12.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava13.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava14.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava32.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJPI150_09.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPOJI610.dll
FF -: plugin - C: \ Program Files \ Viewpoint \ Viewpoint Experience Technology \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-06 12:23:50
5/1/2600 Windows Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

scansione di file nascosti ...

scansione completata con successo
i file nascosti: 0

************************************************** ************************
.
------------------------ Altri processi in esecuzione ----------------------- --
.
c: \ progra ~ 1 \ COMUNE ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
c: \ windows \ system32 \ nvsvc32.exe
c: \ windows \ system32 \ wdfmgr.exe
.
************************************************** ************************
.
Completamento orario: 2008-11-06 12:25:48 - macchina è stato riavviato
ComboFix-quarantena-files.txt 2008-11-06 17:25:43

Pre-Run: 63485554688 bytes libero
Post-Run: 63424978944 bytes libero

WindowsXP-KB310994-SP2-Home-BootDisk-ITA.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (2) \ WINDOW S
[operating systems]
c: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS = "Micro soft Windows XP Home Edition" / noexecute = OptIn / fastdetect

223 --- EOF --- 2008-11-06 16:08:18

[evilfantasy]

• Fare clic sul pulsante INIZIO allora RUN
  
• Ora tipo Combofix / u nel runbox
  
• Assicurarsi che c'è uno spazio tra Combofix e / u
  
• Poi ha colpito Inserisci.

• La procedura di cui sopra sarà:
  
• Eliminare il seguente:
  
• ComboFix e relativi file e cartelle.
  
• Reimpostare le impostazioni.
  
• Nascondi le estensioni dei file, se necessario.
  
• Hide System / file nascosti, se necessario.
  
• Impostare un nuovo punto di ripristino pulito.

----------

Scaricare ATF Cleaner da Atribune al tuo desktop.

Link di download alternativo

Nota: Vista gli utenti devono utilizzare Esegui come amministratore

• Sotto Main: Selezionare Elimina file scegliere: Seleziona tutto.
  
• Fare clic sul Vuotare selezionati pulsante.
  
• Se si utilizza Firefox fare clic su Firefox in alto e scegliere: Seleziona tutto
  
• Fare clic sul Vuotare selezionati pulsante.
  Se volete mantenere la vostra password salvate clic No al prompt.
  
• Se si utilizza browser Opera fare clic su Opera in alto e scegliere: Seleziona tutto
  
• Fare clic sul Vuotare selezionati pulsante.
  Se volete mantenere la vostra password salvate clic No al prompt.
  
• Fare clic sul pulsante Esci il menu principale per chiudere il programma.

Si noti che il sistema più lento per eseguire un riavvio o due dopo aver usato questo strumento in modo non panico.

----------

Scaricare OTCleanIt.exe e salvarlo sul desktop.

• Fare doppio clic su OTCleanIt.exe.
  
• Fare clic sul CleanUp! pulsante.
  
• Seleziona Sì quando il "processo di pulitura Begin?" prompt appare.
  
• Se viene chiesto di riavviare durante la pulizia, selezionare Sì.
  
• Lo strumento si cancella una volta completato, se non eliminare manualmente.

Importante: Riavviare il computer prima di continuare.

----------

Java non è aggiornata.

Le versioni precedenti sono vulnerabilità siti dannosi che possono essere utilizzate per infettare il sistema.

Per prima cosa installare il nuovo Sun Java Runtime Environment

Accertarsi di chiudere tutte le finestre del browser prima di iniziare l'installazione.

Rimuovere la vecchia versione (s)

Scaricare JavaRa

• Decomprimere il file e aprire la JavaRa.exe
• Fare clic sul pulsante Rimuovere le versioni precedenti
• JavaRa e la ricerca di rimuovere qualsiasi versione obsoleta di Java ed elimina quelle che si trovano.
• Fare clic sul pulsante Funzioni aggiuntive
• Mettere un segno di spunta accanto a Rimuovere i file JRE Inutili e fare clic su Andare
• Uscita JavaRa
• JavaRa Eliminare il file dal desktop

----------

Esegui questa scansione on-line.

Questo scanner richiede Internet Explorer

Usa la ESET nod32 Scanner Online

1. Seleziona la casella accanto a Sì, accetto i Termini di Utilizzo.
2. Fare clic sul pulsante Inizio
3. Quando richiesto, consentire il controllo ActiveX per l'installazione
4. Fare clic sul pulsante Inizio
5. Assicurarsi che l'opzione Rimuovere le minacce trovato e l'opzione Scan applicazioni indesiderate verificare è segnato.
6. Fare clic sul pulsante Scan
7. Attendere la scansione per terminare
8. Utilizzare il Blocco note per aprire il file di log al sito C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Aggiungere il C: \ Program Files \ EsetOnlineScanner \ log.txt Entra nella tua prossima risposta.