minore di capitale

Magazine
Go Back   Computer Juice > Computer Software > Virus, Spyware e sicurezza
Reload this Page

A Strange Registro Fix?

Registrati Sito Spy Elenco membri Donazione Ricerca Today's Posts Mark Forums Read Regole Forum

Register


 Default 

A Strange Registro Fix?




Reply
 
Thread Tools
  #1  
Old 14 novembre 2008, 20:55
Membro Gruppo
  
Default A Strange Registro Fix?

Ok, ho anche Spybot Search and Destroy e antivirus Avast,

Recentemente ho trovato è stato fare un documento (open office, cuz mia prova di MS Office 07 corse). E ho trovato che il mio esploratore agiva su. [barra], è stato scompaiono e ricompaiono, i attribuiti per aprire l'ufficio di avviamento rapido, perché non appena mi è vicino, la barra delle applicazioni che scompaiono e riappaiono. Ho lanciato spybot e ha trovato alcune cose e mi ha ucciso e sembrava di sottoscrivere tale problema, ma poi ho avuto qualche confusione relazioni, vi è stato un cambiamento di registro (che ho dovuto approvare) che non avevo idea, non a tutti di essi, i set guardava loro e dove tutti lo stesso, i set di dire di no ogni volta. ed è solo tenuto in corso, la stessa più volte. a un certo punto il reporter ha così riempito doveva chiudere così i dont sapere se è consentito o meno. Ho anche disinstallato Open Office, in modo che possa essere quello che era. Ma è stato molto strano.
  #2  
Old 15 novembre 2008, 04:23
Malware Gruppo
  
Default A Strange Registro Fix?

Salve

Qual è stata la modifica del Registro di sistema? Avete qualche informazione? Non si utilizza Spybot's Tea Timer?
__________________

Il mio sistema: E 'tutto mio ...

Processor (s):
C2D E6750 2,66
Motherboard:
Gigabyte P35C-DS3R
Memoria RAM:
2 x 1Gb Corsair DDR2 XMS2 PC26400
Schede grafiche (s):
GeForce 8600GT
Scheda Audio:
Creative X-Fi
Hard Drive (s):
Maxtor 320GB
Optical Drive (s):
Pioneer DVD-RW
Case / alimentatore:
Antec 900 / Antec TruPower Trio 650
Raffreddamento:
Varie Antec + Zalman 92 millimetri
Rete / Internet:
ASUS Router / VirginMedia
Monitor (s):
LGL226WQ 22 "Widescreen
Operating System (s):
XP Pro SP3
  #3  
Old 15 novembre 2008, 10:00
Membro Gruppo
  
Default A Strange Registro Fix?

Heres spiare il log da bot.

Citazione:
11/13/2008 8:54:14 PM Negato (basato su utente decisione) value "(113B425F-07A5-4CD3-A2B1-93D69702F3CD)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/13/2008 8:54:28 PM ammessi (in base a decisione) value "(6FFB535C-6932-407B-8912-BE51CF38F12F)" (nuovi dati: "") eliminato in Browser Helper Object!
11/13/2008 8:54:31 PM ammessi (in base a decisione) value "(113B425F-07A5-4CD3-A2B1-93D69702F3CD)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/13/2008 8:54:33 PM ammessi (sulla base di Authenticode whitelist) valore "Spybot - Search & Destroy" (nuovi dati: "" C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe "/ autocheck ") aggiunto in System Startup globale entrata!
11/13/2008 11:03:02 PM ammessi (in base a decisione) valore "Spybot - Search & Destroy" (nuovi dati: "") eliminato in System Startup globale entrata!
11/14/2008 3:16:58 PM ammessi (in base a decisione) value "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 4:40:40 PM Negato (basato su utente decisione) value "(772F682F-1AF2-496F-B479-1186F117855A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 4:40:44 PM Negato (basato su utente decisione) value "(772F682F-1AF2-496F-B479-1186F117855A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 4:40:46 PM Negato (basato su utente decisione) value "(fd0f06cf-8567-46fc-a0f8-a5a99b4f0641)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 4:40:58 PM ammessi (in base a decisione) value "(06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)" (nuovi dati: "") eliminato in Browser Helper Object!
11/14/2008 4:41:02 PM ammessi (in base a decisione) value "(72853161-30C5-4D22-B7F9-0BBC1D38A37E)" (nuovi dati: "") eliminato in Browser Helper Object!
11/14/2008 4:41:07 PM Negato (basato su utente decisione) value "(772F682F-1AF2-496F-B479-1186F117855A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 4:41:09 PM Negato (sulla base di utenti in blacklist) value "(772F682F-1AF2-496F-B479-1186F117855A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 4:41:10 PM Negato (sulla base di utenti in blacklist) value "(772F682F-1AF2-496F-B479-1186F117855A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 4:41:11 PM Negato (sulla base di utenti in blacklist) value "(772F682F-1AF2-496F-B479-1186F117855A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 4:41:13 PM Negato (sulla base di utenti in blacklist) value "(772F682F-1AF2-496F-B479-1186F117855A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 4:41:14 PM Negato (sulla base di utenti in blacklist) value "(772F682F-1AF2-496F-B479-1186F117855A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 4:41:16 PM Negato (sulla base di utenti in blacklist) value "(772F682F-1AF2-496F-B479-1186F117855A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 4:41:17 PM Negato (sulla base di utenti in blacklist) value "(772F682F-1AF2-496F-B479-1186F117855A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 4:41:19 PM Negato (sulla base di utenti in blacklist) value "(772F682F-1AF2-496F-B479-1186F117855A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:24:48 PM ammessi (in base a decisione) value "(CE979544-743A-463D-B22E-05E39CD9F885)" (nuovi dati: "") eliminato in Browser Helper Object!
11/14/2008 8:25:16 PM Negato (decisione sulla base di utenti) il valore "di carico" (nuovi dati: "") eliminato in NT startup!
11/14/2008 8:26:41 PM Negato (decisione sulla base di utenti) il valore "8c7116c0" (nuovi dati: "rundll32.exe" C: \ WINDOWS \ system32 \ uqdvrcwj.dll "b") aggiunto in System Startup entrata a livello mondiale!
11/14/2008 8:27:09 PM Negato (basato su utente decisione) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:27:10 PM Negato (basato su utente decisione) value "(fb871f9a-19c8-4ca8-8525-325f0bcadd4f)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:27:12 PM ammessi (in base a decisione) value "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (nuovi dati: "") eliminato in Browser Helper Object!
11/14/2008 8:27:15 PM Negato (basato su utente decisione) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:27:16 PM Negato (basato su utente decisione) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:27:29 PM Negato (basato su utente decisione) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:27:31 PM Negato (basato su utente decisione) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:27:33 PM Negato (basato su utente decisione) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:27:44 PM Negato (basato su utente decisione) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:28:04 PM Negato (basato su utente decisione) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:28:07 PM Negato (basato su utente decisione) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:28:10 PM Negato (basato su utente decisione) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:28:38 PM Negato (basato su utente decisione) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:29:45 PM Negato (basato su utente decisione) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:29:56 PM Negato (basato su utente decisione) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:29:59 PM Negato (basato su utente decisione) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:30:00 PM Negato (sulla base di utenti in blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:30:01 PM Negato (sulla base di utenti in blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:30:02 PM Negato (sulla base di utenti in blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:30:03 PM Negato (sulla base di utenti in blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:30:04 PM Negato (sulla base di utenti in blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:30:05 PM Negato (sulla base di utenti in blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:30:06 PM Negato (sulla base di utenti in blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:30:07 PM Negato (sulla base di utenti in blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:30:09 PM Negato (sulla base di utenti in blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:30:22 PM Negato (sulla base di utenti in blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:30:36 PM Negato (sulla base di utenti in blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:30:39 PM Negato (sulla base di utenti in blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:30:41 PM Negato (sulla base di utenti in blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:30:42 PM Negato (sulla base di utenti in blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:30:43 PM Negato (sulla base di utenti in blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:30:44 PM Negato (sulla base di utenti in blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:30:45 PM Negato (sulla base di utenti in blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:30:50 PM Negato (sulla base di utenti in blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:30:52 PM Negato (sulla base di utenti in blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:30:53 PM Negato (sulla base di utenti in blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:30:55 PM Negato (sulla base di utenti in blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:30:56 PM Negato (sulla base di utenti in blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:30:57 PM Negato (sulla base di utenti in blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:30:58 PM Negato (sulla base di utenti in blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/14/2008 8:30:59 PM Negato (sulla base di utenti in blacklist) value "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/15/2008 9:49:39 AM Negato (basato su utente decisione) value "(b656419b-254a-4087-b98e-d36f66bf813e)" (nuovi dati: "") aggiunto in Browser Helper Object!
11/15/2008 9:49:46 AM Negato (decisione sulla base di utenti) il valore "8c7116c0" (nuovi dati: "rundll32.exe" C: \ WINDOWS \ system32 \ jhnkvojh.dll "b") aggiunto in System Startup entrata a livello mondiale!
Vi è anche un pop up:

Citazione:
ATTENZIONE! Se il computer è colpito da spyware, è possibile subire la perdita dei dati, il comportamento irregolare del PC, il PC si blocca e creahes.

Rileva e rimuove i virus prima che i danni al vostro computer!
Antivirus 2009 esegue una 100% GRATIS e veloce scansione del computer per virus, spyware e adware.

Vuoi installare Antivirus 2009 per eseguire la scansione del computer alla ricerca di malware adesso? (Consigliato)
Il popup dice la sua da "http://proffesionalscan.com"
Se si seleziona annullare si muove a: "http://proffesionalscan.com/2009/1/en/freescan.php?id=770522154349"

Avast chiede virus, non appena la pagina viene 'caricato "come un" JS: Agent-DE [Trj]

Ho fatto una scansione spybot, Avast e un avvio di scansione e la notte i set per rimuovere qualsiasi virus automaticamente.

La sua mostrando anche i dont che hanno gli aggiornamenti automatici via. Ma che faccio.
  #4  
Old 15 novembre 2008, 12:15
Membro Gruppo
  
Default A Strange Registro Fix?

OOPS! Ok Non odiate quando per postare qualcosa cercando di aiutare, e poi si ricorda un vecchio post su un altro forum? Poi vai e scarica malware morsi e risolto il problema?

Thats bene ciò che ho appena fatto. Ci sono voluti un'ora e 20 minuti per il mio 120 gb hd e sembra di aver risolto il problema.

Scusa se ti ho sprecato tempo!
  #5  
Old 15 novembre 2008, 12:38
Gruppo Donatori
  
Default A Strange Registro Fix?

Sembra a me, come si potrebbe voler scaricare ed eseguire malware morsi .............. Probabilmente ci vorranno circa un'ora e venti minuti per eseguire il dire a 120 GB hard drive ..............

LOL dispiace, non ho potuto resistere.

EDIT: Il post di cui sopra è un tentativo di jocularity e in nessun modo l'offerta di consulenza. Io sono in alcun modo in grado di offrire consulenza per ogni malware problemi in questo momento. Se continui ad avere problemi, posta di nuovo e aspettare per Glasgow o male Fantasy per rispondere.
  #6  
Old 15 novembre 2008, 13:10
Malware Gruppo
  
Default A Strange Registro Fix?

Salve

Glad si erano in grado di usare MBAM. Tuttavia, il malware di questo tipo spesso invita gli amici a partecipare, così mi umorismo e qui diamo eseguire uno strumento specializzato per controllare la presenza di avanzi.

Scaricare ComboFix da uno di questi luoghi:

Link 1
Link 2
Link 3

* IMPORTANTE! Salva ComboFix.exe al tuo desktop
  • Disattiva il tuo antivirus e antispyware applicazioni, in genere tramite un click destro sulla barra di sistema. Essi possono interferire con i nostri strumenti
  • Fare doppio clic su ComboFix.exe e segui le istruzioni.
  • Come parte del suo processo, ComboFix verifica per vedere se la Console di ripristino di emergenza di Microsoft Windows è installato. Con infezioni malware essere così come sono oggi, è fortemente raccomandato di questo pre-installato sul tuo computer prima di fare qualsiasi rimozione malware. Essa vi permetterà di fare il boot in un particolare recupero / riparazione modalità che ci permetterà di aiutare più facilmente il computer si dovrebbe avere un problema, dopo un tentativo di rimozione del malware.
  • Seguire le istruzioni per consentire ComboFix per scaricare e installare la Console di ripristino di emergenza di Microsoft Windows, e quando richiesto, l'accordo di licenza con l'utente finale per l'installazione di Microsoft Windows Console di ripristino di emergenza.
** Si prega di notare: Se la Console di ripristino di emergenza di Microsoft Windows è già installato, continuerà ComboFix è procedure di rimozione del malware.




Una volta che la Console di ripristino di emergenza di Microsoft Windows è installato utilizzando ComboFix, si dovrebbe vedere il seguente messaggio:




Fare clic su , Per continuare la scansione di malware.

Una volta terminato, ComboFix deve produrre un registro per voi. Si prega di includere il C: \ ComboFix.txt nella prossima risposta.
  #7  
Old 15 novembre 2008, 14:04
Membro Gruppo
  
Default A Strange Registro Fix?

Qui è
Citazione:
ComboFix 08-11-13.02 - Ian Bertolacci 2008-11-15 13:55:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.609 [GMT -7:00]
Running da: c: \ Documents and Settings \ Ian Bertolacci \ Desktop \ ComboFix.exe
.

Altri ((((((((((((((((((((((((((((((((((((((( Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ Documents and Settings \ All Users \ Dati applicazioni \ Microsoft \ Network \ Downloader \ qmgr0.dat
c: \ Documents and Settings \ All Users \ Dati applicazioni \ Microsoft \ Network \ Downloader \ qmgr1.dat
c: \ Documents and Settings \ Ian Bertolacci \ Dati applicazioni \ Adobe \ crc.dat
c: \ Documents and Settings \ Ian Bertolacci \ Dati applicazioni \ Adobe \ Player.exe.bak
c: \ windows \ system32 \ EKUEeMoq.ini
c: \ windows \ system32 \ EKUEeMoq.ini2
c: \ windows \ system32 \ rbpsgkiw.ini
c: \ windows \ system32 \ rrlqulwa.ini
c: \ windows \ system32 \ rwkkhtrh.ini
c: \ windows \ system32 \ setup_.exe
c: \ windows \ system32 \ soympvqw.ini
c: \ windows \ system32 \ StCcJkkj.ini
c: \ windows \ system32 \ StCcJkkj.ini2
c: \ windows \ system32 \ SvuDdMoq.ini
c: \ windows \ system32 \ SvuDdMoq.ini2
c: \ windows \ system32 \ ugxqrkdu.ini
c: \ windows \ system32 \ vmjqhhsb.ini
c: \ windows \ Tasks \ ttlmcxjl.job

----- BITS: Possibile siti infetti -----

hxxp: / / 78.157.143.163
hxxp: / / bobscash.wewillhostit.com
hxxp: / / childhe.com
.
((((((((((((((((((((((((( I file creati dal 2008/10/15 al 2008/11/15 ))))))))))) ))))))))))))))))))))
.

2008-11-15 12:46. 2008-11-15 12:46 <DIR> d -------- C: \ Program Files \ OpenOffice.org 3
2008-11-15 12:46. 2008-11-15 12:46 <DIR> d -------- C: \ Program Files \ JRE
2008-11-15 12:08. 2008-11-15 12:08 d -------- <DIR> c: \ windows \ system32 \ Catroot2
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Documents and settings \ Ian Bertolacci \ Dati applicazioni \ Malwarebytes
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Documents and Settings \ All Users \ Dati applicazioni \ Malwarebytes
2008-11-15 10:09. 2008-10-22 16:10 38.496 - a ------ C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2008-11-15 10:09. 2008-10-22 16:10 15.504 - a ------ C: \ Windows \ system32 \ drivers \ mbam.sys
2008-11-13 22:55. 2008-11-13 22:55 95 - a ------ C: \ Windows \ Wininit.ini
2008-11-13 19:26. 2008-11-13 19:26 <DIR> d -------- C: \ Documents and settings \ Ian Bertolacci \ Dati applicazioni \ OpenOffice.org
2008-11-13 15:46. 2008-11-13 15:46 <DIR> d -------- C: \ Documents and settings \ Ian Bertolacci \ Dati applicazioni \ IObit
2008-11-13 15:29. 2008-11-13 15:29 <DIR> d -------- C: \ Program Files \ IObit
2008-11-13 15:28. 2008-11-13 15:32 <DIR> d -------- C: \ Documents and settings \ Ian Bertolacci \ Dati applicazioni \ Sammsoft
2008-11-12 20:04. 2008-11-12 21:03 <DIR> d -------- C: \ Program Files \ Common Files \ Blizzard Entertainment
2008-11-11 18:03. 2008-11-11 18:03 60.240 - ah ----- C: \ Windows \ system32 \ mlfcache.dat
2008-11-11 15:12. 2008-11-11 15:12 <DIR> d -------- C: \ Program Files \ MSXML 4.0
2008-11-11 15:09. 2008-10-24 04:21 455.296 ----- c --- c: \ windows \ system32 \ dllcache \ Mrxsmb.sys
2008-11-11 15:08. 2008-09-04 10:15 1.106.944 ----- c --- c: \ windows \ system32 \ dllcache \ msxml3.dll
2008-11-09 10:47. 2008-11-09 10:48 d -------- <DIR> c: \ windows \ system32 \ NtmsData
2008-11-07 07:17. 2008-11-07 07:17 <DIR> d -------- C: \ MicroProse
2008-11-04 21:14. 2008-11-04 21:19 115.771 - un ------ c: \ windows \ system32 \ Air
2008-11-04 17:35. 2008-11-04 17:35 <DIR> d -------- C: \ Program Files \ DAEMON Tools Toolbar
2008-11-04 17:34. 2008-11-04 17:35 <DIR> d -------- C: \ Program Files \ DAEMON Tools Lite
2008-11-04 17:25. 2008-11-04 17:46 78 - a ------ C: \ Windows \ t essere situato
2008-11-04 05:58. 2008-11-04 05:58 <DIR> d -------- C: \ Program Files \ Recuva
2008-11-04 05:44. 2008-11-04 17:21 <DIR> d -------- C: \ Program Files \ Defraggler
2008-10-31 05:44. 2007-09-18 15:24 676.224 - un ------ c: \ windows \ system32 \ OGACheckControl.dll
2008-10-30 21:31. 2008-10-30 21:31 <DIR> d -------- C: \ Windows \ Creatività Estensione per Autodesk 3ds Max 2009
2008-10-29 19:35. 2006-10-26 18:56 32.592 - a ------ C: \ Windows \ system32 \ msonpmon.dll
2008-10-29 19:29. 2008-10-29 19:29 <DIR> d -------- C: \ Program Files \ Microsoft Works
2008-10-29 19:18. 2008-10-29 19:18 <DIR> d -------- C: \ Program Files \ Microsoft Visual Studio 8
2008-10-28 19:17. 2008-11-10 18:41 <DIR> d -------- C: \ Program Files \ Yahoo!
2008-10-23 14:23. 2008-10-15 09:34 337.408 ----- c --- c: \ windows \ system32 \ dllcache \ Netapi32.dll
2008-10-22 06:00. 2008-10-24 10:44 <DIR> d -------- C: \ GTK
2008-10-19 14:37. 2008-10-19 14:37 <DIR> d -------- C: \ programdata
2008-10-19 14:36. 2008-10-19 14:48 2.994 - un ------ c: \ windows \ system32 \ ealregsnapshot1.reg
2008-10-18 20:00. 2004-03-29 15:23 90.112 - a ------ C: \ Windows \ unvise32.exe
2008-10-18 19:58. 2008-10-18 19:59 <DIR> d -------- C: \ Program Files \ La Rosetta Stone
2008-10-18 19:51. 2008-10-18 19:51 <DIR> d -------- C: \ Program Files \ uTorrent SpeedUp Pro
2008-10-16 18:54. 2008-10-16 18:54 <DIR> d -------- C: \ Program Files \ EA Games
2008-10-16 18:35. 2008-04-13 11:47 25.856 - a ------ C: \ Windows \ system32 \ drivers \ usbprint.sys
2008-10-16 18:35. 2008-04-13 11:47 25.856 - a - c --- c: \ windows \ system32 \ dllcache \ usbprint.sys
2008-10-16 18:34. 2008-04-13 11:45 15.104 - a ------ C: \ Windows \ system32 \ drivers \ usbscan.sys
2008-10-16 18:34. 2008-04-13 11:45 15.104 - a - c --- c: \ windows \ system32 \ dllcache \ usbscan.sys
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ Windows \ system32 \ CanonIJ Uninstaller Informazioni
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ Program Files \ CanonBJ
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ Documents and Settings \ All Users \ Dati applicazioni \ CanonBJ
2008-10-16 18:28. 2006-09-13 13:00 197.632 - un ------ c: \ windows \ system32 \ CNMLM7R.DLL
2008-10-16 18:28. 2006-09-26 17:08 194.560 - un ------ c: \ windows \ system32 \ CNCC530.DLL
2008-10-16 18:28. 2005-11-01 19:17 143.360 - un ------ c: \ windows \ system32 \ CNCL530.DLL
2008-10-16 18:28. 2006-09-29 22:28 130.048 - un ------ c: \ windows \ system32 \ CNCF2La.DLL
2008-10-16 18:28. 2006-06-29 22:29 106.496 - un ------ c: \ windows \ system32 \ cncisco.dll
2008-10-16 18:28. 2006-09-29 22:28 49.152 - a ------ C: \ Windows \ system32 \ CNCFMSa.EXE
2008-10-16 18:28. 2006-09-13 19:49 37.888 - a ------ C: \ Windows \ system32 \ CNCI530.DLL
2008-10-16 18:28. 2006-09-29 22:28 3.072 - un ------ c: \ windows \ system32 \ CNCFLaUS.DLL
2008-10-16 18:28. 2006-09-29 22:28 2.560 - un ------ c: \ windows \ system32 \ CNCFLaJP.DLL
2008-10-16 15:52. 2008-10-17 21:07 <DIR> d -------- C: \ Program Files \ All Emulatori
2008-10-15 19:00. 2008-09-08 03:41 333.824 ----- c --- c: \ windows \ system32 \ dllcache \ Srv.sys
2008-10-15 18:57. 2008-08-14 03:11 2.189.184 ----- c --- c: \ windows \ system32 \ dllcache \ ntoskrnl.exe
2008-10-15 18:57. 2008-08-14 03:09 2.145.280 ----- c --- c: \ windows \ system32 \ dllcache \ Ntkrnlmp.exe
2008-10-15 18:57. 2008-08-14 02:33 2.066.048 ----- c --- c: \ windows \ system32 \ dllcache \ ntkrnlpa.exe
2008-10-15 18:57. 2008-08-14 02:33 2.023.936 ----- c --- c: \ windows \ system32 \ dllcache \ Ntkrpamp.exe
2008-10-15 18:57. 2008-09-15 05:12 1.846.400 ----- c --- c: \ windows \ system32 \ dllcache \ win32k.sys
2008-10-15 13:03. 2008-11-06 15:55 <DIR> d -------- C: \ Program Files \ Wavosaur

.
(((((((((((((((((((((((((((((((((((((((( Find3M Relazione )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 19:59 --------- d ----- wc: \ Program Files \ Mozilla Thunderbird
2008-11-15 19:49 --------- d --- aw C: \ Documents and Settings \ All Users \ Dati applicazioni \ TEMP
2008-11-15 02:32 --------- d ----- wc: \ Documents and Settings \ All Users \ Dati applicazioni \ Google Updater
2008-11-14 04:05 --------- d ----- wc: \ Documents and Settings \ All Users \ Dati applicazioni \ Spybot - Search & Destroy
2008-11-14 02:01 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Dati applicazioni \ uTorrent
2008-11-14 01:45 --------- d ----- wc: \ Documents and Settings \ All Users \ Dati applicazioni \ Microsoft Help
2008-11-13 04:31 --------- d ----- wc: \ Program Files \ Maxis
2008-11-11 04:22 --------- d - h - wc: \ Program Files \ InstallShield Installation Information
2008-11-11 04:17 --------- d ----- wc: \ Program Files \ MySpace
2008-11-11 01:42 --------- d ----- wc: \ Documents and Settings \ All Users \ Dati applicazioni \ Skype
2008-11-11 01:41 --------- d ----- wc: \ Program Files \ YafRay
2008-11-09 17:58 --------- d ----- wc: \ Program Files \ MagicDisc
2008-11-08 22:18 --------- d ----- wc: \ Program Files \ Common Files \ Autodesk Shared
2008-11-08 22:18 --------- d ----- wc: \ Program Files \ Autodesk
2008-11-08 22:18 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Dati applicazioni \ Autodesk
2008-11-08 17:59 --------- d ----- wc: \ Program Files \ Microsoft Games
2008-11-08 01:22 --------- d ----- wc: \ Program Files \ Common Files \ Adobe
2008-11-05 04:11 --------- d ----- wc: \ Program Files \ Bonjour
2008-11-04 04:28 --------- d ----- wc: \ Documents and Settings \ All Users \ Dati applicazioni \ Autodesk
2008-10-30 02:29 --------- d ----- wc: \ Program Files \ MSBuild
2008-10-29 04:10 --------- d ----- wc: \ Program Files \ Gmax
2008-10-24 11:21 455.296 ---- aw c: \ windows \ system32 \ drivers \ Mrxsmb.sys
2008-10-22 02:31 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Dati applicazioni \ IcoFX
2008-10-20 21:40 --------- d ----- wc: \ Program Files \ Microsoft Silverlight
2008-10-15 17:54 --------- d ----- wc: \ Program Files \ FlightGear
2008-10-14 23:33 --------- d ----- wc: \ Program Files \ Spybot - Search & Destroy
2008-10-14 23:31 --------- d ----- wc: \ Program Files \ CCleaner
2008-10-14 22:17 --------- d ----- wc: \ Documents and Settings \ All Users \ Dati applicazioni \ NexonUS
2008-10-10 03:24 --------- d ----- wc: \ Documents and Settings \ All Users \ Dati applicazioni \ Age of Empires 3
2008-10-09 22:56 --------- d ----- wc: \ Program Files \ Red Storm Entertainment
2008-10-08 03:11 --------- d ----- wc: \ Program Files \ Phun
2008-10-06 04:28 --------- d ----- wc: \ Program Files \ Abacus
2008-10-06 01:26 107.888 ---- aw c: \ windows \ system32 \ CmdLineExt.dll
2008-10-06 01:26 --------- d - h - rc: \ Documents and Settings \ Ian Bertolacci \ Dati applicazioni \ Securom
2008-10-05 17:22 --------- d ----- wc: \ Program Files \ MagicISO
2008-10-05 15:08 --------- d ----- wc: \ Program Files \ uTorrent
2008-10-04 01:10 --------- d ----- wc: \ Program Files \ GameSpy Arcade
2008-10-03 23:53 --------- d ----- wc: \ Program Files \ iTunes
2008-10-03 23:53 --------- d ----- wc: \ Documents and Settings \ All Users \ Dati applicazioni \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
2008-10-03 23:52 --------- d ----- wc: \ Program Files \ iPod
2008-10-02 23:43 62.208-c - aw C: \ Windows \ iun1401.exe
2008-10-02 23:43 1.409-c - aw C: \ Windows \ Fonts \ MAIDWORD.fot
2008-09-30 23:43 1.286.152 ---- aw c: \ windows \ system32 \ Msxml4.dll
2008-09-23 02:32 --------- d ----- wc: \ Program Files \ DAP
2008-09-23 02:32 --------- d ----- wc: \ Documents and Settings \ All Users \ Dati applicazioni \ SpeedBit
2008-09-21 21:53 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Dati applicazioni \ U3
2008-09-21 16:57 118.784-c - aw C: \ Windows \ GREUninstall.exe
2008-09-20 14:35 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Dati applicazioni \ NCH Swift Sound
2008-09-19 22:00 --------- d ----- wc: \ Program Files \ Educazione TI
2008-09-15 12:12 1.846.400 ---- aw c: \ windows \ system32 \ win32k.sys
2008-09-10 01:14 1.307.648 ---- aw c: \ windows \ system32 \ msxml6.dll
2008-09-04 17:15 1.106.944 ---- aw c: \ windows \ system32 \ msxml3.dll
2008-08-31 20:46 24-c - aw C: \ Documents and settings \ Ian Bertolacci \ jagex_runescape_preferences.dat
2008-08-29 16:18 87.336 ---- aw c: \ windows \ system32 \ dns-sd.exe
2008-08-29 15:53 61.440 ---- aw c: \ windows \ system32 \ dnssd.dll
2008-08-20 05:30 666.112 ---- aw c: \ windows \ system32 \ wininet.dll
2008-08-16 15:55 86.016 ---- aw c: \ windows \ system32 \ OpenAL32.dll
2008-08-16 15:55 262.144 ---- aw c: \ windows \ system32 \ wrap_oal.dll
2008-01-07 00:43 32-c - aw C: \ Documents and Settings \ All Users \ Dati applicazioni \ ezsid.dat
2008-01-03 19:58 90 - sh - wc: \ windows \ cnerolf.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * vuoto voci & legit default voci non vengono visualizzate
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks]
"(F4F10C1D-87C7-404A-B4B3-000000000000)" = "C: \ PROGRA ~ 1 \ DAP \ SBSearch.dll" [2008-02-26 32768]

[HKEY_CLASSES_ROOT \ CLSID \ (f4f10c1d-87c7-404a-b4b3-000000000000)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook.1]
[HKEY_CLASSES_ROOT \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook]

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"SpybotSD TeaTimer" = "C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe" [2008-01-28 2097488]
"ctfmon.exe" = "c: \ windows \ system32 \ ctfmon.exe" [2008-04-13 15360]
"Start WingMan Profiler" = "C: \ Program Files \ Logitech \ Profiler \ lwemon.exe" [2004-04-23 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QT4HPOT" = "C: \ Program Files \ HPQ \ One-Touch \ OneTouch.EXE" [2003-01-30 106496]
"SynTPLpr" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe" [2003-05-22 110592]
"SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [2003-05-22 610304]
"ATIPTA" = "C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe" [2003-06-25 335872]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-06-09 185896]
"avast!" = "C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2008-07-19 78008]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-09-06 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2007-08-24 33648]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-10-15 39792]
"CARPService" = "carpserv.exe" [2003/11/08 c: \ windows \ system32 \ carpserv.exe]
"ATIModeChange" = "Ati2mdxx.exe" [2001/09/04 c: \ windows \ system32 \ Ati2mdxx.exe]
"BluetoothAuthenticationAgent" = "bthprops.cpl" [2008/04/13 c: \ windows \ system32 \ bthprops.cpl]

c: \ Documents and Settings \ All Users \ Menu Avvio \ Programmi \ Startup \
MagicDisc.lnk - C: \ Program Files \ MagicDisc \ MagicDisc.exe [2008-10-06 575488]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = zwfgxk.dll liofyh.dll llkdbr.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"MSVideo" = CSvidcap.dll

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Halo \ \ halo.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ Flight Simulator 9 \ \ fs9.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpnsvr.exe" =
"c: \ \ Program Files \ \ DAP \ \ DAP.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ ftp.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dplaysvr.exe" =
"c: \ \ Program Files \ \ GameSpy Arcade \ \ Aphex.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Programmi \ \ FSHost \ \ FSHost32.exe" =
"c: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ Combat Flight Simulator 3 \ \ cfs3.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ monitor.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ manager.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ server.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ 3ds Max 2009 \ \ 3dsmax.exe" =
"c: \ \ Documents and Settings \ \ All Users \ \ Dati applicazioni \ \ NexonUS \ \ NGM \ \ NGM.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Halo Custom Edition \ \ haloce.exe" =
"c: \ \ Program Files \ \ EA Games \ \ Need For Speed Hot Pursuit 2 \ \ NfsHP2.ori" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" =
"c: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"19708: TCP" = 19708: TCP: utorrent

R1 aswSP; avast! Self Protection; c: \ windows \ system32 \ drivers \ aswSP.sys [2008-07-09 78416]
R2 aswFsBlk; aswFsBlk; c: \ windows \ system32 \ drivers \ aswF sBlk.sys [2008-07-09 20560]
R2-mi raysat_3dsMax2009_32; mentale raggio 3,6 satellitare per Autodesk 3ds Max 2009 32-bit a 32-bit; "C: \ Program Files \ Autodesk \ 3ds Max 2009 \ mentalray \ satellite \ raysat_3dsMax2009_32serve r.exe" [2008-03-09 65536 ]
R3 CALIAUD; Conexant AMC 3D AMBIENTALE AUDIO; c: \ windows \ system32 \ drivers \ caliaud.sys [2008-01-02 291328]
R3 CALIHALA; CALIHALA; c: \ windows \ system32 \ drivers \ cali hal.sys [2008-01-02 244608]
R3 FA312; NETGEAR FA330/FA312/FA311 driver della scheda Fast Ethernet, c: \ windows \ system32 \ drivers \ FA312nd5.sys [2008-01-02 16074]
R3 WPC54Gv3; Linksys Wireless Notebook Adapter Driver WPC54Gv3; c: \ windows \ system32 \ drivers \ WPC54Gv3.SYS [2006-11-30 610816]
S3 CBTNDIS5; CBTNDIS5 driver NDIS protocollo; \? \ C: \ Windows \ System32 \ CBTNDIS5.SYS [2008-01-02 17142]
S3 odysseyIM4; Odyssey Network Agent Miniport; c: \ windows \ system32 \ drivers \ odysseyIM4.sy s [2005-05-18 173056]
S3 TiglUsb; TiglUsb.sys TI-GRAPH / LINK DIRETTO driver USB; c: \ windows \ system32 \ drivers \ TiglUsb.sys []
S4 hpt3xx; hpt3xx; []

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntversion \ explorer \ mountpoints2 \ (d5cd27ee-877c-11dd-90f8-0018f8b3f09c)]
\ Shell \ AutoRun \ command - E: \ LaunchU3.exe-uno

* * Servizio di nuova costituzione - CATCHME
* * Servizio di nuova costituzione - PROCEXP90
* * Servizio di nuova costituzione - wuauserv
.
Indice dell ' "Operazioni pianificate' cartella

2008/11/07 c: \ windows \ Tasks \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 11:34]

2008/11/09 c: \ windows \ Tasks \ Defraggler tomo C Task.job
- C: \ Program Files \ Defraggler \ df.exe [2008-10-29 07:13]
.
- - - - ORFANI REMOVED - - - --

BHO-(0FE1A32E-47E6-42CA-AA24-B64CD9262E15) - (no file)
BHO-(113B425F-07A5-4CD3-A2B1-93D69702F3CD) - (no file)
BHO-(5282CECF-B3F2-409F-BB2A-C699CAE31F83) - (no file)
BHO-(9060A69F-95E6-4E99-838D-9B895E1445AF) - (no file)
BHO-(C43C06F4-B665-46D2-8A16-03773B144F6C) - c: \ windows \ system32 \ qoMeEUKE.dll
BHO-(F701BE8D-4EB3-426A-8675-F235D88A5A86) - (no file)
Comunica-pmnnLBtr - pmnnLBtr.dll


.
------- ------- Supplementari Scan
.
FireFox -: Profile - C: \ Documents and settings \ Ian Bertolacci \ Dati applicazioni \ Mozilla \ Firefox \ Profiles \ 8ku76zxa.default \
FF -: plugin - C: \ Documents and Settings \ All Users \ Dati applicazioni \ NexonUS \ NGM \ npNxGameUS.dll
FF -: plugin - C: \ Program Files \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: plugin - C: \ Program Files \ iTunes \ Mozilla Plugins \ npitunes.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.1.0.30716.0.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: plugin - C: \ Program Files \ Yahoo! \ Common \ npyaxmpb.dll
FF -: plugin - C: \ Windows \ Microsoft.NET \ Framework \ v3.5 \ Windows Presentation Foundation \ NPWPF.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 13:59:08
5/1/2600 Windows Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

scansione di file nascosti ...

scansione completata con successo
i file nascosti: 0

************************************************** ************************
.
Completamento orario: 2008-11-15 14:01:13
ComboFix-quarantena-files.txt 2008-11-15 21:00:50

Pre-Run: 43771293696 bytes libero
Post-Run: 43973505024 bytes libero

282 --- EOF --- 2008-11-11 22:21:06
  #8  
Old 16 novembre 2008, 14:01
Malware Gruppo
  
Default A Strange Registro Fix?

Ciao di nuovo

Come potete vedere dalla prima sezione del registro, ci sono stati un paio di cose ancora sul vostro sistema.

Si prega di leggere attentamente le istruzioni e poi stampare o copiare questa pagina per il Blocco note, al fine di assistere l'utente quando effettuare la correzione. Lei non dovrebbe avere alcun browser aperto o vivere la connessione ad internet quando si stanno seguendo le procedure descritte di seguito.


Combofix
  • Chiudere tutti i browser aperti.
  • Aperto notepad e copia / incolla il testo nel riquadro di seguito in essa:
Codice:
  Cartella::
  c: \ Documents and Settings \ All Users \ Dati applicazioni \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
   
  DirLook:
  c: \ windows \ t essere situato
  C: \ programdata
   
  Registro::
  [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" =-
Guardando l'immagine qui di seguito un esempio



Salva come CFScript.txt, Nella stessa posizione ComboFix.exe




Facendo riferimento alla figura sopra, trascinare CFScript su ComboFix.exe.

Una volta terminato, si produrrà un log per voi a "C: \ ComboFix.txt"

Non clic combofix della finestra, mentre è in esecuzione. Questo può causare allo stallo.

ATTENZIONE! Chiunque altro pensando di utilizzare lo script qui sopra lo fa a proprio rischio - si potrebbe finire per dover re-installare Windows!


Si prega di postare il log C: \ ComboFix.txt per un ulteriore riesame.
Reply

Register
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Contatto -- Privacy -- Mappa del sito -- Superiore

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd. Traduzione italiana SEO by vBSEO © 2009, alla scansione, Inc.