minore di capitale

Magazine
Go Back   Computer Juice > Computer Software > Virus, Spyware e sicurezza
Reload this Page

Qualunque cosa io non riesco a sbarazzarsi di TROJAN.VUNDO.H

Registrati Sito Spy Elenco membri Donazione Ricerca Today's Posts Mark Forums Read Regole Forum

Register


 Default 

Qualunque cosa io non riesco a sbarazzarsi di TROJAN.VUNDO.H




Reply
Pagina 1 di 3 1 23
 
Thread Tools
  #1  
Old 16. Ott 2008, 09:51
Membro Gruppo
  
Default Qualunque cosa io non riesco a sbarazzarsi di TROJAN.VUNDO.H

Ho cercato molte volte con Malwarebytes per eliminare il virus VUNDO.H. Si richiede di riavviare ed eseguire nuovamente Malwarebytes solo a trovare è ancora il sistema. Ho anche disattivato i sistemi di ripristino prima di iniziare queste.

Grazie per il vostro aiuto!
Attached Files
File Type: txt mbam-log-2008-10-16 (12-33-23). txt (1,2 KB, 108 visite)
File Type: txt hijackthis.txt (7,3 KB, 100 visite)
  #2  
Old 16. Ott 2008, 11:27
Moderatore del Gruppo
  
Default Qualunque cosa io non riesco a sbarazzarsi di TROJAN.VUNDO.H

Apri HijackThis e selezionare Non solo un sistema di scansione.

Mettere un segno di spunta accanto alle seguenti voci: (se esiste)
  • O2 - BHO: (no name) - (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE) - c: \ windows \ system32 \ digestp.dll
  • Ø20 - Winlogon Notify: paubftzz - C: \ WINDOWS \ SYSTEM32 \ digestp.dll
Importante: Chiudere tutte le finestre, ad eccezione di HijackThis e quindi fare clic su Fix controllati.

Uscita HijackThis.

----------

Scaricare OTMoveIt2 da Oldtimer e salvarlo sul Desktop.

Nota: Se si esegue su Vista, fai clic destro e scegliere il OTMoveIt2.exe Esegui come amministratore.

1. Fare doppio clic su OTMoveIt2.exe per eseguirlo.
2. Copia le righe nel codebox seguito.

Codice:
[uccidere explorer] C: \ WINDOWS \ SYSTEM32 \ digestp.dll EmptyTemp [start explorer]
3. Torna a OTMoveIt2, fate clic destro del Incolla elenco dei file / cartelle Muoversi finestra (sotto la barra di colore giallo) e scegliere Incolla
4. Fare clic sul pulsante rosso Moveit! pulsante.
5. Copia tutto nella finestra dei risultati (sotto la barra verde) e incollalo nella tua prossima risposta.
6. Chiudere OTMoveIt2

Nota: Se un file o una cartella non possono essere spostati immediatamente è possibile che venga richiesto di riavviare il computer al fine di completare il processo di muoversi. Se ha chiesto di riavviare, scegliere . In caso contrario, comunque il riavvio.
__________________
  #3  
Old 16. Ott 2008, 12:39
Membro Gruppo
  
Default Qualunque cosa io non riesco a sbarazzarsi di TROJAN.VUNDO.H

Ebbene tutto ciò che mi ha inviato. Il Hijack è andato bene e il 2 file vengono eliminati.

Il programma OTMOVEIT2 - Ho copiato il 4 linee
[uccidere esploratore]
C: \ WINDOWS \ SYSTEM32 \ digestp.dll
EmptyTemp
[inizio esploratore

sotto la barra di colore giallo e selezionati MOVEIT.

Sotto la "green box" i programmi detto esplorare ucciso successo però ho un errore finestra di dialogo.

Said OTMOVEIT2 OTMOVEIT2.EXE - Bad immagine

L'applicazione o DLL c: \ windows \ rakxhfy.dll non è un valido finestre immagine. Si prega di controllare il tuo installtion contro questo disco.

Ho dovuto riavviare OTMOVEIT e si avvicinò di nuovo e mi si avvicinò con la stessa finestra di dialogo di errore come sopra. Come faccio a sbarazzarsi di questo OTMOVEIT2 quando si riavvia. C'è altro che si deve fare?
  #4  
Old 16. Ott 2008, 12:45
Moderatore del Gruppo
  
Default Qualunque cosa io non riesco a sbarazzarsi di TROJAN.VUNDO.H

Sì c'è ancora molto da fare. Non preoccuparti per il messaggio di errore ...

Scaricare casuale il sistema di strumento di informazione (RSIT) dal casuale / random da e salvarlo sul desktop.
  • Fare doppio clic su RSIT.exe per l'esecuzione.
  • Fare clic sul pulsante Continua alla clausola di esclusione della responsabilità schermo.
  • Una volta che ha finito, si aprirà due tronchi.
  • log.txt <sarà massimizzata e info.txt <sarà minimizzato
  • Si prega di pubblicare il contenuto di entrambi log nella prossima risposta.
__________________
  #5  
Old 16. Ott 2008, 13:26
Membro Gruppo
  
Default Qualunque cosa io non riesco a sbarazzarsi di TROJAN.VUNDO.H

log.txt:
Il file di 28,7 KB bytes supera il limite del forum di 19,5 KB per questo tipo di file. Ho dovuto winzip il file di log per farlo fare per cdonstraints del COMPUTER SUCCHI attaccamento dei file.
Attached Files
File Type: txt info.txt (12,5 KB, 24 views)
File Type: zip ziplog file.zip (7,5 KB, 9 views)
  #6  
Old 16. Ott 2008, 13:34
Membro Gruppo
  
Default Qualunque cosa io non riesco a sbarazzarsi di TROJAN.VUNDO.H

LOG FILE

Logfile casuale del sistema di strumento di informazione 1,04 (scritto da casuale / random)
Esegui dal proprietario a 2008-10-16 15:56:08
Microsoft Windows XP Home Edition Service Pack 3
Sistema di unità C: ha 136 GB (92%) libera di 149 GB
Totale RAM: 382 MB (30% gratuito)
Logfile di Trend Micro HijackThis v2.0.2
Scan salvato a 3:56:33 PM, il 10/16/2008
Piattaforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Processi in esecuzione:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Programmi \ Ahead \ InCD \ InCDsrv.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Program Files \ Common Files \ Nuova Boundary \ PrismXL \ PRISMXL.SYS
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3,0 \ Apps \ apdproxy.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Olympus \ DeviceDetector \ DevDtct2.exe
C: \ Program Files \ Google \ Google Updater \ GoogleUpdater.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Documents and Settings \ Proprietario \ Impostazioni locali \ Temporary Internet Files \ Content.IE5 \ 6QBVSP54 \ RSIT [1]. Exe
C: \ Program Files \ Common Files \ Symantec Shared \ COH \ coh32.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Owner.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.emachines.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin per Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: NCO 2,0 IE BHO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 2,6 \ coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ COMUNE ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ Programmi \ Google \ googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ sw g.dll
O2 - BHO: (no name) - (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE) - c: \ windows \ system32 \ digestp.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ Programmi \ Google \ googletoolbar1.dll
O3 - Toolbar: Show Norton Toolbar - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 2,6 \ CoIEPlg.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3,0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [osCheck] "C: \ Programmi \ Norton 360 \ osCheck.exe"
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / background
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - Global Startup: Device Detector 3.lnk = C: \ Program Files \ Olympus \ DeviceDetector \ DevDtct2.exe
O4 - Global Startup: Google Updater.lnk = C: \ Program Files \ Google \ Google Updater \ GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA9.exe
O8 - Extra contesto voce di menu: E & sporta in Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra pulsante: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra pulsante: Real.com - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Extra pulsante: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra pulsante: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
Ø16 - DPF: (2D8ED06D-3C30-438B-96AE-4D110FDC1FB8) (2,0 ActiveScan Installer Class) -- http://acs.pandasoftware.com/actives.../as2stubie.cab
Ø16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/wind...?1211623928390
Ø16 - DPF: (6E32070A-766D-4EE6-879c-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1211630845500
Ø16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
Ø20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
Ø20 - Winlogon Notify: paubftzz - C: \ WINDOWS \ SYSTEM32 \ digestp.dll
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C: \ Programmi \ Ahead \ InCD \ InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: PrismXL - Nuovo limite Technologies, Inc. - C: \ Program Files \ Common Files \ Nuova Boundary \ PrismXL \ PRISMXL.SYS
O23 - Service: Symantec Core LC - Unknown proprietario - C: \ PROGRA ~ 1 \ COMUNE ~ 1 \ SYMANT ~ 1 \ la CCPD-LC \ symlcsvc.exe
--
Fine del file - 7993 bytes
====== ====== Cartella Operazioni pianificate
C: \ WINDOWS \ compiti \ automatico Full Backup.job
C: \ WINDOWS \ compiti \ giornaliero è cambiato Files.job
C: \ WINDOWS \ compiti \ PEACTREE SETTIMANALE INDIETRO UP.job
====== ====== Registro discarica
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)]
Adobe PDF Reader Link Helper - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll [2006-10-23 62080]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (3049C3E9-B461-4BC5-8870-4C09146192CA)]
RealPlayer Download and Record Plugin per Internet Explorer - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll [2008-04-19 308856]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408)]
C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 2,6 \ coIEPlg.dll [2008-06-30 349552]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (6D53EC84-6AAE-4787-AEEE-F4628F01010C)]
Symantec Intrusion Prevention - C: \ PROGRA ~ 1 \ COMUNE ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll [2008-10-16 116088]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (AA58ED58-01DD-4d91-8333-CF10577473F7)]
Google Toolbar Helper - c: \ Programmi \ Google \ googletoolbar1.dll [2007-06-04 2554944]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (AF69DE43-7D58-4638-B6FA-CE66B5AD205D)]
Google Toolbar Notifier BHO - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ sw g.dll [2008-09-26 737776]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE)]
c: \ windows \ system32 \ digestp.dll [2004-08-04 105984]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar]
(EF99BD32-C1FB-11D2-892F-0090271D4F88) - Yahoo! Toolbar - C: \ Program Files \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll [2005-08-04 343112]
(2318C2B1-4965-11D4-9B18-009027A5CD4F) - & Google - C: \ Program Files \ Google \ googletoolbar1.dll [2007-06-04 2554944]
ID
(7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - Mostra Norton Toolbar - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 2,6 \ CoIEPlg.dll [2008-06-30 349552]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Run]
"QuickTime Task" = C: \ Program Files \ QuickTime \ qttask.exe [2005-01-28 98304]
"Adobe Photo Downloader" = C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3,0 \ Apps \ apdproxy.exe [2005-06-06 57344]
"Adobe Reader Speed Launcher" = C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe [2008-01-11 39792]
"TkBellExe" = C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe [2008-04-19 185896]
"ccApp" = C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe [2008-02-18 51048]
"osCheck" = C: \ Programmi \ Norton 360 \ osCheck.exe [2008-02-26 988512]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run]
"MSMSGS" = C: \ Program Files \ Messenger \ msmsgs.exe [2008-04-13 1695232]
"ctfmon.exe" = C: \ WINDOWS \ system32 \ ctfmon.exe [2008-04-13 15360]
"SUPERAntiSpyware" = C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe [2008-05-28 1506544]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ ATIPTA]
C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe [2004-11-12 344064]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ ccApp]
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe [2008-02-18 51048]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ CHotkey]
C: \ WINDOWS \ zHotkey.exe [2004-05-17 543232]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ ctfmon.exe]
C: \ WINDOWS \ system32 \ ctfmon.exe [2008-04-13 15360]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ InCD]
C: \ Programmi \ Ahead \ InCD \ InCD.exe [2003-09-01 1200178]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ MSMSGS]
C: \ Program Files \ Messenger \ msmsgs.exe [2008-04-13 1695232]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NeroCheck]
C: \ WINDOWS \ system32 \ \ NeroCheck.exe [2001-07-09 155648]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NeroFilterCheck]
C: \ WINDOWS \ system32 \ NeroCheck.exe [2001-07-09 155648]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Recguard]
C: \ WINDOWS \ SMINST \ RECGUARD.EXE [2002-09-13 212992]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ RemoteControl]
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe [2003-10-31 32768]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ ShowWnd]
C: \ WINDOWS \ ShowWnd.exe [2003-09-19 36864]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SoundMan]
C: \ WINDOWS \ SOUNDMAN.EXE [2004-11-15 77824]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SunKistEM]
C: \ Program Files \ Digital Media Reader \ shwiconem.exe [2004-11-15 135168]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ UpdateManager]
C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe [2003-08-19 110592]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Menu Avvio ^ Programmi ^ ^ avvio BigFix.lnk]
C: \ PROGRA ~ 1 \ BigFix \ BigFix.exe [2002-07-31 1742384]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Menu Avvio ^ Programmi ^ ^ avvio Microsoft Office.lnk]
C: \ PROGRA ~ 1 \ micros ~ 2 \ Office \ OSA9.exe [2000-01-21 65588]
C: \ Documents and Settings \ All Users \ Menu Avvio \ Programmi \ Startup
Device Detector 3.lnk - C: \ Program Files \ Olympus \ DeviceDetector \ DevDtct2.exe
Google Updater.lnk - C: \ Program Files \ Google \ Google Updater \ GoogleUpdater.exe
Microsoft Office.lnk - C: \ Program Files \ Microsoft Office \ Office \ OSA9.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll [2007-04-19 294912]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ AtiExtEvent]
C: \ WINDOWS \ system32 \ Ati2evxx.dll [2006-02-21 61440]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ paubftzz]
C: \ WINDOWS \ system32 \ digestp.dll [2004-08-04 105984]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ShellServiceObjectDelayLoad]
UPnPMonitor - (e57ce738-33e8-4c51-8354-bb4de9d215d1) - C: \ WINDOWS \ system32 \ upnpui.dll [2008-04-13 239616]
WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [2008-05-13 77824]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Policies \ System]
"dontdisplaylastusername" = 0
"LegalNoticeCaption" =
"LegalNoticeText" =
"shutdownwithoutlogon" = 1
"undockwithoutlogon" = 1
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Policies \ Explorer]
"NoDriveTypeAutoRun" = 145
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servizi es \ sharedaccess \ parameters \ firewallpolicy \ profilo standard \ authorizedapplications \ list]
"% windir% \ system32 \ sessmgr.exe" = "% windir% \ system32 \ sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe" = "C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe: *: Enabled: AOL"
"C: \ Program Files \ Common Files \ AOL \ ACS \ AOLacsd.exe" = "C: \ Program Files \ Common Files \ AOL \ ACS \ AOLacsd.exe: *: Enabled: AOL"
"C: \ Program Files \ America Online 9.0 \ waol.exe" = "C: \ Program Files \ America Online 9.0 \ waol.exe: *: Enabled: America Online 9,0"
"% windir% \ Network Diagnostic \ xpnetdiag.exe" = "% windir% \ Network Diagnostic \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000"
"C: \ Program Files \ Internet Explorer \ iexplore.exe" = "C: \ Program Files \ Internet Explorer \ iexplore.exe: *: disabili: Internet Explorer"
"C: \ WINDOWS \ LMI42.tmp \ lmi_rescue.exe" = "C: \ WINDOWS \ LMI42.tmp \ lmi_rescue.exe: *: Enabled: LogMeIn Rescue"
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servizi es \ sharedaccess \ parameters \ firewallpolicy \ domainpr ofilo \ authorizedapplications \ list]
"% windir% \ system32 \ sessmgr.exe" = "% windir% \ system32 \ sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe" = "C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe: *: Enabled: AOL"
"C: \ Program Files \ Common Files \ AOL \ ACS \ AOLacsd.exe" = "C: \ Program Files \ Common Files \ AOL \ ACS \ AOLacsd.exe: *: Enabled: AOL"
"C: \ Program Files \ America Online 9.0 \ waol.exe" = "C: \ Program Files \ America Online 9.0 \ waol.exe: *: Enabled: America Online 9,0"
"% windir% \ Network Diagnostic \ xpnetdiag.exe" = "% windir% \ Network Diagnostic \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000"
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntversion \ explorer \ mountpoints2 \ (4f63278d-8557-11d9-BE24-806d6172696f)]
shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ RUNDLL32.EXE shell32.dll, ShellExec_RunDLL Info.exe folder.htt 480 480
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntversion \ explorer \ mountpoints2 \ (e1ec6b61-710 bis-11d9-B301-806d6172696f)]
shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ RUNDLL32.EXE shell32.dll, ShellExec_RunDLL Info.exe folder.htt 480 480

====== Elenco dei file e le cartelle create negli ultimi mesi 1 ======
2008-10-16 15:56:08 D ---- ---- C: \ rsit
2008-10-16 15:19:05 D ---- ---- C: \ _OTMoveIt
2008-10-16 14:07:16 D ---- ---- C: \ Program Files \ Panda Security
2008-10-16 13:48:04 Un ---- ---- C: \ WINDOWS \ system32 \ CF23987.exe
2008-10-16 13:47:57 Un ---- ---- C: \ Bug.txt
2008-10-16 13:20:06 D ---- ---- C: \ VundoFix Backups
2008-10-16 13:20:06 Un ---- ---- C: \ VundoFix.txt
2008-10-16 12:26:25 D ---- ---- C: \ Documents and Settings \ All Users \ Dati applicazioni \ SUPERAntiSpyware.com
2008-10-16 12:25:40 D ---- ---- C: \ Program Files \ SUPERAntiSpyware
2008-10-16 12:25:39 D ---- ---- C: \ Documents and Settings \ Proprietario \ Dati applicazioni \ SUPERAntiSpyware.com
2008-10-16 12:25:12 D ---- ---- C: \ Program Files \ Common Files \ Wise Installation Wizard
2008-10-16 11:20:45 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB956803 $
2008-10-16 11:20:36 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB956391 $
2008-10-16 11:20:27 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB957095 $
2008-10-16 11:17:11 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB954211 $
2008-10-16 11:16:54 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB956841 $
2008-10-16 11:08:22 D ---- ---- C: \ WINDOWS \ system32 \ N360_BACKUP
2008-10-16 10:48:03 DC ---- ---- C: \ WINDOWS \ system32 \ DRVSTORE
2008-10-16 10:47:42 D ---- ---- C: \ Documents and Settings \ All Users \ Dati applicazioni \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
2008-10-16 10:24:37 D ---- ---- C: \ Program Files \ Windows Sidebar
2008-10-16 10:24:06 D ---- ---- C: \ Programmi \ Norton 360
2008-10-16 10:22:49 Un ---- ---- C: \ WINDOWS \ system32 \ S32EVNT1.DLL
2008-10-15 17:26:20 D ---- ---- C: \ Program Files \ NoNAV
2008-10-15 16:41:28 D ---- ---- C: \ SymNoNav
2008-10-15 16:22:38 D ---- ---- C: \ WINDOWS \ LMI42.tmp
2008-10-15 15:10:33 D ---- ---- C: \ Program Files \ Trend Micro
2008-10-11 12:25:41 D ---- ---- C: \ WINDOWS \ domenica
2008-10-11 12:25:41 D ---- ---- C: \ Documents and Settings \ Proprietario \ Dati applicazioni \ domenica
2008-10-11 12:00:57 D ---- ---- C: \ Program Files \ CCleaner
2008-10-11 11:38:42 D ---- ---- C: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Malwarebytes
2008-10-11 11:38:37 D ---- ---- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-10-11 11:38:37 D ---- ---- C: \ Documents and Settings \ All Users \ Dati applicazioni \ Malwarebytes
====== Elenco dei file e le cartelle modificate negli ultimi mesi 1 ======
2008-10-16 15:44:12 D ---- ---- C: \ Program Files \ Common Files \ Symantec Shared
2008-10-16 15:43:38 D ---- ---- C: \ WINDOWS \ Temp
2008-10-16 15:27:24 D ---- ---- C: \ WINDOWS \ system32 \ Catroot2
2008-10-16 15:25:42 Un ---- ---- C: \ WINDOWS \ SchedLgU.txt
2008-10-16 15:12:27 Un ---- ---- C: \ WINDOWS \ hpbafd.ini
2008-10-16 15:12:19 Un ---- ---- C: \ WINDOWS \ system32 \ NTS5CSET.INI
2008-10-16 15:05:13 D ---- ---- C: \ WINDOWS
2008-10-16 14:13:35 D ---- ---- C: \ WINDOWS \ system32 \ drivers
2008-10-16 14:07:16 RD ---- ---- C: \ Program Files
2008-10-16 14:07:16 HD ---- ---- C: \ WINDOWS \ inf
2008-10-16 14:06:35 SD ---- ---- C: \ WINDOWS \ Downloaded Program Files
2008-10-16 13:49:56 D ---- ---- C: \ Documents and Settings \ All Users \ Dati applicazioni \ Google Updater
2008-10-16 13:48:11 D ---- ---- C: \ WINDOWS \ system32
2008-10-16 12:26:10 SHD ---- ---- C: \ WINDOWS \ Installer
2008-10-16 12:25:12 D ---- ---- C: \ Programmi \ File comuni
2008-10-16 11:50:16 D ---- ---- C: \ WINDOWS \ Minidump
2008-10-16 11:50:16 D ---- ---- C: \ WINDOWS \ Debug
2008-10-16 11:20:47 ---- ---- RSHDC C: \ WINDOWS \ system32 \ dllcache
2008-10-16 11:20:43 HD ---- ---- C: \ WINDOWS \ $ $ hf_mig
2008-10-16 11:20:07 D ---- ---- C: \ Program Files \ Internet Explorer
2008-10-16 11:19:54 D ---- ---- C: \ WINDOWS \ ie7updates
2008-10-16 11:19:07 Un ---- ---- C: \ WINDOWS \ win.ini
2008-10-16 11:08:11 D ---- ---- C: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Symantec
2008-10-16 11:04:17 D ---- ---- C: \ Program Files \ Symantec
2008-10-16 11:01:12 D ---- ---- C: \ Documents and Settings \ All Users \ Dati applicazioni \ Symantec
2008-10-16 10:46:55 D ---- ---- C: \ WINDOWS \ prefetch
2008-10-15 17:42:01 D ---- ---- C: \ Documents and Settings
2008-10-15 15:38:45 D ---- ---- C: \ WINDOWS \ WinSxS
2008-10-15 15:38:45 D ---- ---- C: \ Program Files \ Common Files \ Microsoft Shared
2008-10-15 14:55:27 D ---- ---- C: \ WINDOWS \ system32 \ Restore
2008-10-15 13:23:32 Un ---- ---- C: \ WINDOWS \ PCW120.ini
2008-10-15 13:23:22 D ---- ---- C: \ SHAREDAT
2008-10-14 14:58:10 D ---- ---- C: \ Shardata
2008-10-11 11:30:23 SHD ---- ---- C: \ System Volume Information
2008-10-07 15:19:40 Un ---- ---- C: \ WINDOWS \ system32 \ Mrt.exe
2008-10-03 13:41:15 Un ---- ---- C: \ WINDOWS \ system32 \ ieframe.dll
2008-09-24 08:36:56 D ---- ---- C: \ Program Files \ Common Files \ Peach
====== Elenco dei conducenti (R = Corsa S = Arrestato, boot = 0, 1 = sistema, 2 = Auto, 3 = domanda, 4 = disabili )======
R1 AmdPPM; HwPState AMD Processor Driver; C: \ WINDOWS \ system32 \ drivers \ AmdPPM.sys [2007-04-16 33792]
R1 eeCtrl; Symantec Eraser Control driver \? \ C: \ Program Files \ Common Files \ Symantec Shared \ EENGINE \ eeCtrl.sys []
R1 InCDPass; InCDPass; C: \ WINDOWS \ system32 \ drivers \ InCDPass.sys [2003-09-01 28528]
R1 incdrm; InCD EasyWrite Reader; C: \ WINDOWS \ system32 \ drivers \ incdrm.sys [2003-08-21 25520]
R1 SASDIFSV; SASDIFSV; \? \ C: \ Program Files \ SUPERAntiSpyware \ SASDIFSV.SYS []
R1 SASKUTIL; SASKUTIL; \? \ C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.sys []
R1 SPBBCDrv; SPBBCDrv; \? \ C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCDrv.sys []
R1 SRTSPX; SRTSPX; C: \ WINDOWS \ System32 \ Drivers \ SRTSPX.SYS [2008-01-31 43696]
R1 SYMTDI; SYMTDI; C: \ WINDOWS \ System32 \ Drivers \ SYMTDI.SYS [2008-06-13 184240]
R2 CO_Mon; CO_Mon; \? \ C: \ WINDOWS \ system32 \ drivers \ CO_Mon.sys []
R2 mdmxsdk; mdmxsdk; C: \ WINDOWS \ system32 \ drivers \ mdmxsdk.sys [2004-03-17 13059]
R2 tmcomm; tmcomm; \? \ C: \ WINDOWS \ system32 \ drivers \ tmcomm.sys []
R3 ALCXWDM; Servizio per Realtek AC97 Audio (WDM); C: \ WINDOWS \ system32 \ drivers \ ALCXWDM.SYS [2004-11-18 2297664]
R3 Arp1394; 1394 Cliente protocollo ARP; C: \ WINDOWS \ system32 \ drivers \ arp1394.sys [2008-04-13 60800]
R3 ati2mtag; ati2mtag; C: \ WINDOWS \ system32 \ drivers \ ati2mtag.sys [2006-02-21 1505792]
R3 COH_Mon; COH_Mon; \? \ C: \ WINDOWS \ system32 \ drivers \ COH_Mon.sys []
R3 EraserUtilRebootDrv; EraserUtilRebootDrv; \? \ C: \ Program Files \ Common Files \ Symantec Shared \ EENGINE \ EraserUtilRebootDrv.sys []
R3 GEARAspiWDM; GEAR ASPI driver filtro; C: \ WINDOWS \ System32 \ Drivers \ GEARAspiWDM.sys [2008-04-17 15464]
R3 HSF_DP; HSF_DP; C: \ WINDOWS \ system32 \ drivers \ HSF_DP.sys [2004-06-17 1041536]
R3 HSFHWBS2; HSFHWBS2; C: \ WINDOWS \ system32 \ drivers \ HSFHWBS2.sys [2004-06-17 220032]
R3 NAVENG; NAVENG; \? \ C: \ PROGRA ~ 1 \ COMUNE ~ 1 \ SYMANT ~ 1 \ VIRUSD ~ 1 \ 2008101 6,004 \ NAVENG.SYS []
R3 NAVEX15; NAVEX15; \? \ C: \ PROGRA ~ 1 \ COMUNE ~ 1 \ SYMANT ~ 1 \ VIRUSD ~ 1 \ 2008101 6,004 \ NAVEX15.SYS []
R3 NIC1394; 1394 Net Driver; C: \ WINDOWS \ system32 \ drivers \ nic1394.sys [2008-04-13 61824]
R3 RTL8139; Realtek RTL8139 (A / B / C) a base PCI Fast Ethernet Adapter NT Driver; C: \ WINDOWS \ system32 \ drivers \ RTL8139.SYS [2004-08-04 20992]
R3 SASENUM; SASENUM; \? \ C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS []
R3 SRTSP; SRTSP; C: \ WINDOWS \ System32 \ Drivers \ SRTSP.SYS [2008-01-31 279088]
R3 SunkFilt; Corp Alcor Micro Reader \? \ C: \ WINDOWS \ System32 \ Drivers \ sunkfilt.sys []
R3 SYMDNS; SYMDNS; C: \ WINDOWS \ System32 \ Drivers \ SYMDNS.SYS [2008-06-13 13616]
R3 SymEvent; SymEvent; \? \ C: \ WINDOWS \ system32 \ drivers \ Symevent.sys []
R3 SYMFW; SYMFW; C: \ WINDOWS \ System32 \ Drivers \ SYMFW.SYS [2008-06-13 96432]
R3 SYMIDS; SYMIDS; C: \ WINDOWS \ System32 \ Drivers \ SYMIDS.SYS [2008-06-13 38576]
R3 SYMIDSCO; SYMIDSCO; \? \ C: \ PROGRA ~ 1 \ COMUNE ~ 1 \ SYMANT ~ 1 \ SymcData \ ipsdefs \ 20081014.001 \ SymIDSCo.sys []
R3 SymIMMP; SymIMMP; C: \ WINDOWS \ system32 \ drivers \ SymIM.sys [2008-06-13 31280]
R3 SYMNDIS; SYMNDIS; C: \ WINDOWS \ System32 \ Drivers \ SYMNDIS.SYS [2008-06-13 37424]
R3 SYMREDRV; SYMREDRV; C: \ WINDOWS \ System32 \ Drivers \ SYMREDRV.SYS [2008-06-13 22320]
R3 usbehci; Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C: \ WINDOWS \ system32 \ drivers \ Usbehci.sys [2008-04-13 30208]
R3 usbhub; USB2 Enabled Hub; C: \ WINDOWS \ system32 \ drivers \ Usbhub.sys [2008-04-13 59520]
R3 usbohci; Microsoft USB Open Host Controller Miniport Driver; C: \ WINDOWS \ system32 \ drivers \ usbohci.sys [2008-04-13 17152]
R3 USBSTOR; USB Mass Storage Driver; C: \ WINDOWS \ system32 \ drivers \ Usbstor.sys [2008-04-13 26368]
R3 winachsf; winachsf; C: \ WINDOWS \ system32 \ drivers \ HSF_CNXT.sys [2004-06-17 685056]
R4 InCDfs; InCD File System; C: \ WINDOWS \ system32 \ drivers \ InCDfs.sys [2003-09-01 88800]
S1 P3; processore Intel PentiumIII Driver; C: \ WINDOWS \ system32 \ drivers \ p3.sys [2008-04-13 42752]
S3 Ponte; MAC Bridge; C: \ WINDOWS \ system32 \ drivers \ bridge.sys [2008-04-13 71552]
S3 BridgeMP; MAC Bridge Miniport; C: \ WINDOWS \ system32 \ drivers \ bridge.sys [2008-04-13 71552]
S3 mxnic; Macronix MX987xx Famiglia Fast Ethernet NT Driver; C: \ WINDOWS \ system32 \ drivers \ mxnic.sys [2001-08-17 19968]
S3 nv; nv; C: \ WINDOWS \ system32 \ drivers \ nv4_mini.sys [2004-08-04 1897408]
S3 SRTSPL; SRTSPL; C: \ WINDOWS \ System32 \ Drivers \ SRTSPL.SYS [2008-01-31 317616]
S3 SymIM; Symantec Network Security Intermediate Filter Service; C: \ WINDOWS \ system32 \ drivers \ SymIM.sys [2008-06-13 31280]
S3 usbuhci; Microsoft USB Universal Host Controller Miniport Driver; C: \ WINDOWS \ system32 \ drivers \ usbuhci.sys [2008-04-13 20608]
S3 VNUSB; Serie VN periferiche; C: \ WINDOWS \ system32 \ drivers \ VNUSB.sys [2003-12-15 38448]
S3 wanatw; WAN Miniport (ATW); C: \ WINDOWS \ system32 \ drivers \ wanatw4.sys []
S3 WudfPf; Windows Driver Foundation - User-mode Driver Framework Platform Driver; C: \ WINDOWS \ system32 \ drivers \ WudfPf.sys [2006-09-28 77568]
S3 WudfRd; Windows Driver Foundation - User-mode Driver Framework Reflector; C: \ WINDOWS \ system32 \ drivers \ wudfrd.sys [2006-09-28 82944]
S4 restr; Driver filtro Ripristino configurazione di sistema, C: \ WINDOWS \ system32 \ drivers \ sr.sys [2008-04-13 73472]
====== Elenco dei servizi (R = Corsa S = Arrestato, boot = 0, 1 = sistema, 2 = Auto, 3 = domanda, 4 = disabili )======
R2 Ati Hotkey Poller; Ati Hotkey Poller; C: \ WINDOWS \ system32 \ Ati2evxx.exe [2006-02-21 405504]
R2 automatico LiveUpdate Scheduler; automatico LiveUpdate Scheduler; C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe [2008-02-21 238968]
R2 ccEvtMgr; Symantec Event Manager; C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe [2008-02-18 149352]
R2 ccSetMgr; Symantec Settings Manager; C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe [2008-02-18 149352]
R2 CLTNetCnService; Symantec Lic NetConnect servizio; C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe [2008-02-18 149352]
R2 gusvc; Google Updater Service; C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe [2007-06-04 138680]
R2 InCDsrv; InCD File System Service; C: \ Programmi \ Ahead \ InCD \ InCDsrv.exe [2003-09-01 798772]
R2 LiveUpdate Notice; LiveUpdate Notice; C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe [2008-02-18 149352]
R2 MDM; Machine Debug Manager; C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe [2003-06-19 322120]
R2 PrismXL; PrismXL; C: \ Program Files \ Common Files \ Nuova Boundary \ PrismXL \ PRISMXL.SYS [2005-01-28 172032]
S3 aspnet_state; ASP.NET membro Servizio; C: \ WINDOWS \ Microsoft.NET \ Framework \ v1.1.4322 \ aspne t_state.exe [2004-07-15 32768]
S3 comHost, COM ospitante; C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe [2007-08-22 55640]
S3 LiveUpdate; LiveUpdate; C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE [2008-09-05 3220856]
S3 OSE; Office Source Engine; C: \ Program Files \ Common Files \ Microsoft Shared \ Source Engine \ OSE.EXE [2003-07-28 89136]
S3 Symantec Core LC; Symantec Core LC; C: \ PROGRA ~ 1 \ COMUNE ~ 1 \ SYMANT ~ 1 \ la CCPD-LC \ symlcsvc.exe [2008-10-16 1245064]
S3 WMPNetworkSvc, Windows Media Player di condivisione delle reti di servizio; C: \ Program Files \ Windows Media Player \ WMPNetwk.exe [2006-10-18 913408]
S3 WudfSvc; Windows Driver Foundation - User-mode Driver quadro; C: \ WINDOWS \ system32 \ svchost.exe [2008-04-13 14336]
EOF ----------------- -----------------
  #7  
Old 16. Ott 2008, 13:50
Moderatore del Gruppo
  
Default Qualunque cosa io non riesco a sbarazzarsi di TROJAN.VUNDO.H

Il digestp.dll non è ancora andato.

In primo luogo:

Scaricare Disabilitare / Rimuovi di Windows Messenger sul desktop per rimuovere Windows Messenger.

Non confondere Windows Messenger con MSN Messenger perché non sono la stessa cosa. Windows Messenger è una causa frequente di popup.

Decomprimere il file sul desktop. Aprire il MessengerDisable.exe e scegliere la casella di fondo -- Disinstallare Windows Messenger e fare clic su Applicare.

Esci fuori di MessengerDisable quindi eliminare i due file che sono stati messi sul tavolo.

----------

Nota: le istruzioni qui di seguito sono stati creati appositamente per questo utente. Se non siete l'utente, NON seguire queste istruzioni in quanto potrebbero danneggiare il funzionamento del sistema

Vai a Start> Esegui e il tipo notepad.exe quindi fare clic su OK

Copia e incolla il sottostante nel Blocco note e salvarlo come fixme.reg a Vostra Desktop

Codice:
REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE)] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ MSMSGS] [-- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ paubftzz]
Individuare fixme.reg sul desktop e fare doppio clic su di esso. Risposta quando viene chiesto di fondersi con il registro.

Assicurarsi che mi dite se si riceve un messaggio su come aggiungere a quanto sopra il Registro di sistema. Se non si riceve un messaggio, non ha funzionato.

Eliminare il fixme.reg dal desktop.

----------

Java non è aggiornata.

Le versioni precedenti sono vulnerabilità siti dannosi che possono essere utilizzate per infettare il sistema.

Per prima cosa installare il nuovo Sun Java Runtime Environment

Accertarsi di chiudere tutte le finestre del browser prima di iniziare l'installazione.

Rimuovere la vecchia versione (s)

Scaricare JavaRa
  • Decomprimere il file e aprire la JavaRa.exe
  • Fare clic sul pulsante Rimuovere le versioni precedenti
  • JavaRa e la ricerca di rimuovere qualsiasi versione obsoleta di Java ed elimina quelle che si trovano.
  • Fare clic sul pulsante Funzioni aggiuntive
  • Mettere un segno di spunta accanto a Rimuovere i file JRE Inutili e fare clic su Andare
  • Uscita JavaRa
  • JavaRa Eliminare il file dal desktop
----------

Per la scansione di file sospetti

Si prega di andare a VirSCAN.org LIBERA scansione on-line di servizi
(Se più di un file a scansione esigenze devono essere svolto separatamente e log inviati per ognuno)

1. Copia e incolla il seguente percorso di file in Per la scansione di file sospetti casella sulla parte superiore della pagina.
Codice:
C: \ WINDOWS \ system32 \ CF23987.exe
2. Al caricamento del sito, fare clic una volta all'interno della finestra accanto a Sfoglia.
3. Stampa Ctrl + V sulla tastiera (sia allo stesso tempo) per incollare il percorso del file nella finestra.
4. Fare clic sul Carica pulsante.
Ciò eseguire una scansione su più diversi motori di scansione antivirus.
Il file potrebbe essere entrato in una coda che di solito richiede meno di un minuto per cancellare.
Importante: Attendere che tutti i motori di scansione per essere completato.
5. Una volta che la scansione è completata scorrere verso il basso e fare clic sul Copia negli Appunti pulsante. Questo copia il link del rapporto nella clipboard.
6. Incolla il contenuto degli Appunti nella prossima risposta.

----------

Dopo il distacco VirSCAN.org risultati.

Scaricare ATF Cleaner da Atribune al tuo desktop.

Link di download alternativo

Nota: Vista gli utenti devono utilizzare Esegui come amministratore
  • Sotto Main: Selezionare Elimina file scegliere: Seleziona tutto.
  • Fare clic sul Vuotare selezionati pulsante.
  • Se si utilizza Firefox fare clic su Firefox in alto e scegliere: Seleziona tutto
  • Fare clic sul Vuotare selezionati pulsante.
    Se volete mantenere la vostra password salvate clic No al prompt.
  • Se si utilizza browser Opera fare clic su Opera in alto e scegliere: Seleziona tutto
  • Fare clic sul Vuotare selezionati pulsante.
    Se volete mantenere la vostra password salvate clic No al prompt.
  • Fare clic sul pulsante Esci il menu principale per chiudere il programma.
Si noti che il sistema più lento per eseguire un riavvio o due dopo aver usato questo strumento in modo non panico.

Importante: Riavviare il computer prima di continuare.
__________________
  #8  
Old 16. Ott 2008, 14:39
Membro Gruppo
  
Default Qualunque cosa io non riesco a sbarazzarsi di TROJAN.VUNDO.H

1. Il successo in Fixme.reg

2. Allora qui sono i 2 file di log mi avete voluto inviare

A. JavaRa 1,11 Entra rimozione.
Relazione segue dopo la linea.
------------------------------------
JavaRa Il processo di rimozione è stata avviata il gio ott 16 17:23:09 2008
Trovato e rimosso: C: \ Windows \ System32 \ jpicpl32.cpl
Trovato e rimosso: C: \ Windows \ Installer \ (7148F0A8-6813-11D6-A77B-00B0D0142000)
Trovato e rimosso: SOFTWARE \ JavaSoft \ Java Runtime Environment \ 1,4
Trovato e rimosso: SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ UNINSTAL l \ (7148F0A8-6813-11D6-A77B-00B0D0142000)
Trovato e rimosso: SOFTWARE \ Classes \ CLSID \ (CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA)
Trovato e rimosso: SOFTWARE \ Classes \ CLSID \ (CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB)
Trovato e rimosso: SOFTWARE \ Classes \ Installer \ Products \ 8A0F841731866D 117AB7000B0D410200
Trovato e rimosso: SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installe r \ UserData \ S-1-5-18 \ Products \ 8A0F841731866D117AB7000B0D410200
Trovato e rimosso: SOFTWARE \ Classes \ JavaPlugin.142
Trovato e rimosso: SOFTWARE \ JavaSoft \ Java Plug-in \ 1.4.2
Trovato e rimosso: SOFTWARE \ JavaSoft \ Java Runtime Environment \ 1.4.2
Trovato e rimosso: SOFTWARE \ JavaSoft \ Java Web Start \ 1.4.2
Trovato e rimosso: SOFTWARE \ JavaSoft \ Java Web Start \ 1.0.1
Trovato e rimosso: SOFTWARE \ JavaSoft \ Java Web Start \ 1.0.1_02
Trovato e rimosso: SOFTWARE \ JavaSoft \ Java Web Start \ 1.0.1_03
Trovato e rimosso: SOFTWARE \ JavaSoft \ Java Web Start \ 1.0.1_04
Trovato e rimosso: SOFTWARE \ JavaSoft \ Java Web Start \ 1,2
Trovato e rimosso: SOFTWARE \ JavaSoft \ Java Web Start \ 1.2.0_01
------------------------------------
Finito di segnalazione.

Entra JavaRa 1,11 rimozione.
Relazione segue dopo la linea.
------------------------------------
JavaRa Il processo di rimozione è stata avviata il gio ott 16 17:23:18 2008
------------------------------------
Finito di segnalazione.



B. VirSCAN. Org scansionata Relazione:
Scansionata tempo: 2008/10/16 17:27:59 (CET)
Scanner risultati: Tutti Scanner riportati non trovare malware!
Nome file: CF23987.exe
Dimensione file: 389120 byte
File Type: PE32 eseguibile per MS Windows (console) Intel 80386 32-bit
MD5: b65faf059812f22a1058ecfcb520e47b
SHA1: 8148c039b0f0a166bc1a1801fe6d14716bdcec1f
Online relazione: http://virscan.org/report/36cd3be0f2...66947033e.html
Scanner Engine Ver Sig Ver Sig Data Ora Scan risultato
a-squared 4.0.0.16 2008.10.15 2008-10-15 1,54 --
AhnLab V3 ... .. - 0,18 --
AntiVir 7.9.0.5 7.0.7.51 2008-10-16 0,08 --
Antiy 2.0.18 20081016,1488960 2008-10-16 0,12 --
Arcavir 1.0.5 200810161244 2008-10-16 1,23 --
Authentium 5.1.1 200810150216 2008-10-15 1,17 --
AVAST! 3.0.1 081015-0 2008-10-15 0,72 --
AVG 7.5.52.442 270.8.1/1728 2008-10-16 1,68 --
BitDefender 7.60825.1875439 7,21294 2008-10-17 3,13 --
CA (VET) 9.0.0.143 31.6.6151 2008-10-16 5,37 --
ClamAV 0,94 8435 2008 -10-17 0,13 --
Comodo 2,11 2.0.0.678 2008-10-16 0,44 --
CP Secure 1.1.0.715 2008.10.17 2008-10-17 6,26 --
Dr.Web 4.44.0.9170 2008.10.16 2008-10-16 3,41 --
ewido 4.0.0.2 2008.10.16 2008-10-16 2,90 --
F-Prot 4.4.4.56 20081016 2008-10-16 1,19 --
F-Secure 5.51.6100 2008 .10.16.09 2008-10-16 3,55 --
Fortinet 2.81-3.113 9,647 2008-10-15 0,23 --
GData 19.1058/19.65 20081016 2008-10-16 2,65 --
ViRobot 20081016 2008.10.16 2008-10-16 0,40 --
Ikarus T3.1.01.34 2008.10.16.71662 2008-10-16 3,99 --
JiangMin 11.0.706 2008.10.16 2008-10-16 1,26 --
Kaspersky 5.5.10 2008.10.16 2008-10-16 0,04 --
KingSoft 2008.9.8.18 2008.10.16.17 2008-10-16 0,66 --
McAfee 5.3.00 5406 2008-10-15 2,13 --
Microsoft 1,4005 2008.10.16 2008-10-16 3,93 --
mks_vir 2,01 2008.10.16 2008-10-16 2,75 --
Norman 5.93.01 5.93.00 2008-10-16 5,21 --
Panda 9.05.01 2008.10.16 2008-10-16 2,28 --
Trend Micro 8.700-1004 5.604.11 2008-10-16 0,03 --
Quick Heal 9,50 2008.10.16 2008-10-16 1,99 --
Rising 20,0 20.66.32.00 2008-10-16 0,77 --
Sophos 2.79.0 4,34 2008-10-17 1,86 --
Sunbelt 3.1.1728.1 2317 2008-10-16 0,48 --
Symantec 1.3.0.24 20081016,004 2008-10-16 0,05 --
nProtect 2008-10-16.00 2247055 2008-10-16 4,22 --
L'Hacker 6.3.1.0 v00116 2008-10-16 0,45 --
VBA32 3.12.8.7 20081016,1009 2008-10-16 1,43 --
VirusBuster 4.5.11.10 10.90.4/651643 2008-10-16 0,99 --
  #9  
Old 16. Ott 2008, 14:41
Moderatore del Gruppo
  
Default Qualunque cosa io non riesco a sbarazzarsi di TROJAN.VUNDO.H

Scarica ComboFix da success da uno dei link qui sotto. Assicurarsi superiore a salvare la Desktop.

Link # 1
Link # 2

** Nota: E 'importante che si è salvato direttamente sul tuo desktop

Chiudere tutti i browser Web aperto. (Firefox, Internet Explorer, etc) prima di iniziare ComboFix.

Temporaneamente disattivare tuo antivirus, E qualsiasi antispyware protezione in tempo reale prima eseguire una scansione. Fare clic sul pulsante questo link per visualizzare un elenco di programmi di sicurezza che dovrebbero essere disattivati e come disattivarli.

Fare doppio clic su combofix.exe e segui le istruzioni.
Una volta terminato ComboFix produrrà un log per voi.
Posta la ComboFix log nella prossima risposta.

Importante: Non clic ComboFix della finestra, mentre è in esecuzione. Che potrebbero indurlo a stalla.

Ricorda di riattivare l'antivirus e antispyware quando ComboFix protezione è completa.
__________________
  #10  
Old 16. Ott 2008, 15:11
Membro Gruppo
  
Default Qualunque cosa io non riesco a sbarazzarsi di TROJAN.VUNDO.H

ComboFix 08-10-16.01 - Proprietario 2008-10-16 17:52:25.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.95 [GMT -4:00]
Running da: C: \ Documents and Settings \ Proprietario \ Desktop \ ComboFix.exe
* Creato un nuovo punto di ripristino
.
Altri ((((((((((((((((((((((((((((((((((((((( Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ WINDOWS \ jestertb.dll
D: \ Autorun.inf
.
((((((((((((((((((((((((( I file creati dal 2008/09/16 al 2008/10/16 ))))))))))) ))))))))))))))))))))
.
2008-10-16 16:16. 2008-10-16 16:17 <DIR> d -------- C: \ Documents and Settings \ All Users \ Dati applicazioni \ WinZip
2008-10-16 15:56. 2008-10-16 16:23 <DIR> d -------- C: \ rsit
2008-10-16 15:19. 2008-10-16 15:19 <DIR> d -------- C: \ _OTMoveIt
2008-10-16 14:07. 2008-10-16 14:07 <DIR> d -------- C: \ Program Files \ Panda Security
2008-10-16 14:07. 2008-06-19 17:24 28.544 - a ------ C: \ WINDOWS \ system32 \ drivers \ pavboot.sys
2008-10-16 13:20. 2008-10-16 13:20 <DIR> d -------- C: \ VundoFix Backups
2008-10-16 12:26. 2008-10-16 12:26 <DIR> d -------- C: \ Documents and Settings \ All Users \ Dati applicazioni \ SUPERAntiSpyware.com
2008-10-16 12:25. 2008-10-16 13:40 <DIR> d -------- C: \ Program Files \ SUPERAntiSpyware
2008-10-16 12:25. 2008-10-16 12:25 <DIR> d -------- C: \ Program Files \ Common Files \ Wise Installation Wizard
2008-10-16 12:25. 2008-10-16 12:25 <DIR> d -------- C: \ Documents and Settings \ Proprietario \ Dati applicazioni \ SUPERAntiSpyware.com
2008-10-16 11:08. 2008-10-16 11:08 <DIR> d -------- C: \ WINDOWS \ system32 \ N360_BACKUP
2008-10-16 10:48. 2008-10-16 10:48 <DIR> d ---- c --- C: \ WINDOWS \ system32 \ DRVSTORE
2008-10-16 10:47. 2008-10-16 10:47 <DIR> d -------- C: \ Documents and Settings \ All Users \ Dati applicazioni \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
2008-10-16 10:24. 2008-10-16 10:24 <DIR> d -------- C: \ Program Files \ Windows Sidebar
2008-10-16 10:24. 2008-10-16 11:44 <DIR> d -------- C: \ Programmi \ Norton 360
2008-10-16 10:22. 2008-10-16 11:04 123.952 - un ------ C: \ WINDOWS \ system32 \ drivers \ Symevent.sys
2008-10-16 10:22. 2008-10-16 11:04 60.800 - a ------ C: \ WINDOWS \ system32 \ S32EVNT1.DLL
2008-10-16 10:22. 2008-10-16 11:04 10.671 - a ------ C: \ WINDOWS \ system32 \ drivers \ SYMEVENT.CAT
2008-10-16 10:22. 2008-10-16 11:04 805 - a ------ C: \ WINDOWS \ system32 \ drivers \ SYMEVENT.INF
2008-10-16 10:16. 2008-09-08 06:41 333.824 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ Srv.sys
2008-10-16 10:15. 2008-08-14 06:11 2.189.184 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ ntoskrnl.exe
2008-10-16 10:15. 2008-08-14 06:09 2.145.280 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ Ntkrnlmp.exe
2008-10-16 10:15. 2008-08-14 05:33 2.066.048 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ ntkrnlpa.exe
2008-10-16 10:15. 2008-08-14 05:33 2.023.936 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ Ntkrpamp.exe
2008-10-16 10:15. 2008-09-15 08:12 1.846.400 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ win32k.sys
2008-10-16 10:09. 2008-10-16 10:10 <DIR> d -------- C: \ Documents and Settings \ Administrator \. Housecall6.6
2008-10-15 17:42. 2004-08-27 05:54 <DIR> d -------- C: \ Documents and Settings \ Administrator \ WINDOWS
2008-10-15 17:42. 2005-01-28 05:22 <DIR> d -------- C: \ Documents and Settings \ Administrator \ Dati applicazioni \ SampleView
2008-10-15 17:42. 2005-01-28 05:26 <DIR> d -------- C: \ Documents and Settings \ Administrator \ Dati applicazioni \ McAfee
2008-10-15 17:42. 2008-10-15 17:42 <DIR> d -------- C: \ Documents and Settings \ Administrator \ Dati applicazioni \ Malwarebytes
2008-10-15 17:42. 2008-10-16 10:09 <DIR> d -------- C: \ Documents and Settings \ Administrator
2008-10-15 17:26. 2008-10-15 17:26 <DIR> d -------- C: \ Program Files \ NoNAV
2008-10-15 16:41. 2008-10-15 17:26 <DIR> d -------- C: \ SymNoNav
2008-10-15 16:22. 2008-10-15 17:27 <DIR> d -------- C: \ WINDOWS \ LMI42.tmp
2008-10-15 15:10. 2008-10-15 15:10 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-10-11 13:05. 2008-10-11 12:33 102.664 - un ------ C: \ WINDOWS \ system32 \ drivers \ tmcomm.sys
2008-10-11 12:33. 2008-10-15 15:21 <DIR> d -------- C: \ Documents and Settings \ Proprietario \. Housecall6.6
2008-10-11 12:25. 2008-10-11 12:25 <DIR> d -------- C: \ WINDOWS \ domenica
2008-10-11 12:00. 2008-10-11 12:01 <DIR> d -------- C: \ Program Files \ CCleaner
2008-10-11 11:38. 2008-10-11 11:38 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-10-11 11:38. 2008-10-11 11:38 <DIR> d -------- C: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Malwarebytes
2008-10-11 11:38. 2008-10-11 11:38 <DIR> d -------- C: \ Documents and Settings \ All Users \ Dati applicazioni \ Malwarebytes
2008-10-11 11:38. 2008-09-10 00:04 38.528 - a ------ C: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys
2008-10-11 11:38. 2008-09-10 00:03 17.200 - a ------ C: \ WINDOWS \ system32 \ drivers \ mbam.sys
2008-09-23 13:17. 2008-09-23 13:17 133 - a ------ C: \ Documents and Settings \ All Users \ Dati applicazioni \ ustore.dat
.
(((((((((((((((((((((((((((((((((((((((( Find3M Relazione )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-16 21:53 --------- d ----- w C: \ Program Files \ Common Files \ Symantec Shared
2008-10-16 17:49 --------- d ----- w C: \ Documents and Settings \ All Users \ Dati applicazioni \ Google Updater
2008-10-16 15:08 --------- d ----- w C: \ Documents and Settings \ Proprietario \ Dati applicazioni \ Symantec
2008-10-16 15:04 --------- d ----- w C: \ Program Files \ Symantec
2008-10-16 15:01 --------- d ----- w C: \ Documents and Settings \ All Users \ Dati applicazioni \ Symantec
2008-09-24 12:36 --------- d ----- w C: \ Program Files \ Common Files \ Peach
2008-09-08 10:41 333.824 ---- aw C: \ WINDOWS \ system32 \ drivers \ Srv.sys
2008-08-19 10:32 --------- d ----- w C: \ Program Files \ Microsoft Silverlight
2005-10-20 18:06 76-c ---- w C: \ Documents and Settings \ Proprietario \ Dati applicazioni \ wklnhst.dat
2005-05-27 00:43 0-csha-w C: \ WINDOWS \ SMINST \ HPCD.sys
2008-05-24 13:39 32.768-csha-w C: \ WINDOWS \ system32 \ config \ systemprofile \ Impostazioni locali \ Cronologia \ History.IE5 \ MSHist012008052420080 525 \ index.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * vuoto voci & legit default voci non vengono visualizzate
REGEDIT4
[HKEY_LOCAL_MACHINE \ ~ \ Browser Helper Objects \ (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE)]
2004-08-04 15:00 105984 - a ------ C: \ Windows \ system32 \ digestp.dll
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ shelliconoverlayidentifiers \ Ov erlayExcluded]
@ = "(4433A54A-1AC8-432f-90FC-85F045CF383C)"
[HKEY_CLASSES_ROOT \ CLSID \ (4433A54A-1AC8-432f-90FC-85F045CF383C)]
2008-02-26 04:34 576352 - a ------ C: \ Program Files \ Common Files \ Symantec Shared \ Backup \ buShell.dll
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ shelliconoverlayidentifiers \ Ov erlayPending]
@ = "(F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225)"
[HKEY_CLASSES_ROOT \ CLSID \ (F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225)]
2008-02-26 04:34 576352 - a ------ C: \ Program Files \ Common Files \ Symantec Shared \ Backup \ buShell.dll
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ shelliconoverlayidentifiers \ Ov erlayProtected]
@ = "(476D0EA3-80F9-48B5-B70B-05E677C9C148)"
[HKEY_CLASSES_ROOT \ CLSID \ (476D0EA3-80F9-48B5-B70B-05E677C9C148)]
2008-02-26 04:34 576352 - a ------ C: \ Program Files \ Common Files \ Symantec Shared \ Backup \ buShell.dll
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"ctfmon.exe" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2008-04-13 15360]
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2008-05-28 1506544]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2005-01-28 98304]
"Adobe Photo Downloader" = "C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3,0 \ Apps \ apdproxy.exe" [2005-06-06 57344]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-01-11 39792]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-04-19 185896]
"ccApp" = "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe" [2008-02-18 51048]
"osCheck" = "C: \ Programmi \ Norton 360 \ osCheck.exe" [2008-02-26 988512]
C: \ Documents and Settings \ All Users \ Menu Avvio \ Programmi \ Startup \
Device Detector 3.lnk - C: \ Program Files \ Olympus \ DeviceDetector \ DevDtct2.exe [2007-06-27 114688]
Google Updater.lnk - C: \ Program Files \ Google \ Google Updater \ GoogleUpdater.exe [2007-06-04 125624]
Microsoft Office.lnk - C: \ Program Files \ Microsoft Office \ Office \ OSA9.exe [2000-01-21 65588]
WinZip Quick Pick.lnk - C: \ Program Files \ WinZip \ WZQKPICK.EXE [2008-09-11 525664]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2007-04-19 13:41 294912 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ paubftzz]
2004-08-04 15:00 105984 C: \ WINDOWS \ system32 \ digestp.dll
[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Menu Avvio ^ Programmi ^ ^ avvio BigFix.lnk]
path = C: \ Documents and Settings \ All Users \ Menu Avvio \ Programmi \ Esecuzione automatica \ BigFix.lnk
backup = C: \ WINDOWS \ pss \ Avvio BigFix.lnkCommon
[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Menu Avvio ^ Programmi ^ ^ avvio Microsoft Office.lnk]
path = C: \ Documents and Settings \ All Users \ Menu Avvio \ Programmi \ Esecuzione automatica \ Microsoft Office.lnk
backup = C: \ WINDOWS \ pss \ Microsoft Office.lnkCommon avvio
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ ATIPTA]
- a - c --- 2004-11-12 01:10 344064 C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ ccApp]
- un ------ 2008-02-18 15:37 51048 C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ ctfmon.exe]
- un ------ 2008-04-13 20:12 15360 C: \ WINDOWS \ system32 \ ctfmon.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ InCD]
- un ------ 2003-09-01 09:32 1200178 C: \ Programmi \ Ahead \ InCD \ InCD.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NeroCheck]
- un ------ 2001-07-09 15:50 155648 C: \ WINDOWS \ system32 \ NeroCheck.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NeroFilterCheck]
- un ------ 2001-07-09 15:50 155648 C: \ WINDOWS \ system32 \ NeroCheck.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Recguard]
- a - c --- 2002-09-13 16:42 212992 C: \ WINDOWS \ SMINST \ Recguard.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ RemoteControl]
- a - c --- 2003-10-31 23:42 32768 C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SunKistEM]
- a - c --- 2004-11-15 19:04 135168 C: \ Program Files \ Digital Media Reader \ shwiconEM.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ UpdateManager]
- a - c --- 2003-08-19 01:01 110592 C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ CHotkey]
- a - c --- 2004-05-17 22:30 543232 C: \ WINDOWS \ zHotkey.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ ShowWnd]
- a - c --- 2003-09-19 13:09 36864 C: \ WINDOWS \ ShowWnd.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SoundMan]
- a - c --- 2004-11-15 23:20 77824 C: \ WINDOWS \ SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring]
"DisableMonitoring" = dword: 00000001
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ SymantecAntiVirus]
"DisableMonitoring" = dword: 00000001
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ SymantecFirewall]
"DisableMonitoring" = dword: 00000001
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
R0 pavboot; pavboot; C: \ WINDOWS \ system32 \ drivers \ pavboo t.sys [2008-06-19 28544]
R0 shsizubv; shsizubv; C: \ WINDOWS \ system32 \ drivers \ shsi zubv.sys [2004-08-04 23424]
S3 COH_Mon; COH_Mon; C: \ WINDOWS \ system32 \ drivers \ COH_Mo n.sys [2008-07-30 23888]
S3 VNUSB; Serie VN periferiche; C: \ WINDOWS \ system32 \ drivers \ VNUSB.sys [2003-12-15 38448]
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs
qfbydciq
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntversion \ explorer \ mountpoints2 \ (4f63278d-8557-11d9-BE24-806d6172696f)]
\ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ RUNDLL32.EXE shell32.dll, ShellExec_RunDLL Info.exe folder.htt 480 480
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntversion \ explorer \ mountpoints2 \ (e1ec6b61-710 bis-11d9-B301-806d6172696f)]
\ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ RUNDLL32.EXE shell32.dll, ShellExec_RunDLL Info.exe folder.htt 480 480
* * Servizio di nuova costituzione - COMHOST
* * Servizio di nuova costituzione - PROCEXP90
.
Indice dell ' "Operazioni pianificate' cartella
2008/10/12 C: \ WINDOWS \ Tasks \ automatico Full Backup.job
- C: \ Program Files \ Stomp \ Backup MyPC \ System \ bestart.exe [2003-10-30 04:10]
2008/10/15 C: \ WINDOWS \ Tasks \ giornaliero è cambiato Files.job
- C: \ Program Files \ Stomp \ Backup MyPC \ System \ bestart.exe [2003-10-30 04:10]
2008/10/11 C: \ WINDOWS \ Tasks \ PEACTREE SETTIMANALE INDIETRO UP.job
- C: \ Program Files \ Stomp \ Backup MyPC \ System \ bestart.exe [2003-10-30 04:10]
.
- - - - ORFANI REMOVED - - - --
Toolbar-ID - (no file)

.
------- ------- Supplementari Scan
.
R0 -: HKCU-Main, Start Page = hxxp: / / www.emachines.com/
R0 -: HKCU-Main, SearchMigratedDefaultURL = hxxp: / / www.google.com/search?q searchTerms = () & sourceid = & IE7 RLS = com.micros spesso: en-US & ie = utf8 & oe = utf8
R1 -: HKCU-SearchURL, (Default) = hxxp: / / www.google.com/search?q =% s
O8 -: E & sporta in Microsoft Excel - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office11 \ EXCEL.EXE/3000
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - rootkit / stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-16 17:54:24
5/1/2600 Windows Service Pack 3 NTFS
scansione processi nascosti ...
scansione entrate autostart nascoste ...
scansione di file nascosti ...
scansione completata con successo
i file nascosti: 0
************************************************** ************************
.
Completamento orario: 2008-10-16 17:56:31
ComboFix-quarantena-files.txt 2008-10-16 21:56:27
Pre-Run: 142.914.838.528 byte libero
Post-Run: 142.911.078.400 byte libero
WindowsXP-KB310994-SP2-Home-BootDisk-ITA.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (1) \ WINDOW S
[operating systems]
C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Home Edition" / noexecute = OptIn / fastdetect
208 --- EOF --- 2008-10-16 15:20:49
Reply
Pagina 1 di 3 1 23

Register

Segnalibri

Threads simili
Filo Thread Starter Forum Risposte Ultimo Post
Trojan Vundo.H non scomparirà. jbrac25 Virus, Spyware e sicurezza 6 15 maggio 2009 13:12
Hai bisogno di aiuto ... Can't Get Rid di TROJAN.VUNDO.H. sukun Virus, Spyware e sicurezza 1 2 maggio 2009 16:27
I Can't Get Rid di TROJAN.VUNDO.H dal mio PC theprodigycmb Virus, Spyware e sicurezza 13 16 mar 2009 16:40
Hai bisogno di aiuto w / Trojan.Vundo H! Nicholas02 Virus, Spyware e sicurezza 22 22 dic 2008 17:59
Trojan.vundo.h, trojan.agent, adware.mirar + MORE! : ( sillyarfer Virus, Spyware e sicurezza 1 14 dic 2008 09:59
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Contatto -- Privacy -- Mappa del sito -- Superiore

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd. Traduzione italiana SEO by vBSEO © 2009, alla scansione, Inc.