favorit - pubblico rapporto ottenuto con system scan

**gimul74** · 18-08-2010, 00:57

Salve,
vi chiedo un aiuto. Ho appena scoperto di avere beccato il FAVORIT con il mio pc.
Come sistema operativo ho un Windows Vista e, seguendo i consigli che ho trovato in precedenti threads su questo sito, ho scaricato il system scan e l'ho messo in opera.

Ho caricato alla fine il rapporto che mi ha dato su megaupload ed il link che mi ha creato è il seguente: http://www.megaupload.com/?d=8Q3OTLZ7

Qualcuno mi può aiutare ora a capire come posso fare per eliminare definitivamente il favorit dal mio pc?

Grazie mille in anticipo a chi mi può dare una mano

Un saluto
Gimul74

**menatwork** · 18-08-2010, 12:01

ciao

il rapporto non e' completo, per ora esegui questi passaggi

vai nel pannello di controllo- strumenti - opzioni internet - scheda "contenuto" e cerca i certificati

Electronic-Group certificate

-Favorit certificate

se li vedi, seleziona ed elimina

sarica Navilog1

1) scaricalo sul sul desktop e installalo.
2) eseguilo, scegli la lingua, dal menù di scelta (5 italiano), seleziona l'opzione 1 (non scegliere le altre).
3) ad un certo punto uscirà una scritta "Analisi terminata", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).

fai una scansione anche con malwarebytes

Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .

edit

esegui i programmi col tasto destro e come amministratore

**gimul74** · 18-08-2010, 13:40

Grazie per la pronta risposta Menatwork.
di seguito posto il rapporto che mi ha dato la scansione effettuata con Navilog1

Fix Navipromo version 4.0.9 scansione iniziata il 18/08/2010 13.04.28,89

!!! Attenzione,questa scansione potrebbe rilevare archivi/programmi legittimi !!!
!!! Postate questo log all'interno dei Forum per farlo analizzare !!!

Fix effettuato da C:\navilog1

Aggiornamento del 21.06.2010 delle ore 18h00 effettuata da IL-MAFIOSO

Microsoft® Windows Vista™ Home Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2130 @ 1.86GHz )
BIOS : Ver 1.00PARTTBL
USER : Massimo ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081124-0] 4.8.1229 (Activated)

C:\ (Local Disk) - NTFS - Total:69 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:69 Go (Free:57 Go)
E:\ (CD or DVD)

La Ricerca è stata effettuata in modalità normale

La pulizia dei valori verrà effettuata al riavvio del Computer

c:\users\massimo\appdata\local\virtua~1\progra~1\L ive-Player eliminato !
C:\Windows\prefetch\dpfthcrh*.pf eliminato !
C:\Users\Massimo\AppData\Local\dpfthcrh.exe eliminato !
C:\Users\Massimo\AppData\Local\dpfthcrh.dat eliminato !
C:\Users\Massimo\AppData\Local\dpfthcrh_nav.dat eliminato !
C:\Users\Massimo\AppData\Local\dpfthcrh_navps.dat eliminato !
C:\Users\Massimo\AppData\Local\ieojeg.bat eliminato !

Pulizia in C:\Windows\Temp effettuata !
Pulizia in C:\Users\Massimo\AppData\Local\Temp effettuata !

*** Una copia del registro verrà salvata nella cartella Safebackup ***

Copia del registro effettuata con successo !

*** Pulizia registro ***

Pulizia del registro effettuata

*** Scan terminato 18/08/2010 13.13.41,47 ***

Ho appena terminato la scansione pure con malwarebytes ed il rapporto è il seguente:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4445

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

18/08/2010 13.37.20
mbam-log-2010-08-18 (13-37-20).txt

Tipo di scansione: Scansione veloce
Elementi esaminati: 133954
Tempo trascorso: 13 minuti, 19 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)

Per ora sempra che tutto sia risolto. Grazie ancora

**menatwork** · 18-08-2010, 13:58

l'infezione da navipromo e' stata eliminata, ora procediamo con le altre pulizie e facciamo un controllo ulteriore per verificare se ci sono altre infezioni

scarica cclener

In fase d’installazione togli la spunta altrimenti viene installata Yahoo Tollbar.
Avvialo e clicca su:
- Opzioni Avanzate
Togli la spunta da:
- Elimina file solo se più vecchi di 48 ore
Clicca i tasti:
- Pulizia (il primo in alto a Sinistra)
- Analizza ( Pulsante in basso Centrale)
- Avvia Pulizia (Pulsante in basso a Destra)

Correzione errori File di Registro
CCleaner
Clicca i tasti:
- Registro (Secondo tasto in alto a Sinistra)
- Trova Problemi (Pulsante in basso Centrale)
- Ripara selezionati (Pulsante in basso a Destra)
- alla domanda:
- Vuoi eseguire il Backup delle modifiche del Registro”
- clicca:
- SI

disattiva l'antivirus

scarica combofix sul desktop
(non installare la recovery console)

avvia combofix col tasto destro e come amministratote del sistema

Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.

**gimul74** · 18-08-2010, 20:32

ok, fatto come consigliato. sotto il report:

ComboFix 10-08-17.04 - Massimo 18/08/2010 19.27.23.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.39.1040.18.1789.971 [GMT 2:00]
Eseguito da: c:\users\Massimo\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 081124-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1229 [VPS 081124-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Creato nuovo punto di ripristino
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))) )
.

c:\programdata\Microsoft\Windows\Start Menu\Programs\325 USB PC Camera
c:\programdata\Microsoft\Windows\Start Menu\Programs\325 USB PC Camera \AMCap.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\325 USB PC Camera \Uninstall.lnk
c:\programdata\vlc-1.0.5-win32.exe
c:\programdata\vlc-1.1.2-win32.exe

.
((((((((((((((((((((((((( Files Creati Da 2010-07-18 al 2010-08-18 )))))))))))))))))))))))))))))))))))
.

2010-08-18 17:47 . 2010-08-18 17:47 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-08-18 11:22 . 2010-08-18 11:22 -------- d-----w- c:\users\Massimo\AppData\Roaming\Malwarebytes
2010-08-18 11:22 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-18 11:22 . 2010-08-18 11:22 -------- d-----w- c:\programdata\Malwarebytes
2010-08-18 11:21 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-18 11:03 . 2010-08-18 11:13 -------- d---a-w- C:\Navilog1
2010-08-18 11:03 . 2010-08-18 11:03 -------- d-----w- c:\program files\Navilog1
2010-08-14 16:55 . 2010-06-08 17:35 3600768 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-08-14 16:55 . 2010-06-08 17:35 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-08-14 16:55 . 2010-06-11 16:15 1248768 ----a-w- c:\windows\system32\msxml3.dll
2010-08-14 16:55 . 2010-06-18 15:04 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-14 16:55 . 2010-06-18 15:04 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-08-14 16:55 . 2010-06-16 16:04 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2010-08-18 17:48 . 2008-10-11 13:47 -------- d-----w- c:\users\Massimo\AppData\Roaming\Skype
2010-08-18 14:05 . 2008-10-11 13:49 -------- d-----w- c:\users\Massimo\AppData\Roaming\skypePM
2010-08-16 22:00 . 2008-10-20 21:26 -------- d-----w- c:\users\Massimo\AppData\Roaming\uTorrent
2010-08-14 19:43 . 2006-11-06 01:52 665702 ----a-w- c:\windows\system32\perfh010.dat
2010-08-14 19:43 . 2006-11-06 01:52 121302 ----a-w- c:\windows\system32\perfc010.dat
2010-08-14 18:31 . 2008-02-19 22:09 -------- d-----w- c:\programdata\Microsoft Help
2010-08-14 18:11 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-07-18 20:31 . 2008-08-05 17:23 7268 ----a-w- c:\users\Massimo\AppData\Local\d3d9caps.dat
2010-07-18 19:14 . 2009-02-16 19:06 -------- d-----r- c:\program files\Skype
2010-07-18 19:13 . 2010-07-18 19:13 -------- d-----w- c:\program files\Common Files\Skype
2010-07-18 19:13 . 2008-10-11 13:45 -------- d-----w- c:\programdata\Skype
2010-06-28 20:57 . 2010-07-10 13:32 38848 ----a-w- c:\windows\avastSS.scr
2010-06-28 20:57 . 2008-02-16 16:14 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-06-28 20:37 . 2008-02-16 16:15 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-06-28 20:37 . 2008-03-31 20:58 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-06-28 20:33 . 2008-02-16 16:15 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-06-28 20:32 . 2008-02-16 16:14 50256 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-06-28 20:32 . 2008-03-31 20:58 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-06-26 06:05 . 2010-08-14 16:56 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-26 06:02 . 2010-08-14 16:56 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-06-26 06:02 . 2010-08-14 16:56 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-06-26 04:25 . 2010-08-14 16:56 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-06-24 20:27 . 2010-06-24 20:27 501936 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbAFA4.tmp.exe
2010-06-21 13:37 . 2010-08-14 16:56 2037760 ----a-w- c:\windows\system32\win32k.sys
2010-06-18 17:31 . 2010-08-14 16:56 36864 ----a-w- c:\windows\system32\rtutils.dll
2010-06-11 16:16 . 2010-08-14 16:56 274944 ----a-w- c:\windows\system32\schannel.dll
2010-05-27 20:08 . 2010-08-14 16:56 81920 ----a-w- c:\windows\system32\iccvid.dll
2010-05-26 17:06 . 2010-06-09 21:19 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-05-26 14:47 . 2010-06-09 21:19 289792 ----a-w- c:\windows\system32\atmfd.dll
2010-05-21 12:14 . 2009-10-03 11:54 221568 ------w- c:\windows\system32\MpSigStub.exe
2007-01-04 01:33 . 2007-01-04 01:33 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe" [2008-12-25 39408]
"Sidebar"="c:\program files\windows sidebar\sidebar.exe" [2009-04-11 1233920]
"Google Update"="c:\users\Massimo\AppData\Local\Google\Upd ate\GoogleUpdate.exe" [2008-09-03 133104]
"VoipStunt"="c:\program files\VoipStunt.com\VoipStunt\voipstunt.exe" [2010-07-15 10622768]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-13 26192168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-23 857648]
"RtHDVCpl"="RtHDVCpl.exe" [2008-07-08 6273568]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-06-17 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"FixCamera"="c:\windows\FixCamera.exe" [2007-02-12 20480]
"tsnp325"="c:\windows\tsnp325.exe" [2006-10-10 270336]
"snp325"="c:\windows\vsnp325.exe" [2006-10-10 827392]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI. exe" [2010-06-28 2837864]

c:\users\Massimo\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):ac,21,66,25,1a,54,ca,01

R2 gupdate;Servizio di Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-11-18 135664]
R3 ADDMEM;ADDMEM;c:\users\Massimo\AppData\Local\Temp\ __Samsung_Update\ADDMEM.SYS [x]
R3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\DRIVERS\snp325.sys [2007-04-03 10251904]
R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys [2008-12-08 110080]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [2008-12-08 104960]
S0 PzWDM;PzWDM;c:\windows\system32\Drivers\PzWDM.sys [2008-02-23 15172]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\as wMonFlt.sys [2010-06-28 50256]
S2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\system32\DRIVERS\kmdfmemio.sys [2006-11-14 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenuto della cartella 'Scheduled Tasks'

2010-08-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-18 23:14]

2010-08-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-18 23:14]

2010-08-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1741526098-2632639572-958766330-1000Core.job
- c:\users\Massimo\AppData\Local\Google\Update\Googl eUpdate.exe [2008-09-03 15:02]

2010-08-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1741526098-2632639572-958766330-1000UA.job
- c:\users\Massimo\AppData\Local\Google\Update\Googl eUpdate.exe [2008-09-03 15:02]

2010-08-18 c:\windows\Tasks\SupBackGroundTask.job
- c:\program files\Samsung\Samsung Update Plus\SUPBackGround.exe [2008-09-25 12:26]

2010-08-17 c:\windows\Tasks\User_Feed_Synchronization-{4E6FFAC2-E9C9-4BCC-A8A0-039261B1FE45}.job
- c:\windows\system32\msfeedssync.exe [2010-08-14 04:24]
.
.

**gimul74** · 18-08-2010, 20:33

------- Scansione supplementare -------
.
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8 574934B26AC4.dll/cmsidewiki.html
DPF: {4819DFDF-ABC4-488C-A323-919848C51175} - hxxp://portal3.rinera.com/download/RineraProxy-1.4.cab
FF - ProfilePath - c:\users\Massimo\AppData\Roaming\Mozilla\Firefox\P rofiles\bpc07l69.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.virgilio.it/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.d ll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\Unity\WebPlayer\loader\npUnity3D32.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Massimo\AppData\Local\Google\Update\1.2.1 83.29\npGoogleOneClick8.dll
FF - plugin: c:\users\Massimo\AppData\Local\Yahoo!\BrowserPlus\ 2.4.21\Plugins\npybrowserplus_2.4.21.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-18 19:47
Windows 6.0.6002 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

************************************************** ************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63 A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macrome d\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63 A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63 A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUt il10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63 A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F 2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F 2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F 2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Cl ass\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Cl ass\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Cl ass\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Ora fine scansione: 2010-08-18 19:56:42
ComboFix-quarantined-files.txt 2010-08-18 17:56

Pre-Run: 2.219.634.688 byte disponibili
Post-Run: 2.041.905.152 byte disponibili

Current=1 Default=1 Failed=0 LastKnownGood=10 Sets=1,2,3,4,5,6,7,8,9,10
- - End Of File - - FB953EE4AAF34BBBC47EBAF45E6C66DD

e ancora grazie x il preziosissimo aiuto

**menatwork** · 18-08-2010, 20:53

rimuovi combofix con OTC by OldTimer

eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI

fai pulizia con ccleaner e posta un log di hjt aggiornato

**gimul74** · 18-08-2010, 21:35

fatto pure questo, sia rimozione combifox che la pulizia con ccleaner.

scusa la tremenda ignoranza, ma non ho capito cosa sia il log dell' hit aggiornato.....

**menatwork** · 18-08-2010, 21:59

non ho capito cosa sia il log dell' hit aggiornato

hjt e' l'abbreviazione per hijackthis

**gimul74** · 18-08-2010, 22:38

ma come faccio a recuperare il log dell'hijackthis?

Discussione: favorit - pubblico rapporto ottenuto con system scan

Strumenti discussione

Ricerca discussione

Visualizza

favorit - pubblico rapporto ottenuto con system scan

Permessi di invio