Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 19

Discussione: Avira sta impazzendo

  1. 19-11-2010, 22:56 #1
    Carlo 87
    Carlo 87 non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2010
    Messaggi
    21

    Avira sta impazzendo

    ciao!

    La versione 9 di avira sta impazzendo...mi rileva virus che non esistono....ho software installati sul pc da svariati mesi e tutto ad un tratto me li sta rilevando come minacce e mi è toccato disinstallare i software.....

    La cosa che non capisco è come è possibile che sul web questo antivirus possa essere considerato il migliore in circolazione....

    Non solo, spesso ci sono difficoltà nel download automatico degli aggiornamenti....
    boh!??

    Adesso volevo provare a scaricare l'ultima versione per cercare di risolvere ma appena ho visto una discussione sul forum che trattava problemi sulla nuova versione di avira mi son chiesto: e se installando la nuova versione invece di risolvere mi trovo poi in una situazione peggiore, come quella di qualche utente che è stato costretto a rimuovere l'antivirus per incompatibilità e svariati errori con i propri software ?....Se poi ci aaggiungiamo la fastidiosissima pubblicità(che però sarebbe l'ultimo dei problemi)

    Continuo ad essere sempre più confuso sul come sia possibile attribuire una simile valutazione a questo antivirus, eccone una di esempio classifica.... e basta scrivere su google "miglior antivirus freeware" per trovare moltissimi risultati che mettono in cima alla classifica avira reputandolo in alcuni casi il migliore...
    Allora mi chiedo, ma se questo è il "migliore", il peggiore?
    Rispondi quotando Rispondi quotando
  2. 19-11-2010, 23:03 #2
    menatwork
    menatwork non è in linea
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    ciao Carlo 87

    sei sicuro che avira stia impazzendo? quali sono i rilevamenti che ti fa'?
    Rispondi quotando Rispondi quotando
  3. 20-11-2010, 02:01 #3
    Carlo 87
    Carlo 87 non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2010
    Messaggi
    21
    ciao menatwork!
    dunque, l'altro giorno mi ha segnalato come cavallo di troia un file del software Total Uninstaller 4. che ho dovuto disinstallare perchè non mi si apriva più il programma...
    Adesso sono 2 giorni che ogni tanto, anche a pc inattivo(senza applicazioni aperte ,né software ecc.)mi segnala dei file (sempre cavallo di troia) di cui non conosco la provenienza.
    ...solitamente quando segnala cose di questo genere(file cavalli di troia;virus...ecc.) ti fa selezionare l'opzione(elimina,quarantena ecc.) invece a me mi segnala e poi senza nemmeno darmi il tempo di leggere di che file si tratta la finestra di segnalazione scompare
    ...al limite proverò con l'installazione della nuova versione...se così facendo la situazione rimane la stessa o addirittura dovesse peggiorare mi sa tanto che cambierò antivirus....

    ciao!
    Rispondi quotando Rispondi quotando
  4. 20-11-2010, 03:23 #4
    menatwork
    menatwork non è in linea
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    facciamo un controllo prima di decidere, non credo cambi qualcosa

    scarica combofix sul desktop

    alla richiesta se vuoi installare la recovery console clicca su NO

    se ricevi dei messaggi di allert dal tuo antivirus ignorali e prosegui

    esegui ComboFix.exe

    segui le instruzioni

    finita la scansione portati in C:\ e allega il rapporto C:\ComboFix.txt nella tua risposta.

    come usare correttamente combofix
    Rispondi quotando Rispondi quotando
  5. 20-11-2010, 16:33 #5
    Carlo 87
    Carlo 87 non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2010
    Messaggi
    21
    ciao menatwork!

    dunque ho seguito le istruzioni per la scansione con combofix etutto è andato liscio, a parte un piccolo problemino che mi diceva. Praticamente mi diceva che avira desktop era attivo. Però io ho seguito tutte le istruzioni correttamente ricontrollando più volte, l'ombrellino dell'antivirus era chiuso come veniva indicato e ho controllato su ogni impostazione possibile dell'antivirus ma su avira deskop non mi dava proprio la possibliità di disattivarlo...comunque AviriAntivir Guard era disaattivato e ho proceduto con la scansione...ha impiegato meno tempo di quello che mi sarei aspettato...forse nemmeno 15 minuti in totale

    Il file te lo invio in più parti perchè non mi fa inviare un messaggio più lungo di 13000 caratteri...e questo mi sa tanto che li supera...


    Ecco la prima parte:

    ComboFix 10-11-19.04 - Carlo 20/11/2010 15.03.44.1.2 - x86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.2046.1517 [GMT 1:00]
    Eseguito da: c:\documents and settings\Carlo\Desktop\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {00000002-0002-0000-6C25-9E7C08000A00}
    AV: AntiVir Desktop *On-access scanning enabled* (Updated) {00000002-0002-0000-7C25-9E7C08000A00}
    .

    ((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))) )
    .

    c:\windows\system32\Data

    .
    ((((((((((((((((((((((((( Files Creati Da 2010-10-20 al 2010-11-20 )))))))))))))))))))))))))))))))))))
    .

    2010-11-20 12:14 . 2010-11-20 12:14 -------- d-----w- C:\Iron Man 2
    2010-11-19 19:05 . 2010-11-10 04:33 6273872 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Microsoft\Windows Defender\Definition Updates\{78C5A104-CE84-4C20-91FB-1833D7F1B87A}\mpengine.dll
    2010-11-06 10:37 . 2010-11-06 10:37 103864 ----a-w- c:\programmi\Mozilla Firefox\plugins\nppdf32.dll

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )
    .
    2010-10-19 09:41 . 2009-10-03 11:18 222080 ------w- c:\windows\system32\MpSigStub.exe
    2010-10-07 23:21 . 2009-08-26 19:13 6146896 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
    2010-09-18 10:23 . 2006-03-02 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
    2010-09-18 06:53 . 2006-03-02 12:00 974848 ------w- c:\windows\system32\mfc42.dll
    2010-09-18 06:53 . 2006-03-02 12:00 954368 ------w- c:\windows\system32\mfc40.dll
    2010-09-18 06:53 . 2006-03-02 12:00 953856 ------w- c:\windows\system32\mfc40u.dll
    2010-09-15 02:50 . 2010-04-18 19:42 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2010-09-15 00:29 . 2009-08-11 11:44 73728 ----a-w- c:\windows\system32\javacpl.cpl
    2010-09-10 05:49 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-09-10 05:49 . 2006-03-02 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
    2010-09-10 05:49 . 2006-03-02 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2010-09-01 11:51 . 2006-03-02 12:00 285824 ----a-w- c:\windows\system32\atmfd.dll
    2010-09-01 07:54 . 2006-03-02 12:00 1852800 ------w- c:\windows\system32\win32k.sys
    2010-08-27 08:02 . 2006-03-02 12:00 119808 ------w- c:\windows\system32\t2embed.dll
    2010-08-27 05:58 . 2006-03-02 12:00 99840 ------w- c:\windows\system32\srvsvc.dll
    2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
    2010-08-26 13:39 . 2006-03-02 12:00 357248 ------w- c:\windows\system32\drivers\srv.sys
    2010-08-23 16:12 . 2006-03-02 12:00 617472 ------w- c:\windows\system32\comctl32.dll
    .

    ((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* i valori vuoti & legittimi/default non sono visualizzati.
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
    "SpybotSD TeaTimer"="c:\programmi\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    "CursorFX"="c:\programmi\Stardock\CursorFX\CursorF X.exe" [2008-07-07 416768]
    "La_View Mouse"="c:\progra~1\Carlo\ZYKONM~1\M1_2k(e).exe" [2007-04-09 1253376]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
    "SbUsb AudCtrl"="sbusbdll.dll" [2004-07-09 119296]
    "nwiz"="nwiz.exe" [2008-07-26 1657376]
    "NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2008-07-26 86016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-26 13570048]
    "CTSysVol"="c:\programmi\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe" [2003-09-17 57344]
    "avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "ISUSPM"="c:\programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
    "SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
    "Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
    "DWQueuedReporting"="c:\progra~1\FILECO~1\MICROS~1 \DW\dwtrig20.exe" [2008-11-04 435096]

    c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
    ZDWLan Utility.lnk - c:\programmi\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [2009-8-18 483328]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
    2001-12-20 21:34 24576 ----a-w- c:\programmi\AlienGUIse\fastload.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\system32\wbsys.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^HP Digital Imaging Monitor.lnk]
    path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Carlo^Menu Avvio^Programmi^Esecuzione automatica^Alienware Dock.lnk]
    path=c:\documents and settings\Carlo\Menu Avvio\Programmi\Esecuzione automatica\Alienware Dock.lnk
    backup=c:\windows\pss\Alienware Dock.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2010-09-20 21:07 932288 ----a-r- c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2010-09-23 02:47 35760 ----a-w- c:\programmi\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
    2006-09-28 19:21 57344 ----a-w- c:\programmi\SlySoft\CloneCD\CloneCDTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    2008-04-13 17:14 15360 ------w- c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
    2008-10-25 10:44 31072 ----a-w- c:\programmi\Microsoft Office\Office12\GrooveMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    2005-05-11 21:12 49152 ----a-w- c:\programmi\HP\HP Software Update\hpwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    2008-04-13 17:14 1695232 ------w- c:\programmi\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2009-09-04 23:54 417792 ----a-w- c:\programmi\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
    2000-05-10 23:00 90112 ------w- c:\windows\Updreg.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USBToolTip]
    2007-02-20 09:07 199752 ----a-w- c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBT ip.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "avast! Mail Scanner"=3 (0x3)

    [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Programmi\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "c:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Programmi\\BitTorrent\\bittorrent.exe"=
    "c:\\Programmi\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Programmi\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Programmi\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Programmi\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Programmi\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Programmi\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Programmi\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Programmi\\eMule\\emule.exe"=
    "c:\\Programmi\\InterVideo\\DVD8\\WinDVD.exe"=
    "c:\\Programmi\\Nero\\Nero8\\Nero ShowTime\\ShowTime.exe"=
    "c:\\Programmi\\Google\\Google Earth\\client\\googleearth.exe"=

    R2 WinDefend;Windows Defender;c:\programmi\Windows Defender\MsMpEng.exe [03/11/2006 18.19.58 13592]
    R3 KeyScrambler;KeyScrambler;c:\windows\system32\driv ers\keyscrambler.sys [14/04/2010 9.57.34 113896]
    R3 sbusb;Sound Blaster USB Audio Driver;c:\windows\system32\drivers\sbusb.sys [11/08/2009 23.38.57 1643648]
    S2 gupdate1ca21912d18ea24;Servizio di Google Update (gupdate1ca21912d18ea24);c:\programmi\Google\Updat e\GoogleUpdate.exe [20/08/2009 13.24.32 133104]
    S2 ZyDAS1211BBG;ZyDAS1211BBG;c:\programmi\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\srvany.exe [18/08/2009 21.14.03 8192]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programmi\MAGIX\Common\Database\bin\fb server.exe [05/08/2010 21.22.02 1527900]
    .
    Contenuto della cartella 'Scheduled Tasks'

    2010-11-20 c:\windows\Tasks\Google Software Updater.job
    - c:\programmi\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-20 12:18]

    2010-11-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\programmi\Google\Update\GoogleUpdate.exe [2009-08-20 12:24]

    2010-11-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\programmi\Google\Update\GoogleUpdate.exe [2009-08-20 12:24]

    2010-11-20 c:\windows\Tasks\MP Scheduled Scan.job
    - c:\programmi\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
    .
    .
    Rispondi quotando Rispondi quotando
  6. 20-11-2010, 16:35 #6
    Carlo 87
    Carlo 87 non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2010
    Messaggi
    21
    Seconda Parte del rapporto Combofix:

    ------- Scansione supplementare -------
    .
    uStart Page = hxxp://www.google.it/
    uInternet Settings,ProxyOverride = *.local
    IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\Carlo\Dati applicazioni\Mozilla\Firefox\Profiles\50oq7za2.def ault\
    FF - prefs.js: browser.startup.homepage - file:///C:/Documents and Settings/Carlo/Documenti/Site/HomePage/HomePage.html
    FF - prefs.js: keyword.URL - hxxp://www.afodo.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=Hjhsb3B9&q=
    FF - component: c:\documents and settings\Carlo\Dati applicazioni\Mozilla\Firefox\Profiles\50oq7za2.def ault\extensions\keyscrambler@qfx.software.corporat ion\components\KeyScramblerIE.dll
    FF - component: c:\documents and settings\Carlo\Dati applicazioni\Mozilla\Firefox\Profiles\50oq7za2.def ault\extensions\piclens@cooliris.com\components\co olirisstub.dll
    FF - plugin: c:\documents and settings\Carlo\Dati applicazioni\Mozilla\Firefox\Profiles\50oq7za2.def ault\extensions\piclens@cooliris.com\plugins\npcoo lirisplugin.dll
    FF - plugin: c:\documents and settings\Carlo\Dati applicazioni\Mozilla\plugins\npPxPlay.dll
    FF - plugin: c:\programmi\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\programmi\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll
    FF - plugin: c:\programmi\Google\Update\1.2.183.39\npGoogleOneC lick8.dll
    FF - plugin: c:\programmi\Java\jre6\bin\new_plugin\npdeployJava 1.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- FIREFOX POLICIES ----
    FF - user.js: keyword.URL - hxxp://www.afodo.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=Hjhsb3B9&q=
    c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
    c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
    c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
    c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
    c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
    c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
    c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
    c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
    c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    - - - - CHIAVI ORFANE RIMOSSE - - - -

    HKLM-Run-NWEReboot - (no file)
    MSConfigStartUp-cxxamp32 - c:\recycler\S-1-5-21-7982737821-834379847-724736218-1289\plsmxp.exe
    MSConfigStartUp-winprocsm - c:\recycler\S-1-5-21-2344348871-565435639-736567348-2995\azmit32.exe



    ************************************************** ************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-11-20 15:07
    Windows 5.1.2600 Service Pack 3 NTFS

    scansione processi nascosti ...

    scansione entrate autostart nascoste ...

    Scansione files nascosti ...

    Scansione completata con successo
    Files nascosti: 0

    ************************************************** ************************
    .
    --------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

    [HKEY_USERS\S-1-5-21-57989841-1202660629-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Exp lorer\CLSID]
    @Denied: (Full) (LocalSystem)

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{0F6DA30 2-8F49-6F75-019F-47676495B065}\InProcServer32*]
    "oaihkmbadmfnjddjhioikkgengieei"=hex:6a,61,68,6b,7 0,6c,67,6b,6c,70,68,6a,61,62,
    67,66,6d,62,6c,68,00,f9
    "naihenlebffiakhbabdadcngnlcp"=hex:6b,61,68,6b,6e, 6c,61,66,61,62,61,67,6e,68,
    65,64,68,6d,67,62,62,64,00,7c

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63 A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macrome d\\Flash\\FlashUtil10l_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63 A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63 A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUt il10l_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63 A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F 2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F 2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F 2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- Dlls caricate dai processi in esecuzione ---------------------

    - - - - - - - > 'winlogon.exe'(696)
    c:\programmi\AlienGUIse\fastload.dll

    - - - - - - - > 'explorer.exe'(2716)
    c:\windows\system32\WININET.dll
    c:\windows\system32\nview.dll
    c:\windows\system32\NVWRSIT.DLL
    c:\progra~1\WINDOW~2\wmpband.dll
    c:\programmi\Stardock\CursorFX\CurXP0.dll
    c:\windows\system32\msi.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\programmi\Stardock\Object Desktop\IconPackager\iprepair.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    Ora fine scansione: 2010-11-20 15:10:33
    ComboFix-quarantined-files.txt 2010-11-20 14:10

    Pre-Run: 53.120.094.208 byte disponibili
    Post-Run: 53.123.055.616 byte disponibili

    WindowsXP-KB310994-SP2-Home-BootDisk-ITA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Micro soft Windows XP Home Edition" /noexecute=optin /fastdetect /noguiboot /bootlog

    - - End Of File - - 3FC2FD41457DCED1AA2E8C7E3770324F
    Rispondi quotando Rispondi quotando
  7. 20-11-2010, 20:22 #7
    menatwork
    menatwork non è in linea
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    apri un file di testo (dal blocco note di windows), al suo interno incollaci il seguente script:

    RegNull::
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{0F6DA30 2-8F49-6F75-019F-47676495B065}\InProcServer32*]


    RegLock::
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63 A-CDBC-426E-BF93-872502E8144E}]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63 A-CDBC-426E-BF93-872502E8144E}\Elevation]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63 A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63 A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F 2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F 2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F 2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    salva il file nella stessa cartella dove hai messo combofix chiamandolo obbligatoriamente CFScript.txt

    Fatto ciò, con il puntatore del mouse, trascina il file sull'icona di combofix. Il programma avvierà una nuova scansione, come la precedente. Non fare e non muovere nulla. Al termine di essa, se non si riavvierà automaticamente il computer, fallo tu. Allega il nuovo file c:\combofix.txt prodotto dalla scansione.
    Rispondi quotando Rispondi quotando
  8. 22-11-2010, 13:16 #8
    Carlo 87
    Carlo 87 non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2010
    Messaggi
    21
    ciao menatwork!

    Ecco la nuova scansione(anche in questo caso dividerò il report in due parti)

    Parte 1:

    ComboFix 10-11-21.02 - Carlo 22/11/2010 12.00.49.2.2 - x86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.2046.1453 [GMT 1:00]
    Eseguito da: C:\ComboFix.exe
    Opzioni usate :: C:\CFScript.txt.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {00000002-0002-0000-6C25-9E7C08000A00}
    AV: AntiVir Desktop *On-access scanning enabled* (Updated) {00000002-0002-0000-7C25-9E7C08000A00}
    .
    ADS - WINDOWS: deleted 48 bytes in 1 streams.

    ((((((((((((((((((((((((( Files Creati Da 2010-10-22 al 2010-11-22 )))))))))))))))))))))))))))))))))))
    .

    2010-11-20 12:14 . 2010-11-20 15:01 -------- d-----w- C:\The Experiment
    2010-11-19 19:05 . 2010-11-10 04:33 6273872 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Microsoft\Windows Defender\Definition Updates\{78C5A104-CE84-4C20-91FB-1833D7F1B87A}\mpengine.dll
    2010-11-06 10:37 . 2010-11-06 10:37 103864 ----a-w- c:\programmi\Mozilla Firefox\plugins\nppdf32.dll

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )
    .
    2010-10-19 09:41 . 2009-10-03 11:18 222080 ------w- c:\windows\system32\MpSigStub.exe
    2010-10-07 23:21 . 2009-08-26 19:13 6146896 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
    2010-09-18 10:23 . 2006-03-02 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
    2010-09-18 06:53 . 2006-03-02 12:00 974848 ------w- c:\windows\system32\mfc42.dll
    2010-09-18 06:53 . 2006-03-02 12:00 954368 ------w- c:\windows\system32\mfc40.dll
    2010-09-18 06:53 . 2006-03-02 12:00 953856 ------w- c:\windows\system32\mfc40u.dll
    2010-09-15 02:50 . 2010-04-18 19:42 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2010-09-15 00:29 . 2009-08-11 11:44 73728 ----a-w- c:\windows\system32\javacpl.cpl
    2010-09-10 05:49 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-09-10 05:49 . 2006-03-02 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
    2010-09-10 05:49 . 2006-03-02 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2010-09-01 11:51 . 2006-03-02 12:00 285824 ----a-w- c:\windows\system32\atmfd.dll
    2010-09-01 07:54 . 2006-03-02 12:00 1852800 ------w- c:\windows\system32\win32k.sys
    2010-08-27 08:02 . 2006-03-02 12:00 119808 ------w- c:\windows\system32\t2embed.dll
    2010-08-27 05:58 . 2006-03-02 12:00 99840 ------w- c:\windows\system32\srvsvc.dll
    2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
    2010-08-26 13:39 . 2006-03-02 12:00 357248 ------w- c:\windows\system32\drivers\srv.sys
    .

    ((((((((((((((((((((((((((((( SnapShot@2010-11-20_14.07.47 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2010-11-22 10:40 . 2010-11-22 10:40 16384 c:\windows\Temp\Perflib_Perfdata_7b4.dat
    - 2006-03-02 12:00 . 2010-11-20 11:38 79292 c:\windows\system32\perfc010.dat
    + 2006-03-02 12:00 . 2010-11-22 10:44 79292 c:\windows\system32\perfc010.dat
    - 2006-03-02 12:00 . 2010-11-20 11:38 67312 c:\windows\system32\perfc009.dat
    + 2006-03-02 12:00 . 2010-11-22 10:44 67312 c:\windows\system32\perfc009.dat
    + 2006-03-02 12:00 . 2010-11-22 10:44 478808 c:\windows\system32\perfh010.dat
    - 2006-03-02 12:00 . 2010-11-20 11:38 478808 c:\windows\system32\perfh010.dat
    - 2006-03-02 12:00 . 2010-11-20 11:38 432356 c:\windows\system32\perfh009.dat
    + 2006-03-02 12:00 . 2010-11-22 10:44 432356 c:\windows\system32\perfh009.dat
    .
    ((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* i valori vuoti & legittimi/default non sono visualizzati.
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
    "SpybotSD TeaTimer"="c:\programmi\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    "CursorFX"="c:\programmi\Stardock\CursorFX\CursorF X.exe" [2008-07-07 416768]
    "La_View Mouse"="c:\progra~1\Carlo\ZYKONM~1\M1_2k(e).exe" [2007-04-09 1253376]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
    "SbUsb AudCtrl"="sbusbdll.dll" [2004-07-09 119296]
    "nwiz"="nwiz.exe" [2008-07-26 1657376]
    "NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2008-07-26 86016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-26 13570048]
    "CTSysVol"="c:\programmi\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe" [2003-09-17 57344]
    "avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "ISUSPM"="c:\programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
    "SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
    "Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
    "DWQueuedReporting"="c:\progra~1\FILECO~1\MICROS~1 \DW\dwtrig20.exe" [2008-11-04 435096]

    c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
    ZDWLan Utility.lnk - c:\programmi\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [2009-8-18 483328]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
    2001-12-20 21:34 24576 ----a-w- c:\programmi\AlienGUIse\fastload.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\system32\wbsys.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^HP Digital Imaging Monitor.lnk]
    path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Carlo^Menu Avvio^Programmi^Esecuzione automatica^Alienware Dock.lnk]
    path=c:\documents and settings\Carlo\Menu Avvio\Programmi\Esecuzione automatica\Alienware Dock.lnk
    backup=c:\windows\pss\Alienware Dock.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2010-09-20 21:07 932288 ----a-r- c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2010-09-23 02:47 35760 ----a-w- c:\programmi\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
    2006-09-28 19:21 57344 ----a-w- c:\programmi\SlySoft\CloneCD\CloneCDTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    2008-04-13 17:14 15360 ------w- c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
    2008-10-25 10:44 31072 ----a-w- c:\programmi\Microsoft Office\Office12\GrooveMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    2005-05-11 21:12 49152 ----a-w- c:\programmi\HP\HP Software Update\hpwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    2008-04-13 17:14 1695232 ------w- c:\programmi\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2009-09-04 23:54 417792 ----a-w- c:\programmi\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
    2000-05-10 23:00 90112 ------w- c:\windows\Updreg.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USBToolTip]
    2007-02-20 09:07 199752 ----a-w- c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBT ip.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "avast! Mail Scanner"=3 (0x3)

    [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Programmi\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "c:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Programmi\\BitTorrent\\bittorrent.exe"=
    "c:\\Programmi\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Programmi\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Programmi\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Programmi\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Programmi\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Programmi\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Programmi\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Programmi\\eMule\\emule.exe"=
    "c:\\Programmi\\InterVideo\\DVD8\\WinDVD.exe"=
    "c:\\Programmi\\Nero\\Nero8\\Nero ShowTime\\ShowTime.exe"=
    "c:\\Programmi\\Google\\Google Earth\\client\\googleearth.exe"=

    R2 WinDefend;Windows Defender;c:\programmi\Windows Defender\MsMpEng.exe [03/11/2006 18.19.58 13592]
    R3 KeyScrambler;KeyScrambler;c:\windows\system32\driv ers\keyscrambler.sys [14/04/2010 9.57.34 113896]
    R3 sbusb;Sound Blaster USB Audio Driver;c:\windows\system32\drivers\sbusb.sys [11/08/2009 23.38.57 1643648]
    S2 gupdate1ca21912d18ea24;Servizio di Google Update (gupdate1ca21912d18ea24);c:\programmi\Google\Updat e\GoogleUpdate.exe [20/08/2009 13.24.32 133104]
    S2 ZyDAS1211BBG;ZyDAS1211BBG;c:\programmi\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\srvany.exe [18/08/2009 21.14.03 8192]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programmi\MAGIX\Common\Database\bin\fb server.exe [05/08/2010 21.22.02 1527900]
    .
    Rispondi quotando Rispondi quotando
  9. 22-11-2010, 13:19 #9
    Carlo 87
    Carlo 87 non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2010
    Messaggi
    21
    Parte2:

    Contenuto della cartella 'Scheduled Tasks'

    2010-11-22 c:\windows\Tasks\Google Software Updater.job
    - c:\programmi\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-20 12:18]

    2010-11-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\programmi\Google\Update\GoogleUpdate.exe [2009-08-20 12:24]

    2010-11-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\programmi\Google\Update\GoogleUpdate.exe [2009-08-20 12:24]

    2010-11-22 c:\windows\Tasks\MP Scheduled Scan.job
    - c:\programmi\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
    .
    .
    ------- Scansione supplementare -------
    .
    uStart Page = hxxp://www.google.it/
    uInternet Settings,ProxyOverride = *.local
    IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\Carlo\Dati applicazioni\Mozilla\Firefox\Profiles\50oq7za2.def ault\
    FF - prefs.js: browser.search.selectedEngine - Yahoo
    FF - prefs.js: browser.startup.homepage - file:///C:/Documents and Settings/Carlo/Documenti/Site/HomePage/HomePage.html
    FF - prefs.js: keyword.URL - hxxp://www.afodo.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=Hjhsb3B9&q=
    FF - component: c:\documents and settings\Carlo\Dati applicazioni\Mozilla\Firefox\Profiles\50oq7za2.def ault\extensions\keyscrambler@qfx.software.corporat ion\components\KeyScramblerIE.dll
    FF - component: c:\documents and settings\Carlo\Dati applicazioni\Mozilla\Firefox\Profiles\50oq7za2.def ault\extensions\piclens@cooliris.com\components\co olirisstub.dll
    FF - plugin: c:\documents and settings\Carlo\Dati applicazioni\Mozilla\Firefox\Profiles\50oq7za2.def ault\extensions\piclens@cooliris.com\plugins\npcoo lirisplugin.dll
    FF - plugin: c:\documents and settings\Carlo\Dati applicazioni\Mozilla\plugins\npPxPlay.dll
    FF - plugin: c:\programmi\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\programmi\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll
    FF - plugin: c:\programmi\Google\Update\1.2.183.39\npGoogleOneC lick8.dll
    FF - plugin: c:\programmi\Java\jre6\bin\new_plugin\npdeployJava 1.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- FIREFOX POLICIES ----
    FF - user.js: keyword.URL - hxxp://www.afodo.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=Hjhsb3B9&q=
    c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
    c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
    c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
    c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
    c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
    c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
    c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
    c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
    c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .

    ************************************************** ************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-11-22 12:05
    Windows 5.1.2600 Service Pack 3 NTFS

    scansione processi nascosti ...

    scansione entrate autostart nascoste ...

    Scansione files nascosti ...

    Scansione completata con successo
    Files nascosti: 0

    ************************************************** ************************
    .
    --------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

    [HKEY_USERS\S-1-5-21-57989841-1202660629-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Exp lorer\CLSID]
    @Denied: (Full) (LocalSystem)
    .
    --------------------- Dlls caricate dai processi in esecuzione ---------------------

    - - - - - - - > 'winlogon.exe'(696)
    c:\programmi\AlienGUIse\fastload.dll

    - - - - - - - > 'explorer.exe'(1152)
    c:\windows\system32\WININET.dll
    c:\windows\system32\nview.dll
    c:\windows\system32\NVWRSIT.DLL
    c:\progra~1\WINDOW~2\wmpband.dll
    c:\programmi\Stardock\CursorFX\CurXP0.dll
    c:\windows\system32\msi.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\programmi\Stardock\Object Desktop\IconPackager\iprepair.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    Ora fine scansione: 2010-11-22 12:08:19
    ComboFix-quarantined-files.txt 2010-11-22 11:08
    ComboFix2.txt 2010-11-20 14:10

    Pre-Run: 49.254.662.144 byte disponibili
    Post-Run: 49.241.788.416 byte disponibili

    - - End Of File - - C35E113B40C16D69C5A74568E6FCB034
    Rispondi quotando Rispondi quotando
  10. 22-11-2010, 13:40 #10
    menatwork
    menatwork non è in linea
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    rimuovi combofix con OTC by OldTimer

    eseguilo
    Clicca su CleanUp.
    Alla richiesta di riavvio clicca SI



    installa ccleaner
    Importante:
    In fase d’installazione togli la spunta altrimenti viene installata Yahoo Tollbar.
    Avvialo e clicca su:
    - Opzioni Avanzate
    Togli la spunta da:
    - Elimina file solo se più vecchi di 48 ore
    Clicca i tasti:
    - Pulizia (il primo in alto a Sinistra)
    - Analizza ( Pulsante in basso Centrale)
    - Avvia Pulizia (Pulsante in basso a Destra)


    Correzione errori File di Registro
    CCleaner
    Clicca i tasti:
    - Registro (Secondo tasto in alto a Sinistra)
    - Trova Problemi (Pulsante in basso Centrale)
    - Ripara selezionati Pulsante in basso a Destra
    - alla domanda:
    - Vuoi eseguire il Backup delle modifiche del Registro”
    - clicca:
    - SI


    scarica ATF-Cleaner

    Spunta la voce:
    - Select all
    Premi il tasto:
    - Empty Select

    Lancia Hijackthis e pulisci gli ADS in questo modo:
    clicca sulla voce Open the misc tool section
    clicca su Open ads spy
    togli la spunta alla voce Quick scan (windows base folder only)
    clicca su Scan
    se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected

    Controlla se il pc ha gli stessi problemi esposti all'inizio della discussione
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.