[Mybabbits]

Ciao e grazie per la lettura. Ho cercato di rimuovere il malware non desiderati dal mio computer per più di una settimana ormai, e nulla sembra funzionare. Ho trovato diversi processi tra cui IEXPLORER.EXE, winlogon.exe, spoolsv.exe e altri processi, come PavPrSrv.exe sconosciuto e McciCMService.exe. Ho dovuto cambiare il nome exe della maggior parte dei programmi per farli aprire. Normalmente io uso AVG Free, ma ho disinstallato e provato a vedere se Panda, che sarebbe di aiuto (non). Da allora ho rimosso e reinstallato Panda AVG.

La ringrazio in anticipo per il vostro aiuto!

Qui ci sono i file di log che ho recuperato.


SUPERAntiSpyware Scan Entra
http://www.superantispyware.com

Generata 06/18/2009 alle 01:15 PM

Applicazione Versione: 4/26/1004

Core Regole Database Version: 3945
Trace Regole Database Version: 1887

Tipo di scansione: Scansione completa
Totale Scan Time: 01:11:18

Memoria oggetti scanditi: 373
Memoria minacce rilevate: 1
Registro di oggetti scanditi: 4431
Registro di minacce rilevate: 86
File oggetti scanditi: 39059
File minacce rilevate: 11

Rootkit.Agent / Gen-UACFake
\? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL
\? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL

Unclassified.Unknown di origine
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (9B053E00-78D3-B763-47AE-60FF36FF2886)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer Commissione \ Ext \ Stats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer Commissione \ Ext \ Stats \ (9B053E00-78D3-B763-47AE-60FF36FF2886)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (9B053E00-78D3-B763-47AE-60FF36FF2886)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (9B053E00-78D3-B763-47AE-60FF36FF2886)

Trojan.Agent / Gen-AmblBE
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer Commissione \ Ext \ Stats \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)

Adware.TrustInCash
C: \ WINDOWS \ system32 \ tisa.cnf
C: \ WINDOWS \ REMOVEADWARE.ICO
C: \ WINDOWS \ VIDEOSLOTS.ICO

Rogue.Component / Trace
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ FIAS4057

Rootkit.Agent / Gen
HKLM \ SOFTWARE \ UAC
HKLM \ SOFTWARE \ UAC # cmddelay
HKLM \ SOFTWARE \ UAC # LastBSOD
HKLM \ SOFTWARE \ UAC # affid
HKLM \ SOFTWARE \ UAC tipo #
HKLM \ SOFTWARE \ UAC # costruire
HKLM \ SOFTWARE \ UAC # subid
HKLM \ SOFTWARE \ UAC # ecaab67d-7d92-4ec1-ac32-3087345120a3
HKLM \ SOFTWARE \ UAC val #
HKLM \ SOFTWARE \ UAC # sval
HKLM \ SOFTWARE \ UAC # pval
HKLM \ SOFTWARE \ UAC \ connessioni
HKLM \ SOFTWARE \ UAC \ connessioni # 905b3008
HKLM \ SOFTWARE \ UAC \ connessioni # 7d72e91c
HKLM \ SOFTWARE \ UAC \ connessioni # a2674c18
HKLM \ SOFTWARE \ UAC \ connessioni # b43dcf0f
HKLM \ SOFTWARE \ UAC \ connessioni # f2065612
HKLM \ SOFTWARE \ UAC \ rifiutato
HKLM \ SOFTWARE \ UAC \ rifiutato # trsetup.exe
HKLM \ SOFTWARE \ UAC \ rifiutato # ViewpointService.exe
HKLM \ SOFTWARE \ UAC \ rifiutato # ViewMgr.exe
HKLM \ SOFTWARE \ UAC \ rifiutato # SpySweeper.exe
HKLM \ SOFTWARE \ UAC \ SUPERAntiSpyware.exe rifiutato #
HKLM \ SOFTWARE \ UAC \ rifiutato # SpySub.exe
HKLM \ SOFTWARE \ UAC \ rifiutato # SpywareTerminatorShie ld.exe
HKLM \ SOFTWARE \ UAC \ rifiutato # SpyHunter3.exe
HKLM \ SOFTWARE \ UAC \ rifiutato # XoftSpy.exe
HKLM \ SOFTWARE \ UAC \ rifiutato # SpyEraser.exe
HKLM \ SOFTWARE \ UAC \ combofix.exe rifiutato #
HKLM \ SOFTWARE \ UAC \ rifiutato # otscanit.exe
HKLM \ SOFTWARE \ UAC \ rifiutato # mbam.exe
HKLM \ SOFTWARE \ UAC \ rifiutato # mbam-setup.exe
HKLM \ SOFTWARE \ UAC \ rifiutato # flash_disinfector.exe
HKLM \ SOFTWARE \ UAC \ rifiutato # otmoveit2.exe
HKLM \ SOFTWARE \ UAC \ rifiutato # smitfraudfix.exe
HKLM \ SOFTWARE \ UAC \ rifiutato # prevxcsifree.exe
HKLM \ SOFTWARE \ UAC \ rifiutato # download_mbam-setup.exe
HKLM \ SOFTWARE \ UAC \ rifiutato # cbo_setup.exe
HKLM \ SOFTWARE \ UAC \ rifiutato # spywareblastersetup.e xe
HKLM \ SOFTWARE \ UAC \ rifiutato # rminstall.exe
HKLM \ SOFTWARE \ UAC \ rifiutato # sdsetup.exe
HKLM \ SOFTWARE \ UAC \ rifiutato # vundofixsvc.exe
HKLM \ SOFTWARE \ UAC \ rifiutato # daft.exe
HKLM \ SOFTWARE \ UAC \ rifiutato # gmer.exe
HKLM \ SOFTWARE \ UAC \ rifiutato # catchme.exe
HKLM \ SOFTWARE \ UAC \ rifiutato # mcpr.exe
HKLM \ SOFTWARE \ UAC \ rifiutato # sdfix.exe
HKLM \ SOFTWARE \ UAC \ rifiutato # hjtinstall.exe
HKLM \ SOFTWARE \ UAC \ rifiutato # fixpolicies.exe
HKLM \ SOFTWARE \ UAC \ rifiutato # emergencyutil.exe
HKLM \ SOFTWARE \ UAC \ rifiutato # techweb.exe
HKLM \ SOFTWARE \ UAC \ rifiutato # GoogleUpdate.exe
HKLM \ SOFTWARE \ UAC \ rifiutato # windowsdefender.exe
HKLM \ SOFTWARE \ UAC \ SpybotSD.exe rifiutato #
HKLM \ SOFTWARE \ UAC \ rifiutato # winlognn.exe
HKLM \ SOFTWARE \ UAC \ rifiutato # csrssc.exe
HKLM \ SOFTWARE \ UAC \ klif.sys rifiutato #
HKLM \ SOFTWARE \ UAC \ rifiutato # pctssvc.sys
HKLM \ SOFTWARE \ UAC \ rifiutato # pctcore.sys
HKLM \ SOFTWARE \ UAC \ rifiutato # mchinjdrv.sys
HKLM \ SOFTWARE \ UAC \ rifiutato # szkg.sys
HKLM \ SOFTWARE \ UAC \ rifiutato # sasdifsv.sys
HKLM \ SOFTWARE \ UAC \ rifiutato # saskutil.sys
HKLM \ SOFTWARE \ UAC \ rifiutato # sasenum.sys
HKLM \ SOFTWARE \ UAC \ rifiutato # ccHPx86.sys
HKLM \ SOFTWARE \ UAC \ iniettore
HKLM \ SOFTWARE \ UAC \ iniettore # *
HKLM \ SOFTWARE \ UAC \ maschera
HKLM \ SOFTWARE \ UAC \ maschera # 6aed4b25
HKLM \ SOFTWARE \ UAC \ maschera # e0ae8144
HKLM \ SOFTWARE \ UAC \ maschera # 30910b28
HKLM \ SOFTWARE \ UAC \ maschera # c6216721
HKLM \ SOFTWARE \ UAC \ maschera # dd118673
HKLM \ SOFTWARE \ UAC \ versioni
HKLM \ SOFTWARE \ UAC \ versioni # / banner / crcmds / init

Adware.Tracking Cookie
C: \ Documents and Settings \ Guest \ Cookies \ guest@ad.yieldmanager [1]. Txt
C: \ Documents and Settings \ Guest \ Cookies \ @ ospite doppio [1]. Txt
C: \ Documents and Settings \ Guest \ Cookies \ ospite @ myroitracking [1]. Txt
C: \ Documents and Settings \ Guest \ Cookies \ guest@serw.clicksor [1]. Txt
C: \ WINDOWS \ system32 \ config \ systemprofile \ Cookies \ s ystem @-ix trovare [1]. Txt

Adware.180solutions/Seekmo/Zango
C: \ Program Files \ FASOFT \ N-TRACK STUDIO 6 \ SETUP.EXE

Browser Hijacker.MS Ricerca Web
C: \ WINDOWS \ LOCAL.HTML


Malwarebytes' Anti-Malware 1,37
Database versione: 2269
5/1/2600 Windows Service Pack 2

6/18/2009 2:25:06 PM
mbam-log-2009-06-18 (14-25-06). txt

Tipo di scansione: Quick Scan
Oggetti scandita: 28750
Tempo trascorso: 18 minuti (s), 54 secondi (s)

Processi di memoria infetti: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori del registro infetti: 0
I dati del Registro di oggetti infetti: 0
Cartelle infette: 0
File infetti: 0

Processi di memoria infetti:
(N. oggetti dannosi individuati)

Moduli di memoria infetti:
(N. oggetti dannosi individuati)

Chiavi di registro infette:
(N. oggetti dannosi individuati)

Valori del registro infetti:
(N. oggetti dannosi individuati)

I dati del Registro di oggetti infetti:
(N. oggetti dannosi individuati)

Cartelle infette:
(N. oggetti dannosi individuati)

I file infetti:
(N. oggetti dannosi individuati)


Logfile di Trend Micro HijackThis v2.0.2
Scan salvato a 2:28:36 PM, il 6/18/2009
Piattaforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Processi in esecuzione:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.att.net/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int Ethernet Impostazioni, ProxyServer = http = localhost: 7171
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int Ethernet Impostazioni, ProxyOverride = *. locale; <local>
O1 - Hosts::: 1 localhost
O1 - Hosts: 209.44.111.57 security.microsoft.com
O1 - Hosts: 209.44.111.57 inetavirus.com
O1 - Hosts: 209.44.111.57 www.inetavirus.com
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ deploy \ jqs \ cioè \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [pivafuniya] Rundll32.exe "C: \ WINDOWS \ system32 \ luruwono.dll", s (User 'SERVIZIO LOCALE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [pivafuniya] Rundll32.exe "C: \ WINDOWS \ system32 \ luruwono.dll", s (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'Default user')
O9 - Extra pulsante: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø18 - Protocollo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
Ø20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ zuhagiye.dll c: \ windows \ system32 \ nulakili.dll
Ø20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG8 Watchdog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Google Update Service (gupdate1c9c119864b630) (gupdate1c9c119864b630) - Google Inc. - C: \ Program Files \ Google \ Update \ GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, SL - C: \ Program Files \ Common Files \ Panda Security \ PavShld \ pavprsrv.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe

--
Fine del file - 4735 bytes

[sjb007]

Hi there Mybabbits

Scaricare Combofix da uno dei link qui sotto. Tu dovere rinominarlo prima di salvarlo. Salva sul tuo desktop come combo-fix.exe.

Link 1
Link 2
Link 3





Disattiva il tuo antivirus e antispyware applicazioni, in genere tramite un click destro sulla barra di sistema. Essi possono interferire con i nostri strumenti

Apri Task Manager premendo Ctrl Alt Del chiavi e, allo stesso tempo.

Nel menu in alto della finestra di dialogo, fare clic su File> Nuova operazione (Esegui. ..)

Copia / incolla (o digitare) il seguente nella casella Esegui e fare clic su OK: (supponendo ComboFix.exe è sul desktop come è stato incaricato)

"% userprofile% \ desktop \ combo-fix.exe" / killall

Seguire le istruzioni su schermo insatructions e lasciate combofix completare la sua corsa, Assicurarsi che si installa la console di ripristino di emergenza, se richiesto.

Post indietro con i risultati del tuo prossimo post.

Scaricare GMER Rootkit Scanner da qui o qui.

• Estrarre il contenuto del file al desktop.
• Fare doppio clic GMER.exe. Se ti viene richiesto di consentire gmer.sys conducente di carico, si prega di consenso.
• Se ti dà un avvertimento circa rootkit e chiede se si desidera eseguire la scansione fare clic su ... NO.
  
  
  Clicca l'immagine per ingrandirla
• Nel pannello di destra, si vedrà più caselle che sono stati verificati. Deselezionare le seguenti ...
  • Sezioni
  • IAT / EAT
  • Drives / partizione diversa da Systemdrive (generalmente C: \)
  • Mostra tutto (da non perdere questa)
• Quindi, fare clic sul pulsante Scan & attendere la fine del processo.
• Una volta fatto clic sul [Salva ..] pulsante, e nel nome del file zona, tipo di "Gmer.txt" o si salva un file. log
• Salva dove si può facilmente trovare, ad esempio sul desktop, quindi copia e incolla questo nella tua prossima risposta

** Attenzione **
Rootkit spesso scansioni produrre falsi positivi. Non intraprendano alcuna azione in merito a qualsiasi "<--- ROOKIT "voci

Copia e incolla i log sia nella prossima risposta

[Mybabbits]

Ho scaricato ComboFix sul desktop e cambiato il nome secondo le istruzioni. Quando si tenta di eseguire "% userprofile% \ desktop \ combo-fix.exe" / killall Mi appare una finestra pop-up prima schermata che mi avverte che il programma è da una fonte non identificata, così ho scelto eseguire. Dopo che appare come se combofix esegue correttamente quindi ottenere una schermata popup che dice qualcosa del tipo "Windows non riesce a trovare" grpconv ". Assicurati di aver digitato correttamente il nome ..." e così via-schermo non rimanere a lungo abbastanza per me prendere il resto. Ho cliccato su OK, e poi ho un altro schermo da combofix che dice che AVG antivirus ha rilevato ancora in corso. Ho avuto problemi invalidante, così sono andato avanti e disinstallato completamente. Non so perché continua a pensare che sia in esecuzione. Devo andare avanti e fare clic su OK se questi schermi troppo e vedere se continua a funzionare?

Grazie!

[sjb007]

Hi there

Fare clic su OK attraverso gli schermi e vedere se è possibile ottenere la scansione combofix per completare

[Mybabbits]

Ho ancora alcuni problemi con combofix. Ad un certo punto nel corso del processo il desktop è andato in bianco e la scomparsa combofix schermo. È supposto per fare questo? Ho aspettato circa 10 minuti per vedere se tutto ciò sarebbe accaduto e poi ho riavviato il computer. Dopo che il combofix schermo è tornato e ha detto che è stata la creazione del file di log ...

Ecco quello che ho ricevuto:

ComboFix 09-06-18.02 - Proprietario 06/19/2009 9:02.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.286 [GMT -4:00]
Running da: c: \ Documents and Settings \ Proprietario \ Desktop \ combo-fix.exe
Interruttori di comando utilizzati:: / killall
AV: AVG Anti-Virus Free-* Il permesso di accesso * (Aggiornato) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: F-Secure Anti-Virus 2006 6,10 * * disabili (D4747503-0346-49EB-9262-997542F79BF4)

AVVERTENZA-Questa macchina NON HANNO IL RECUPERO CONSOLE INSTALLED!
.

Altri ((((((((((((((((((((((((((((((((((((((( Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ Documents and Settings \ LocalService \ Dati applicazioni \ twain_32
c: \ Documents and Settings \ NetworkService \ Dati applicazioni \ twain_32
c: \ windows \ system32 \ componenti
c: \ windows \ system32 \ drivers \ UACymttprqpphespir.sys
c: \ windows \ system32 \ UACakmovnkvlbejvsw.dll
c: \ windows \ system32 \ UACjqblgassmsyrtsd.log
c: \ windows \ system32 \ UACkpxjqwvugnspokq.dll
c: \ windows \ system32 \ UACllkyxudengakpfn.dll
c: \ windows \ system32 \ UACmxexwkuwcfyxylo.dll
c: \ windows \ system32 \ UACtdqoweywvrmpfuc.dat
c: \ windows \ system32 \ UACwixxvmnqlxbujns.log
c: \ windows \ system32 \ UACwqwjasvfplrvpdn.log
c: \ windows \ system32 \ UACxcvrjkwrnbmiqml.dll
C: \ bt.log
c: \ Documents and Settings \ LocalService \ Dati applicazioni \ twain_32 \ user.ds
c: \ Documents and Settings \ NetworkService \ Dati applicazioni \ twain_32 \ user.ds
c: \ windows \ system32 \ arosetud.ini
c: \ windows \ system32 \ barohozi.dll.tmp
c: \ windows \ system32 \ bavuvofi.dll.tmp
c: \ windows \ system32 \ componenti \ flx0.dll
c: \ windows \ system32 \ diwovadu.dll.tmp
c: \ windows \ system32 \ drivers \ str.sys
c: \ windows \ system32 \ drivers \ UACymttprqpphespir.sys
c: \ windows \ system32 \ edurozoj.ini
c: \ windows \ system32 \ foyefolu.dll.tmp
c: \ windows \ system32 \ huboweri.dll.tmp
c: \ windows \ system32 \ ipepiyik.ini
c: \ windows \ system32 \ irawesak.ini
c: \ windows \ system32 \ jiyiduse.dll.tmp
c: \ windows \ system32 \ lcch.dat
c: \ windows \ system32 \ lut.dat
c: \ windows \ system32 \ nfr.assembly
c: \ windows \ system32 \ nfr.gpref
c: \ windows \ system32 \ obinunud.ini
c: \ windows \ system32 \ ofalonoy.ini
c: \ windows \ system32 \ ozejalir.ini
c: \ windows \ system32 \ srsut.bak1
c: \ windows \ system32 \ tconini.dat
c: \ windows \ system32 \ UACakmovnkvlbejvsw.dll
c: \ windows \ system32 \ uacinit.dll
c: \ windows \ system32 \ UACjqblgassmsyrtsd.log
c: \ windows \ system32 \ UACkpxjqwvugnspokq.dll
c: \ windows \ system32 \ UACllkyxudengakpfn.dll
c: \ windows \ system32 \ UACmxexwkuwcfyxylo.dll
c: \ windows \ system32 \ UACtdqoweywvrmpfuc.dat
c: \ windows \ system32 \ UACwixxvmnqlxbujns.log
c: \ windows \ system32 \ UACwqwjasvfplrvpdn.log
c: \ windows \ system32 \ UACxcvrjkwrnbmiqml.dll
c: \ windows \ system32 \ ugujasof.ini
c: \ windows \ system32 \ utodobah.ini

c: \ windows \ system32 \ GRPCONV.EXE mancava
Restaurato da copiare - c: \ windows \ ServicePackFiles \ i386 \ GRPCONV.EXE

c: \ windows \ system32 \ proquota.exe mancava
Restaurato da copiare - c: \ windows \ ServicePackFiles \ i386 \ proquota.exe

.
((((((((((((((((((((((((((((((((((((((( Driver / Servizi )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_UACd.sys
------- \ Legacy_PODMENA
------- \ Legacy_PODMENADRV


((((((((((((((((((((((((( I file creati dal 2009/05/19 al 2009/06/19 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-c - aw-c: \ windows \ system32 \ dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- aw-c: \ windows \ system32 \ proquota.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- aw-c: \ Documents and Settings \ All Users \ Dati applicazioni \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- aw-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 d -------- ----- w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 d -------- ----- w-C: \ Program Files \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 d -------- ----- w-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 d -------- ----- w-C: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-18 15:42. 2009-06-18 15:42 d -------- ----- w-C: \ Program Files \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- aw-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ domenica \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 d -------- ----- w-C: \ Program Files \ Trend Micro
2009-06-13 07:06. 2002-06-19 23:03 151552 ---- aw-c: \ windows \ system32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240 ---- aw-c: \ windows \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- aw-c: \ windows \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 d -------- ----- w-c: \ Documents and Settings \ Administrator \ Impostazioni locali \ Dati applicazioni \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 d -------- ----- w-C: \ Program Files \ Startup Optimizer
2009-06-12 23:31. 2009-06-12 23:31 d -------- ----- w-c: \ Documents and Settings \ Administrator \ Dati applicazioni \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 d -------- ----- w-C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-12 22:21. 2009-05-26 17:19 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- aw-c: \ windows \ system32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144 ---- aw-c: \ windows \ system32 \ drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640 ---- aw-c: \ windows \ system32 \ drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 d -------- ----- w-C: \ Program Files \ Common Files \ Panda Security
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- aw-c: \ windows \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Relazione )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 d -------- ----- w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 d -------- ----- w-C: \ Program Files \ Java
2009-06-13 04:50. 2009-01-05 04:50 d -------- ----- w-C: \ Program Files \ Web Publish
2009-06-13 04:49. 2008-08-20 22:26 d -------- ----- w-C: \ Program Files \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 d -------- ----- w-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- d - h - w-C: \ Program Files \ InstallShield Installation Information
2009-06-12 16:10. 2009-04-19 18:00 d -------- ----- w-C: \ Program Files \ Google
2009-06-02 16:49. 2009-03-29 21:27 d -------- ----- w-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ n-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 d -------- ----- w-C: \ Program Files \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 d -------- ----- w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 d -------- ----- w-C: \ Program Files \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 d -------- ----- w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ Apple
2009-05-12 19:53. 2009-05-12 19:53 16141 ---- aw-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Help \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410 ---- aw-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121 ---- aw-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- aw-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- aw-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221 ---- aw-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232 ---- aw-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 d -------- ----- w-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 d -------- ----- w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ Malwarebytes
2009-05-01 02:42. 2009-05-01 02:42 130443 ---- aw-c: \ windows \ system32 \ rn.tmp
2009-04-22 16:14. 2006-05-03 02:44 d -------- ----- w-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ n-Track Studio
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- aw-c: \ Documents and Settings \ Proprietario \ Impostazioni locali \ Dati applicazioni \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43528 ------ w-c: \ windows \ system32 \ drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464 ------ w-c: \ windows \ system32 \ drivers \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336 ------ w-c: \ windows \ system32 \ drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120056 ------ w-c: \ windows \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118520 ------ w-c: \ windows \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129784 ------ w-c: \ windows \ system32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112 ---- aw-c: \ windows \ system32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104 ---- aw-c: \ windows \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816 ---- aw-c: \ windows \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032 ---- aw-c: \ windows \ system32 \ DivX.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- aw-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ MySpace \ IM \ Install \ MSIMClientSetup.1.0.789.0-static-A.exe
2009-04-01 16:33. 2009-04-01 16:33 300800 ---- aw-C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- aw-C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ---- aw-C: \ Program Files \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976 ---- aw-C: \ Program Files \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168 ---- aw-C: \ Program Files \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520 ---- aw-C: \ Program Files \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016 ---- aw-C: \ Program Files \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056 ---- aw-C: \ Program Files \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848 ---- aw-C: \ Program Files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456 ---- aw-C: \ Program Files \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440 ---- aw-C: \ Program Files \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328 ---- aw-C: \ Program Files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056 ---- aw-C: \ Program Files \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960 ---- aw-C: \ Program Files \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672 ---- aw-C: \ Program Files \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8704 ---- aw-C: \ Program Files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5120 ---- aw-C: \ Program Files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864 ---- aw-C: \ Program Files \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768 ---- aw-C: \ Program Files \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576 ---- aw-C: \ Program Files \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6656 ---- aw-C: \ Program Files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726 ---- aw-C: \ Program Files \ n-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792 ---- aw-C: \ Program Files \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352 ---- aw-C: \ Program Files \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864 ---- aw-C: \ Program Files \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152 ---- aw-C: \ Program Files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128 ---- aw-C: \ Program Files \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688 ---- aw-C: \ Program Files \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904 ---- aw-C: \ Program Files \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808 ---- aw-C: \ Program Files \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3455 ---- aw-C: \ Program Files \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840 ---- aw-C: \ Program Files \ n-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4920 ---- aw-C: \ Program Files \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936 ---- aw-C: \ Program Files \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056 ---- aw-C: \ Program Files \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576 ---- aw-C: \ Program Files \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058 ---- aw-C: \ Program Files \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- aw-C: \ Program Files \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw-C: \ Program Files \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw-C: \ Program Files \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4035 ---- aw-C: \ Program Files \ n-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585 ---- aw-C: \ Program Files \ Drum Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457 ---- aw-C: \ Program Files \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698 ---- aw-C: \ Program Files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339 ---- aw-C: \ Program Files \ N-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214 ---- aw-C: \ Program Files \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214 ---- aw-C: \ Program Files \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- aw-C: \ Program Files \ BUYIT!. URL
2000-11-12 03:28. 2000-11-12 03:28 73 ---- aw-C: \ Program Files \ n-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480 ---- aw-C: \ Program Files \ Mozilla Firefox \ plugins \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704 ---- aw-C: \ Program Files \ Mozilla Firefox \ plugins \ ssldivx.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * vuoto voci & legit default voci non vengono visualizzate
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"IgfxTray" = "c: \ windows \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "c: \ windows \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 16:05 356352 ---- aw-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = c: \ windows \ system32 \ avgrsstx.dl l

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"c: \ \ Program Files \ \ ATT-HSI \ \ McciBrowser.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ igfxtray.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% windir% \ \ system32 \ \ drivers \ \ svchost.exe" =
"c: \ \ Program Files \ \ MySpace \ \ IM \ \ MySpaceIM.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI Loader Driver x86; c: \ windows \ system32 \ drivers \ avgldx86.sys [5/23/2008 1:13 AM 96520]
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R1 ShldDrv; Panda File Shield Driver; c: \ windows \ system32 \ drivers \ ShlDrv51.sys [6/12/2009 2:56 PM 41144]
R2 avg8emc; AVG8 E-mail Scanner; c: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 AM 902424]
R2 avg8wd; AVG8 watchdog; c: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 AM 282904]
R2 AvgTdiX; AVG8 Network Redirector; c: \ windows \ system32 \ drivers \ avgtdix.sys [5/23/2008 1:13 AM 75272]
R2 PavProc; Panda processo di protezione del driver, c: \ windows \ system32 \ drivers \ PavProc.sys [6/12/2009 2:56 PM 179640]
R2 Viewpoint Manager Service; Viewpoint Manager Service; C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe [2/5/2009 6:56 PM 24652]
R3 (A7E39B01-B403-11D4-BD18-00D0B7A1821E); AIM 3,0 Parte 01 Codec Driver VCH-A, c: \ windows \ system32 \ drivers \ Vch.sys [5/1/2006 11:58 PM 20023]
S2 gupdate1c9c119864b630; Google Update Service (gupdate1c9c119864b630); C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 PM 133104]
S2 sgejhlqxcrvoui; sgejhlqxcrvoui; \? \ C: \ windows \ sistema m32 \ drivers \ ngaysfvqh.sys -> c: \ windows \ system32 \ drivers \ ngaysfvqh.sys [?]
S2 vnoakhdmmnhfkc; vnoakhdmmnhfkc; \? \ C: \ windows \ sistema m32 \ drivers \ ncjdccfwkwt.sys -> c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys [?]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]
.
Indice dell ' "Operazioni pianificate' cartella

2009/06/19 c: \ windows \ Tasks \ GoogleUpdateTaskMachine.job
- C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
------- ------- Supplementari Scan
.
uStart Page = hxxp: / / www.att.net/
uInternet Connection Wizard, ShellNext = iexplore
uInternet Impostazioni, ProxyServer = http = localhost: 7171
uInternet Impostazioni, ProxyOverride = *. locale; <local>
uSearchURL, (Default) = hxxp: / / us.rd.yahoo.com / personalizzare / ycomp / default / su / *http://www.yahoo.com
IE: Ricerca &
FF - ProfilePath - c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Mozilla \ Firefox \ Profiles \ a8c9lkqd.default \
FF - prefs.js: browser.search.defaulturl - hxxp: / / search.yahoo.com / search? Ffsp1 = fr & p =
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - google.com
FF - prefs.js: keyword.URL - hxxp: / / search.yahoo.com / search? Ffds1 = fr & p =
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 4
FF - plug in: C: \ Program Files \ Mozilla Firefox \ plugins \ npViewpoint.dll
FF - plug in: C: \ Program Files \ Viewpoint \ Viewpoint Media Player \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-19 09:15
5/1/2600 Windows Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

scansione di file nascosti ...

scansione completata con successo
i file nascosti: 0

************************************************** ************************
.
--------------------- DLLs Loaded Sotto i processi in esecuzione ---------------------

- - - - - - -> 'Winlogon.exe' (612)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Altri processi in esecuzione ----------------------- --
.
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ Program Files \ Common Files \ Panda Security \ PavShld \ PavPrSrv.exe
c: \ windows \ system32 \ wscntfy.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
.
************************************************** ************************
.
Completamento orario: 2009-06-19 9:20 - macchina è stato riavviato
ComboFix-quarantena-files.txt 2009-06-19 13:20

Pre-Run: 6120624128 bytes libero
Post-Run: 6057713664 bytes libero

300



GMER 1.0.15.14972 -- http://www.gmer.net
Rootkit scan 2009-06-19 09:55:00
5/1/2600 Windows Service Pack 2


---- System - GMER 1.0.15 ----

Codice \? \ C: \ DOCUME ~ 1 \ Owner \ LOCALS ~ 1 \ Temp \ catchme.sys pIofCallDriver

---- Devices - GMER 1.0.15 ----

Device \ FileSystem \ Ntfs \ Ntfs ShlDrv51.sys (PandaShield conducente / Panda Security, SL)
Device \ FileSystem \ Fastfat \ FatCdrom ShlDrv51.sys (PandaShield conducente / Panda Security, SL)
Device \ Driver \ Tcpip \ Device \ Ip avgtdix.sys (AVG Network connessione watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ Tcp avgtdix.sys (AVG Network connessione watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ udp avgtdix.sys (AVG Network connessione watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ RawIp avgtdix.sys (AVG Network connessione watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ IPMULTICAST avgtdix.sys (AVG Network connessione watcher / AVG Technologies CZ, sro)
Device \ FileSystem \ Fastfat \ Fat ShlDrv51.sys (PandaShield conducente / Panda Security, SL)

AttachedDevice \ FileSystem \ Fastfat \ Fat fltmgr.sys (Microsoft Filesystem Filter Manager / Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

[sjb007]

Howdy vi

Buon lavoro a ottenere combofix per completare, combofix ha sicuramente alcuni spazzatura fuori del vostro sistema! Ancora un po 'di lavoro da fare ancora .... anche se

1. Chiudere tutti i browser aperti.

2.Assicurarsi che tutti i disabili hanno anti virus e anti malware programmi in modo da non interferire con il funzionamento del ComboFix.

3. Apri blocco note e copia / incolla il testo in quotebox di seguito in essa:

Codice:

File:: C: \ WINDOWS \ system32 \ luruwono.dll c: \ windows \ system32 \ rn.tmp c: \ windows \ system32 \ drivers \ ngaysfvqh.sys c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys Driver:: sgejhlqxcrvoui vnoakhdmmnhfkc DDS:: uInternet Impostazioni, ProxyServer = http = localhost: 7171 uInternet Impostazioni, ProxyOverride = *. locale; <local> FF - prefs.js: network.proxy.http - localhost FF - prefs.js: network.proxy. http_port - FF 7171 - prefs.js: network.proxy.type - 4

Salva come CFScript.txt, Nella stessa posizione ComboFix.exe



Facendo riferimento alla figura sopra, trascinare CFScript in ComboFix.exe

Una volta terminato, si deve produrre un registro per voi a C: \ ComboFix.txt che richiederà nella prossima risposta.

Si prega di scaricare ATF Cleaner da Atribune.
Questo programma è per Windows XP e Windows 2000

Fare doppio clic su ATF-Cleaner.exe per eseguire il programma.
Sotto Principale scegliere: Seleziona tutto
Fare clic sul Vuotare selezionati pulsante.

Se si utilizza Firefox
Fare clic sul pulsante Firefox in alto e scegliere: Seleziona tutto
Fare clic sul Vuotare selezionati pulsante.
NOTA: Se volete mantenere la vostra password salvate, fare clic No al prompt.

Se si utilizza browser Opera
Fare clic sul pulsante Opera in alto e scegliere: Seleziona tutto
Fare clic sul Vuotare selezionati pulsante.
NOTA: Se volete mantenere la vostra password salvate, fare clic No al prompt.

Fare clic sul pulsante Esci il menu principale per chiudere il programma.
Per Supporto tecnico, Fare doppio clic su l'indirizzo e-mail si trova sul fondo di ogni menù.

Stabilire una connessione a Internet e eseguire una scansione on-line con Internet Explorer a Kaspersky Online Scanner.

** Utenti Vista - fate clic destro IE / Firefox icona ed eseguire come amministratore

Fare clic sul pulsante Accetta, Quando viene chiesto di scaricare e installare il file di programma e di database di definizioni di malware.

• Fare clic sul pulsante Correre al prompt di sicurezza.
• Il programma sarà poi iniziare il download e l'installazione e anche l'aggiornamento della banca dati.
• Vi preghiamo di essere pazienti in quanto questa operazione potrebbe richiedere diversi minuti.
• Una volta che l'aggiornamento è completo, fare clic su Risorse del computer sotto la verde Scan barra a sinistra per avviare la scansione.
• Una volta che la scansione è completata, viene visualizzato se il vostro sistema è stato infettato. Essa non prevede l'opzione che consente di pulire / disinfettare. Si richiede solo una relazione da esso.
• Fare NON essere preoccupato per ciò che si vede nella relazione. Molti dei reperti sono stati probabilmente in quarantena.
• Fare clic sul pulsante Vedi relazione di scansione in fondo.
• Fare clic sul Salva rapporto come... pulsante.
• Fare clic sul Salva come Testo pulsante per salvare il file sul desktop in modo che si può postare nel tuo prossimo risposta.

Questa animazione vi guiderà attraverso il processo:


** Nota **

Per ottimizzare il tempo di scansione e di produrre una più ragionevole relazione di revisione:
Chiudere tutti i programmi aperti
Spegnere la scansione in tempo reale di qualsiasi programma antivirus esistenti durante l'esecuzione della scansione on-line. È possibile disconnettersi da Internet, una volta di iniziare la scansione.

Nota per gli utenti di Internet Explorer 7: Se, in qualsiasi momento avete problemi di visualizzazione del pulsante di accettare la licenza, fare clic su Zoom strumento trova in basso a destra della finestra di Internet Explorer e impostare lo zoom al 75%. Una volta accettata la licenza, ripristinare al 100%.

Post indietro con i risultati combofix e dal kaspersky scansione. Aggiornamento su come le cose ora sono in esecuzione

[Mybabbits]

http://www.yahoo.com IE: Ricerca & FF - ProfilePath -. ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detector by Gmer, http://www.gmer.net

[sjb007]

Hi there

Il registro è pubblicato è illeggibile, ti Repost usando notepad come editor di parola e di garantire che avvolge è spento.

Permette di cercare un altro scanner ...

Esegue una scansione on-line con Panda ActiveScan

• Fare clic su Scansione del PC ora
• Un "pop up" Verrà visualizzata la finestra, o una nuova scheda aperta.
• Fare clic su Registrati
• Scegliere l'opzione che ti piace di più, ma si consiglia la Registrazione gratuita.
• Fare clic su Registrati
• Inserisci il tuo indirizzo e-mail, e di creare una password.
• Selezionare "Non voglio ricevere qualsiasi tipo di informazione". (A meno che non si desidera ricevere tali informazioni)
• Fare clic su Inviare
• Conferma di registrazione, e continuare inserendo il nome utente e la password, quindi fare clic su Inserisci
• Selezionare Full Scan, quindi fare clic su Scan Now
• Attendere per i componenti per essere caricato e installato. Non chiudere questa finestra o passare a un'altra pagina, mentre è il download. È possibile continuare a utilizzare Internet da aprire un'altra finestra del browser.
• Se trova qualsiasi malware può disinfettare, Disinfetti il pulsante verrà attivata. Fare clic su Disinfettare
• Si prega di ignorare l'offerta di acquistare il programma. Fare clic su Esporta in
  
• Esporta il registro e salvarlo sul desktop.
• Si prega di pubblicare il contenuto di tale registro per la sua risposta.

* Spegnere la scansione in tempo reale di qualsiasi programma antivirus esistenti durante l'esecuzione della scansione on-line.

Avast utenti nota:

Si prega di non continuare con la scansione on-line a Panda se si riceve una segnalazione. Si tratta di un falso positivo da Avast Panda Antivirus perché non cifrare la propria banca dati dei virus.

[Mybabbits]

Wow. Stai assolutamente ragione su questo ultimo post-Ci scusiamo per l'inconveniente. Non ho idea di ciò che è accaduto (sembrava giusto quando ho incollato comunque), ma vorrei provare di nuovo. L'Active Scan lavorato, ma non penso che effettivamente disinfettati nulla, ho cliccato sul pulsante e si è grigio, ma non è accaduto nulla. Ecco i log di entrambi:

ComboFix 09-06-20.04 - Proprietario 06/21/2009 11:33.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.123 [GMT -4:00]
Running da: c: \ Documents and Settings \ Proprietario \ Desktop \ Combo-Fix.exe
Interruttori di comando utilizzati:: C: \ Documents and Settings \ Proprietario \ Desktop \ CFScript.txt
AV: AVG Anti-Virus Free-* Il permesso di accesso * (Aggiornato) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: F-Secure Anti-Virus 2006 6,10 * * disabili (D4747503-0346-49EB-9262-997542F79BF4)

FILE::
"c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys"
"c: \ windows \ system32 \ drivers \ ngaysfvqh.sys"
"c: \ windows \ system32 \ luruwono.dll"
"c: \ windows \ system32 \ rn.tmp"
.

Altri ((((((((((((((((((((((((((((((((((((((( Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ windows \ system32 \ rn.tmp

.
((((((((((((((((((((((((((((((((((((((( Driver / Servizi )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_SGEJHLQXCRVOUI
------- \ Legacy_VNOAKHDMMNHFKC
------- \ Service_sgejhlqxcrvoui
------- \ Service_vnoakhdmmnhfkc


((((((((((((((((((((((((( I file creati dal 2009/05/21 al 2009/06/21 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-c - aw-c: \ windows \ system32 \ dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- aw-c: \ windows \ system32 \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 39424-c - aw-c: \ windows \ system32 \ dllcache \ GRPCONV.EXE
2009-06-19 13:09. 2004-08-04 07:56 39424 ---- aw-c: \ windows \ system32 \ GRPCONV.EXE
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- aw-c: \ Documents and Settings \ All Users \ Dati applicazioni \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- aw-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 d -------- ----- w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 d -------- ----- w-C: \ Program Files \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 d -------- ----- w-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 d -------- ----- w-C: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-18 15:42. 2009-06-18 15:42 d -------- ----- w-C: \ Program Files \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- aw-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ domenica \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 d -------- ----- w-C: \ Program Files \ Trend Micro
2009-06-13 07:06. 2002-06-19 23:03 151552 ---- aw-c: \ windows \ system32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240 ---- aw-c: \ windows \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- aw-c: \ windows \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 d -------- ----- w-c: \ Documents and Settings \ Administrator \ Impostazioni locali \ Dati applicazioni \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 d -------- ----- w-C: \ Program Files \ Startup Optimizer
2009-06-12 23:31. 2009-06-12 23:31 d -------- ----- w-c: \ Documents and Settings \ Administrator \ Dati applicazioni \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 d -------- ----- w-C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-12 22:21. 2009-05-26 17:19 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- aw-c: \ windows \ system32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144 ---- aw-c: \ windows \ system32 \ drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640 ---- aw-c: \ windows \ system32 \ drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 d -------- ----- w-C: \ Program Files \ Common Files \ Panda Security
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- aw-c: \ windows \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Relazione )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 d -------- ----- w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 d -------- ----- w-C: \ Program Files \ Java
2009-06-13 04:50. 2009-01-05 04:50 d -------- ----- w-C: \ Program Files \ Web Publish
2009-06-13 04:49. 2008-08-20 22:26 d -------- ----- w-C: \ Program Files \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 d -------- ----- w-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- d - h - w-C: \ Program Files \ InstallShield Installation Information
2009-06-12 16:10. 2009-04-19 18:00 d -------- ----- w-C: \ Program Files \ Google
2009-06-02 16:49. 2009-03-29 21:27 d -------- ----- w-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ n-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 d -------- ----- w-C: \ Program Files \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 d -------- ----- w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 d -------- ----- w-C: \ Program Files \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 d -------- ----- w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ Apple
2009-05-12 19:53. 2009-05-12 19:53 16141 ---- aw-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Help \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410 ---- aw-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121 ---- aw-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- aw-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- aw-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221 ---- aw-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232 ---- aw-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 d -------- ----- w-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 d -------- ----- w-c: \ Documents and Settings \ All Users \ Dati applicazioni \ Malwarebytes
2009-04-22 16:14. 2006-05-03 02:44 d -------- ----- w-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ n-Track Studio
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- aw-c: \ Documents and Settings \ Proprietario \ Impostazioni locali \ Dati applicazioni \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43528 ------ w-c: \ windows \ system32 \ drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464 ------ w-c: \ windows \ system32 \ drivers \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336 ------ w-c: \ windows \ system32 \ drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120056 ------ w-c: \ windows \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118520 ------ w-c: \ windows \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129784 ------ w-c: \ windows \ system32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112 ---- aw-c: \ windows \ system32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104 ---- aw-c: \ windows \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816 ---- aw-c: \ windows \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032 ---- aw-c: \ windows \ system32 \ DivX.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- aw-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ MySpace \ IM \ Install \ MSIMClientSetup.1.0.789.0-static-A.exe
2009-04-01 16:33. 2009-04-01 16:33 300800 ---- aw-C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- aw-C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ---- aw-C: \ Program Files \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976 ---- aw-C: \ Program Files \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168 ---- aw-C: \ Program Files \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520 ---- aw-C: \ Program Files \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016 ---- aw-C: \ Program Files \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056 ---- aw-C: \ Program Files \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848 ---- aw-C: \ Program Files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456 ---- aw-C: \ Program Files \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440 ---- aw-C: \ Program Files \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328 ---- aw-C: \ Program Files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056 ---- aw-C: \ Program Files \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960 ---- aw-C: \ Program Files \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672 ---- aw-C: \ Program Files \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8704 ---- aw-C: \ Program Files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5120 ---- aw-C: \ Program Files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864 ---- aw-C: \ Program Files \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768 ---- aw-C: \ Program Files \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576 ---- aw-C: \ Program Files \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6656 ---- aw-C: \ Program Files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726 ---- aw-C: \ Program Files \ n-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792 ---- aw-C: \ Program Files \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352 ---- aw-C: \ Program Files \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864 ---- aw-C: \ Program Files \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152 ---- aw-C: \ Program Files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128 ---- aw-C: \ Program Files \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688 ---- aw-C: \ Program Files \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904 ---- aw-C: \ Program Files \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808 ---- aw-C: \ Program Files \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3455 ---- aw-C: \ Program Files \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840 ---- aw-C: \ Program Files \ n-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4920 ---- aw-C: \ Program Files \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936 ---- aw-C: \ Program Files \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056 ---- aw-C: \ Program Files \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576 ---- aw-C: \ Program Files \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058 ---- aw-C: \ Program Files \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- aw-C: \ Program Files \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw-C: \ Program Files \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw-C: \ Program Files \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4035 ---- aw-C: \ Program Files \ n-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585 ---- aw-C: \ Program Files \ Drum Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457 ---- aw-C: \ Program Files \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698 ---- aw-C: \ Program Files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339 ---- aw-C: \ Program Files \ N-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214 ---- aw-C: \ Program Files \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214 ---- aw-C: \ Program Files \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- aw-C: \ Program Files \ BUYIT!. URL
2000-11-12 03:28. 2000-11-12 03:28 73 ---- aw-C: \ Program Files \ n-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480 ---- aw-C: \ Program Files \ Mozilla Firefox \ plugins \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704 ---- aw-C: \ Program Files \ Mozilla Firefox \ plugins \ ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-06-19_13.16.48 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2009-06-21 15:41. 2009-06-21 15:41 16384 c: \ windows \ temp \ Perflib_Perfdata_5b4.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * vuoto voci & legit default voci non vengono visualizzate
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"IgfxTray" = "c: \ windows \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "c: \ windows \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 16:05 356352 ---- aw-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = c: \ windows \ system32 \ avgrsstx.dl l

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"c: \ \ Program Files \ \ ATT-HSI \ \ McciBrowser.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ igfxtray.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% windir% \ \ system32 \ \ drivers \ \ svchost.exe" =
"c: \ \ Program Files \ \ MySpace \ \ IM \ \ MySpaceIM.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI Loader Driver x86; c: \ windows \ system32 \ drivers \ avgldx86.sys [5/23/2008 1:13 AM 96520]
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R1 ShldDrv; Panda File Shield Driver; c: \ windows \ system32 \ drivers \ ShlDrv51.sys [6/12/2009 2:56 PM 41144]
R2 avg8emc; AVG8 E-mail Scanner; c: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 AM 902424]
R2 avg8wd; AVG8 watchdog; c: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 AM 282904]
R2 AvgTdiX; AVG8 Network Redirector; c: \ windows \ system32 \ drivers \ avgtdix.sys [5/23/2008 1:13 AM 75272]
R2 PavProc; Panda processo di protezione del driver, c: \ windows \ system32 \ drivers \ PavProc.sys [6/12/2009 2:56 PM 179640]
R2 Viewpoint Manager Service; Viewpoint Manager Service; C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe [2/5/2009 6:56 PM 24652]
R3 (A7E39B01-B403-11D4-BD18-00D0B7A1821E); AIM 3,0 Parte 01 Codec Driver VCH-A, c: \ windows \ system32 \ drivers \ Vch.sys [5/1/2006 11:58 PM 20023]
S2 gupdate1c9c119864b630; Google Update Service (gupdate1c9c119864b630); C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 PM 133104]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]
.
Indice dell ' "Operazioni pianificate' cartella

2009/06/21 c: \ windows \ Tasks \ GoogleUpdateTaskMachine.job
- C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
------- ------- Supplementari Scan
.
uStart Page = hxxp: / / www.att.net/
uInternet Connection Wizard, ShellNext = iexplore
uSearchURL, (Default) = hxxp: / / us.rd.yahoo.com / personalizzare / ycomp / default / su / *http://www.yahoo.com
IE: Ricerca &
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-21 11:42
5/1/2600 Windows Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

scansione di file nascosti ...

scansione completata con successo
i file nascosti: 0

************************************************** ************************
.
--------------------- DLLs Loaded Sotto i processi in esecuzione ---------------------

- - - - - - -> 'Winlogon.exe' (612)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Altri processi in esecuzione ----------------------- --
.
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ Program Files \ Common Files \ Panda Security \ PavShld \ PavPrSrv.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
c: \ windows \ system32 \ wscntfy.exe
.
************************************************** ************************
.
Completamento orario: 2009-06-21 11:47 - macchina è stato riavviato
ComboFix-quarantena-files.txt 2009-06-21 15:47
ComboFix2.txt 2009-06-19 13:20

Pre-Run: 4974522368 bytes libero
Post-Run: 5621665792 bytes libero

WindowsXP-KB310994-SP2-Home-BootDisk-ITA.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (1) \ WINDOW S
[operating systems]
c: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Home Edition" / fastdetect / noexecute = OptIn

248



;************************************************* ************************************************** ************************************************** ******************************
ANALISI: 2009-06-22 07:16:51
PROTEZIONI: 1
Malware: 10
Indagati: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTEZIONI
Descrizione Versione Active Aggiornato
;================================================= ================================================== ================================================== =================
AVG Anti-Virus Free 8,0 Sì Sì
;================================================= ================================================== ================================================== =================
Malware
Id Descrizione Tipo di Active Gravità Disinfectable disinfettazione Posizione
;================================================= ================================================== ================================================== =================
00139061 Cookie / Doubleclick TrackingCookie n. 0 Yes No C: \ Documents and Settings \ Proprietario \ Cookies \ proprietario @ doppio [1]. Txt
00262020 Cookie / Atwola TrackingCookie n. 0 Yes No C: \ Documents and Settings \ Proprietario \ Cookies \ proprietario @ atwola [2]. Txt
00590315 Rootkit / Agent.LNB HackTools n. 0 Yes No C: \ System Volume Information \ (_Restore 0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP500 \ A0228202.sys
00590315 Rootkit / Agent.LNB HackTools n. 0 Yes No C: \ System Volume Information \ (_Restore 0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP501 \ A0229224.sys
00590315 Rootkit / Agent.LNB HackTools n. 0 Yes No C: \ System Volume Information \ (_Restore 0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0222017.sys
00590315 Rootkit / Agent.LNB HackTools n. 0 Yes No C: \ System Volume Information \ (_Restore 0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP493 \ A0223098.sys
00674736 W32/Autorun.AFX Virus / Worm n. 1 Sì Sì C: \ System Volume Information \ (_Restore 0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0221911.dll
00674736 W32/Autorun.AFX Virus / Worm n. 1 Sì Sì C: \ System Volume Information \ (_Restore 0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP490 \ A0221821.dll
00950476 Bck / Tdss.AZ Virus / Trojan No 0 Sì Sì C: \ System Volume Information \ (_Restore 0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233263.dll
00950476 Bck / Tdss.AZ Virus / Trojan No 0 Sì Sì C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACakmovnk vlbejvsw.dll.vir
00950477 Bck / Tdss.AZ Virus / Trojan No 0 Sì Sì C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACllkyxud engakpfn.dll.vir
00950477 Bck / Tdss.AZ Virus / Trojan No 0 Sì Sì C: \ System Volume Information \ (_Restore 0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233264.dll
00966996 Bck / Tdss.BC Virus / Trojan No 0 Sì Sì C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACkpxjqwv ugnspokq.dll.vir
00966996 Bck / Tdss.BC Virus / Trojan No 0 Sì Sì C: \ System Volume Information \ (_Restore 0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233265.dll
01099605 Trj / Alureon.AL Virus / Trojan No 0 Sì Sì C: \ System Volume Information \ (_Restore 0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233262.dll
01099605 Trj / Alureon.AL Virus / Trojan No 0 Sì Sì C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACxcvrjkw rnbmiqml.dll.vir
01318562 Trj / Downloader.WAV Virus / Trojan No 0 Sì Sì C: \ System Volume Information \ (_Restore 0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223044.dll
01318562 Trj / Downloader.WAV Virus / Trojan No 0 Sì Sì C: \ System Volume Information \ (_Restore 0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223065.dll
01318562 Trj / Downloader.WAV Virus / Trojan No 0 Sì Sì C: \ System Volume Information \ (_Restore 0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223056.dll
01318562 Trj / Downloader.WAV Virus / Trojan No 0 Sì Sì C: \ System Volume Information \ (_Restore 0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223073.dll
02885963 Rootkit / Booto.C Virus / Worm No 0 Sì Sì C: \ System Volume Information \ (_Restore 0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0234260.sys
02885963 Rootkit / Booto.C Virus / Worm No 0 Sì Sì C: \ System Volume Information \ (_Restore 0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP505 \ A0235260.sys
02885963 Rootkit / Booto.C Virus / Worm No 0 Sì Sì C: \ System Volume Information \ (_Restore 0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233266.sys
;================================================= ================================================== ================================================== =================
Indagati
Inviati Posizione f
;================================================= ================================================== ================================================== =================
;================================================= ================================================== ================================================== =================
Vulnerabilità
Id Gravità Descrizione f
;================================================= ================================================== ================================================== =================
208380 ALTA MS09-015 f
208379 ALTA MS09-014 f
208378 ALTA MS09-013 f
208377 ALTA MS09-012 f
206981 ALTA MS09-007 f
206980 ALTA MS09-006 f
204670 ALTA MS09-001 f
203806 ALTA MS08-078 f
203508 ALTA MS08-073 f
203505 ALTA MS08-071 f
202465 ALTA MS08-068 f
201683 ALTA MS08-067 f
201258 ALTA MS08-066 f
201256 ALTA MS08-064 f
201255 ALTA MS08-063 f
201253 ALTA MS08-061 f
201250 ALTA MS08-058 f
209275 ALTA MS08-049 f
209273 ALTA MS08-045 f
196455 MEDIO MS08-037 f
194861 ALTA MS08-031 f
194860 ALTA MS08-030 f
191618 ALTA MS08-025 f
191617 ALTA MS08-024 f
191614 ALTA MS08-021 f
191613 ALTA MS08-020 f
187735 ALTA MS08-010 f
187733 ALTA MS08-008 f
184380 MEDIO MS08-002 f
184379 MEDIO MS08-001 f
182048 ALTA MS07-069 f
182046 ALTA MS07-067 f
179553 ALTA MS07-061 f
176383 ALTA MS07-058 f
176382 ALTA MS07-057 f
170911 ALTA MS07-050 f
170907 ALTA MS07-046 f
170906 ALTA MS07-045 f
170904 ALTA MS07-043 f
114666 ALTA MS06-015 f
93454 MEDIO MS05-049 f
;================================================= ================================================== ================================================== =================

[sjb007]

Howdy vi

Si prega di notare - Nel corso di questa correzione saremo entrare in modalità provvisoria. Vi consigliamo di stampare queste istruzioni come la tua connessione a Internet non saranno disponibili per voi in questo periodo. È possibile anche copiare e incollare la correzione in un file di testo e salvarlo in una posizione facilmente accessibile per riferimento.

Citazione:

Ci scusiamo per l'inconveniente. Non ho idea di che cosa è successo

Non preoccuparti, solo una di quelle cose!

Una cosa che ho fatto significa parlare prima è che si sembrano avere due antivirus installati, con un disabile. Posso solo chiedere è F-Secure AV dove una vecchia l'abbonamento è scaduto?

Anche se la Panda scansione raccolto alcune voci - la scansione dei risultati effettivamente avere un bell'aspetto. La maggior parte di ciò che si è trovato in quarantena o da combofix è intrappolato nel ripristinare il sistema che siamo in grado di scovare alla fine della correzione di impedire re-infezione.

Ho notato che avete già installato SUPERAntiSpyware ...

Voglio che per eseguire una scansione per me in modalità provvisoria.

Primo aggiornamento consente di SAS e impostare le opzioni prima della scansione

• aggiornare le definizioni selezionando "Verifica la disponibilità di aggiornamenti". (In caso di problemi durante il download degli aggiornamenti, scaricare manualmente da qui. Fare doppio clic sul collegamento ipertestuale per il download e di installazione SASDEFINITIONS.EXE salvare sul desktop. Poi fate doppio click su SASDEFINITIONS.EXE per installare le definizioni.)
• Nel menu principale, fare clic sul Preferenze ... pulsante.
• Fai clic sul pulsante "Scansione di controllo"Scheda, e sotto Scanner Opzioni, Assicurarsi che siano verificati i seguenti (lasciare tutti gli altri unchecked):
  • Chiudi browser prima della scansione.
  • Analisi per il monitoraggio dei cookie.
  • Termina memoria le minacce prima quarantena.
• Fai clic sul pulsante "Chiudere"Per lasciare il centro di controllo dello schermo e uscire dal programma.
• Non eseguire una scansione ancora.

Riavviare il computer in "Safe Mode"Utilizzando la F8 metodo. Per effettuare questa operazione, riavviare il computer e il computer dopo aver sentito suonare una volta durante l'avvio (ma prima di Windows viene visualizzata l'icona), premere ripetutamente il tasto F8. Verrà visualizzato un menu con diverse opzioni. Utilizzare i tasti freccia per navigare e selezionare l'opzione per eseguire Windows in "Modalità provvisoria".

Scansione con SUPERAntiSpyware come segue:

• Avviate il programma e ritornare nella schermata principale, sotto la voce "Analisi per l'Nocivo Software"Click Eseguire la scansione del computer.
• Sulla sinistra, assicurarsi di verificare C: \ Drive fisso.
• Sulla destra, sotto "Scansione completa", Scegliere Eseguire la scansione completa e fai clic su "Successivo".
• Dopo la scansione è completa, una scansione Sintesi casella apparirà con oggetti potenzialmente pericolosi che sono stati individuati. Fare clic sul pulsante "OK".
• Assicurarsi che tutto è un segno di spunta accanto ad esso e scegliere "Successivo".
• Una notifica che verrà visualizzato "Quarantena e la rimozione completa è". Fare clic su"OK"E poi fare clic sul pulsante"Fine"Pulsante per tornare al menu principale.
• Se ti viene richiesto se si desidera riavviare, fare clic su "Sì"E riavviare normalmente.
• Per recuperare la rimozione di informazioni dopo il riavvio, il lancio di nuovo SUPERAntiSpyware.
  • Fare clic sul pulsante Preferenze, Quindi fare clic sul Statistiche / Logs scheda.
  • Sotto Scanner log, fare doppio clic SUPERAntiSpyware Scan Entra.
  • Se vi sono vari ceppi, fare clic sul corrente del registro e premere Visualizza registro. Un file di testo si aprirà nel tuo editor di testo predefinito.
  • Si prega di copiare e incollare il Scan risultati Entra nella tua prossima risposta.
• Fare clic sul pulsante Chiudere per uscire dal programma.

Pubblica indietro, con la conseguente registro, anche di aggiornamento su come le cose ora sono in esecuzione