-
Numero contenuti
17 -
Iscritto
-
Ultima visita
Su mully
-
Livello
Iniziato
Profile Information
-
Sesso
Femmina
-
Ciao Pike anche ora ho appena guardato nei programmi che si avviano quando parte il PC. Il file Plauncher c'è sempre anche se l'ho già rimosso parecchie volte. Devo forse anche cancellare la cartella PoApp che contiene il file Plauncher che si trova in C: utenti - pubblica - documenti - pubblici - -AppData - PoApp ???? P.S non so come mai ma ho problemi anche quando scrivo in questo forum: digito le lettere o lo spazio e non sempre si vedono, In tutti gli altri programmi o forum ciò non avviene. sono costretta a scrivere il testo Word e poi copiarlo e incollarlo Tranne la prima volta che sono riuscita ad allegare un file anche in questo caso, il file creato con JRT, quando clicco su Allega File non riesco e mi segnala "Errore il caricamento è fallito" e a fianco Usato 207.73KB della tua 200KB quota globale di caricamento (Dimensioni massima singolo file: 16MB) Pensare che pesa solo 5,74 Kb. ti copio il contenuto di JRT ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.4 (04.06.2014:1) OS: Windows 7 Home Premium x64 Ran by ddcasal on 27/06/2014 at 15:20:18,45 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Program Files (x86)\myfree codec" Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{0574EB45-FFC1-475A-A1D5-0164E4525D5C} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{08F3DE30-7D2A-4E2C-A029-4A534B449317} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{09315F3F-0ABA-4977-96FF-B8316099DC7C} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{09D23FF0-087D-483F-A19B-764B1AF04F61} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{14B64683-098B-4F9E-846F-69E2C864EA6C} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{2534358E-51E9-48CA-9275-3C2083556F8D} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{295B8970-15CD-441C-AB07-E6F7A6B06B62} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{2E128275-3042-478B-B3EB-45C30D09BF1D} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{34BBC58D-4D43-4E60-92FF-127BE619A3CD} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{350CE6F0-2AE5-470E-965C-840088B8C262} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{3C306C82-E27C-4A10-B1AD-B4D88BB8B2FE} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{3EA30A8D-4826-4AAE-89D9-727A56CAEF11} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{45D18682-6747-4484-9941-12465AF95FB6} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{506439DE-5F92-4D6F-8D5A-B20E6D146A04} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{50ECC529-EA69-4649-A60F-07B598C25BFD} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{523DD48C-2E8D-4B6C-B87C-218509CD9924} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{52993703-59D6-4296-B9E5-7E6F698FB35D} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{57E7B310-B0E8-4F30-94DB-01F89DB0F62D} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{6307C90F-837D-473E-AAAF-8B3BED68251C} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{639753A4-D2E0-4324-A26C-83146C2E5BE0} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{75B5465F-5A5C-45AD-8149-DE652038EFB5} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{763A7B47-950F-4B03-9006-B70467B0BFBD} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{7B4DE7A6-5124-4FA0-8070-4D7212B6B2B7} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{91DF3A01-4355-430D-B6A2-7CF31E9B7ED9} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{9458C00B-1028-4960-9766-B0E2DEB66911} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{97ECA4F9-1189-49E1-8C02-CA3C7A649B0A} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{A312F759-2A1A-4DA9-B3CF-5E3A19DCAE87} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{AF77D06B-D49B-44F8-BF8A-246A9EBC2746} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{B3B7B830-CCB4-4F92-BBBF-208E1B06231D} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{B973C380-555C-440A-9E1A-BD8C937AC64C} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{C9E80A73-1BC1-40EC-BFCA-5D4A82649A30} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{CA075715-D84B-448B-9DA6-51D6EAA33779} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{CB6D3F8D-FEDF-40CB-8F29-83CBDD2BBD8E} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{CEABF294-6108-45CA-B747-04E699E8BC63} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{D23D725C-5223-4886-A352-1FF571904B41} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{D3CE438B-B217-4AE4-9596-5B67C80A2983} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{D57A2D33-F4D6-4661-86A5-BE7EDF1415B3} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{D8579508-9CD8-42ED-9C6A-5FD7823C1FA9} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{D904569D-E774-432B-AFE9-CB9D22377F55} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{E47B91C8-8B4D-466C-AE99-72019F935319} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{ED8CF6E8-7E43-4246-BDC0-1EBA2CCD48B8} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{EE72E087-56C5-47F3-B826-504D59128654} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{F43BB5FE-3AC3-413A-81D1-A43C6E1F831A} Successfully deleted: [Empty Folder] C:\Users\ddcasal\appdata\local\{FAAB3100-4E00-461B-A49D-D4D3A1A95B70} ~~~ FireFox Successfully deleted: [File] C:\user.js Successfully deleted the following from C:\Users\ddcasal\AppData\Roaming\mozilla\firefox\profiles\duq9yo6j.default\prefs.js user_pref("extensions.helperbar.SmartbarDisabled", false); user_pref("extensions.helperbar.SmartbarStateMinimaized", false); Emptied folder: C:\Users\ddcasal\AppData\Roaming\mozilla\firefox\profiles\duq9yo6j.default\minidumps [6 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 27/06/2014 at 15:27:26,07 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-
Esatto tutto ciò che hai scritto si è verificato. Successivamente ho fatto nuovamente la scansione e come risultato mi ha dato ciò che ti ho copiato nel post precedente al tuo.
-
Il figlio di una mia amica ha visto l'animaletto ragno e ha fatto clic sul tasto pulisci ti allego il nuovo contenuto del file # AdwCleaner v3.213 - Rapporto creato 23/06/2014 in 17:58:41 # Aggiornato 23/06/2014 di Xplode # Sistema operativo : Windows 7 Home Premium Service Pack 1 (64 bits) # Nome utente : ddcasal - DDCASAL-PC # In esecuzione da : C:\Users\ddcasal\Music\Documents\Desktop\Utility\AdwCleaner.exe # Opzione : Scansiona ***** [ Servizi ] ***** ***** [ File / Cartelle ] ***** Cartella Trovato : C:\Users\ddcasal\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj ***** [ Collegamenti ] ***** ***** [ Registro ] ***** ***** [ Browser ] ***** -\\ Internet Explorer v11.0.9600.17041 -\\ Mozilla Firefox v29.0.1 (it) [ File : C:\Users\ddcasal\AppData\Roaming\Mozilla\Firefox\Profiles\duq9yo6j.default\prefs.js ] -\\ Google Chrome v35.0.1916.153 [ File : C:\Users\ddcasal\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [32855 octets] - [23/06/2014 17:46:56] AdwCleaner[R1].txt - [998 octets] - [23/06/2014 17:58:41] AdwCleaner[s0].txt - [33177 octets] - [23/06/2014 17:52:24] ########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1118 octets] ##########
-
Sempre problemi il file è di 36 kb "Errore Il caricamento è fallito" # AdwCleaner v3.213 - Rapporto creato 23/06/2014 in 17:46:56 # Aggiornato 23/06/2014 di Xplode # Sistema operativo : Windows 7 Home Premium Service Pack 1 (64 bits) # Nome utente : ddcasal - DDCASAL-PC # In esecuzione da : C:\Users\ddcasal\Music\Documents\Desktop\Utility\AdwCleaner.exe # Opzione : Scansiona ***** [ Servizi ] ***** ***** [ File / Cartelle ] ***** Cartella Trovato : C:\Program Files (x86)\iSafe Cartella Trovato : C:\Program Files (x86)\Mobogenie Cartella Trovato : C:\Program Files (x86)\PC Speed Maximizer Cartella Trovato : C:\Program Files (x86)\SecretSauce Cartella Trovato : C:\ProgramData\AVG Secure Search Cartella Trovato : C:\ProgramData\Babylon Cartella Trovato : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer Cartella Trovato : C:\ProgramData\simplitec Cartella Trovato : C:\ProgramData\Tarma Installer Cartella Trovato : C:\Users\ddcasal\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj Cartella Trovato : C:\Users\ddcasal\AppData\Local\Mobogenie Cartella Trovato : C:\Users\ddcasal\AppData\Local\SoftwareUpdater Cartella Trovato : C:\Users\ddcasal\AppData\LocalLow\Delta Cartella Trovato : C:\Users\ddcasal\AppData\LocalLow\Smartbar Cartella Trovato : C:\Users\ddcasal\AppData\LocalLow\Softonic Cartella Trovato : C:\Users\ddcasal\AppData\LocalLow\Toolbar4 Cartella Trovato : C:\Users\ddcasal\AppData\Roaming\Babylon Cartella Trovato : C:\Users\ddcasal\AppData\Roaming\eCyber Cartella Trovato : C:\Users\ddcasal\AppData\Roaming\ExpressFiles Cartella Trovato : C:\Users\ddcasal\AppData\Roaming\iSafe Cartella Trovato : C:\Users\ddcasal\AppData\Roaming\Mozilla\Firefox\Profiles\duq9yo6j.default\Extensions\bbrs_002@blabbers.com Cartella Trovato : C:\Users\ddcasal\AppData\Roaming\PC Speed Maximizer Cartella Trovato : C:\Users\ddcasal\AppData\Roaming\simplitec Cartella Trovato : C:\Users\ddcasal\AppData\Roaming\Systweak Cartella Trovato : C:\Users\ddcasal\AppData\Roaming\WebCake Cartella Trovato : C:\Users\ddcasal\AppData\Roaming\WinZipper Cartella Trovato : C:\Users\ddcasal\Music\Documents\PC Speed Maximizer File Trovato : C:\Users\ddcasal\AppData\Roaming\Mozilla\Firefox\Profiles\duq9yo6j.default\invalidprefs.js File Trovato : C:\Users\ddcasal\AppData\Roaming\Mozilla\Firefox\Profiles\duq9yo6j.default\user.js File Trovato : C:\Users\ddcasal\daemonprocess.txt ***** [ Collegamenti ] ***** Collegamento Trovato : C:\Users\ddcasal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk ( hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYBCH&co=IT&userid=358f7cb6-e668-4f08-ef17-615a1b1848ef&searchtype=sc&installDate=13/06/2014&barcodeid=127028&um=0 ) ***** [ Registro ] ***** Chiave Trovati : HKCU\Software\BrowserCompanion Chiave Trovati : HKCU\Software\IGearSettings Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113} Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113} Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} Chiave Trovati : HKCU\Software\Myfree Codec Chiave Trovati : HKCU\Software\Optimizer Pro Chiave Trovati : HKCU\Software\pc speed maximizer Chiave Trovati : HKCU\Software\Softonic Chiave Trovati : [x64] HKCU\Software\BrowserCompanion Chiave Trovati : [x64] HKCU\Software\IGearSettings Chiave Trovati : [x64] HKCU\Software\Myfree Codec Chiave Trovati : [x64] HKCU\Software\Optimizer Pro Chiave Trovati : [x64] HKCU\Software\pc speed maximizer Chiave Trovati : [x64] HKCU\Software\Softonic Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F} Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C} Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E} Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511} Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\secman.DLL Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC} Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984} Chiave Trovati : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc Chiave Trovati : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1 Chiave Trovati : HKLM\SOFTWARE\Classes\f Chiave Trovati : HKLM\SOFTWARE\Classes\funmoodsApp.appCore Chiave Trovati : HKLM\SOFTWARE\Classes\funmoodsApp.appCore.1 Chiave Trovati : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute Chiave Trovati : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel Chiave Trovati : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar Chiave Trovati : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject Chiave Trovati : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate Chiave Trovati : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Chiave Trovati : HKLM\SOFTWARE\Classes\Prod.cap Chiave Trovati : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager Chiave Trovati : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1 Chiave Trovati : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager Chiave Trovati : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1 Chiave Trovati : HKLM\SOFTWARE\Classes\TbHelper.TbRequest Chiave Trovati : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1 Chiave Trovati : HKLM\SOFTWARE\Classes\TbHelper.TbTask Chiave Trovati : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1 Chiave Trovati : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper Chiave Trovati : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1 Chiave Trovati : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier Chiave Trovati : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1 Chiave Trovati : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl Chiave Trovati : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1 Chiave Trovati : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759} Chiave Trovati : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3} Chiave Trovati : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Chiave Trovati : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF} Chiave Trovati : HKLM\SOFTWARE\Google\Chrome\Extensions\clbfjfbnelcflpgpklppgplejolacbej Chiave Trovati : HKLM\SOFTWARE\Google\Chrome\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj Chiave Trovati : HKLM\Software\InstallCore Chiave Trovati : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Chiave Trovati : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32 Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32 Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32 Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32 Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\BabMaint_RASAPI32 Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\BabMaint_RASMANCS Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32 Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\MyDeltaTB_RASAPI32 Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\MyDeltaTB_RASMANCS Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32 Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_per_avira-free-antivirus_RASAPI32 Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_per_avira-free-antivirus_RASMANCS Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_per_bittorrent_RASAPI32 Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_per_bittorrent_RASMANCS Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_per_openoffice-org-portable_RASAPI32 Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_per_openoffice-org-portable_RASMANCS Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32 Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32 Chiave Trovati : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS Chiave Trovati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial Chiave Trovati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Speed Maximizer_is1 Chiave Trovati : HKLM\Software\Myfree Codec Chiave Trovati : HKLM\Software\systweak Chiave Trovati : HKLM\Software\Tarma Installer Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Chiave Trovati : [x64] HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE} Valore Trovati : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] Valore Trovati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] ***** [ Browser ] ***** -\\ Internet Explorer v11.0.9600.17041 -\\ Mozilla Firefox v29.0.1 (it) [ File : C:\Users\ddcasal\AppData\Roaming\Mozilla\Firefox\Profiles\duq9yo6j.default\prefs.js ] Trovata riga : user_pref("browser.search.defaultenginename", "Web Search"); Trovata riga : user_pref("browser.search.order.1", "Mysearchdial"); Trovata riga : user_pref("browser.search.selectedEngine", "Web Search"); Trovata riga : user_pref("extensions.enabledAddons", "bbrs_002%40blabbers.com:1.0.5,ffxtlbr%40mysearchdial.com:1.6.0,%7B358f7cb6-e668-4f08-ef17-615a1b1848ef%7D:1.1,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:29.0.1")[...] Trovata riga : user_pref("extensions.funmoods_i.aflt", "fmtgl"); Trovata riga : user_pref("extensions.funmoods_i.dfltLng", ""); Trovata riga : user_pref("extensions.funmoods_i.dfltSrch", true); Trovata riga : user_pref("extensions.funmoods_i.dnsErr", true); Trovata riga : user_pref("extensions.funmoods_i.excTlbr", false); Trovata riga : user_pref("extensions.funmoods_i.hmpg", true); Trovata riga : user_pref("extensions.funmoods_i.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=fmtgl"); Trovata riga : user_pref("extensions.funmoods_i.id", "769a62d600000000000078929c60cb85"); Trovata riga : user_pref("extensions.funmoods_i.instlDay", "15471"); Trovata riga : user_pref("extensions.funmoods_i.instlRef", ""); Trovata riga : user_pref("extensions.funmoods_i.newTab", true); Trovata riga : user_pref("extensions.funmoods_i.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=fmtgl"); Trovata riga : user_pref("extensions.funmoods_i.prdct", "funmoods"); Trovata riga : user_pref("extensions.funmoods_i.prtnrId", "funmoods"); Trovata riga : user_pref("extensions.funmoods_i.smplGrp", "none"); Trovata riga : user_pref("extensions.funmoods_i.srchPrvdr", "Search"); Trovata riga : user_pref("extensions.funmoods_i.tlbrId", "base"); Trovata riga : user_pref("extensions.funmoods_i.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=fmtgl&q="); Trovata riga : user_pref("extensions.funmoods_i.vrsn", "1.5.11.16"); Trovata riga : user_pref("extensions.funmoods_i.vrsnTs", "1.5.11.1622:37:37"); Trovata riga : user_pref("extensions.funmoods_i.vrsni", "1.5.11.16"); Trovata riga : user_pref("extensions.helperbar.DockingPositionDown", false); Trovata riga : user_pref("extensions.helperbar.SmartbarDisabled", false); Trovata riga : user_pref("extensions.helperbar.SmartbarStateMinimaized", false); Trovata riga : user_pref("extensions.helperbar.Visibility", false); Trovata riga : user_pref("extensions.helperbar.keepAliveLastevent", "1403442598"); Trovata riga : user_pref("extensions.helperbar.lastExternalJsUpdate", "1403402344383"); Trovata riga : user_pref("extensions.irmysearch.aflt", "ir_14_13_ie"); Trovata riga : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtCyCyDtAyD0AyCtB0DyCtN0D0Tzu0SzztCyCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StDyE0FtAtByB0DyBtG0FtDtCyDt[...] Trovata riga : user_pref("extensions.irmysearch.cr", "943019631"); Trovata riga : user_pref("extensions.irmysearch.instlRef", "140305_a"); Trovata riga : user_pref("extentions.webcake.defaultEnableAppsList", "layers,brain/features,newOffers/wc"); Trovata riga : user_pref("extentions.webcake.installId", "a29d74a3-6bfc-419f-859a-03b06af947ed"); -\\ Google Chrome v35.0.1916.153 [ File : C:\Users\ddcasal\AppData\Local\Google\Chrome\User Data\Default\preferences ] Trovato [Extension] : elchiiiejkobdbblfejjkbphbddgmljf Trovato [Extension] : jbolfgndggfhhpbnkgnpjkfhinclbigj ************************* AdwCleaner[R0].txt - [32289 octets] - [23/06/2014 17:46:56] ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [32350 octets] ##########
-
Scusa se devo posso aprire altro topic. Il file di mbam è di 2 kb. Ti chiedo nuovamente scusa.
-
... allego il testo del file ottenuto con Malwarebyte in quanto ogni volta che tentavo di allegare il file mi segnalava errore di caricamento. Se leggendo l’esito dei file noti che vi siano altri problemi suggeriscimi cortesemente come intervenire. Grazie di ciò che fate (ho risolto tanti problemi leggendo o vostri consigli) e dei consigli che date sempre molto importanti. Malwarebytes Anti-Malware [url="http://www.malwarebytes.org"]www.malwarebytes.org[/url] Data scansione: 23/06/2014 Ora scansione: 16:37:33 File di log: logs.txt Amministratore: Si Versione: 2.00.2.1012 Database malware: v2014.06.23.08 Database rootkit: v2014.06.20.01 Licenza: Free Protezione da malware: Disattivata Protezione da siti web nocivi: Disattivata Self-protection: Disattivata SO: Windows 7 Service Pack 1 CPU: x64 File system: NTFS Utente: ddcasal Tipo di scansione: Scansione elementi nocivi Risultati: Completata Elementi analizzati: 347328 Tempo impiegato: 14 min, 0 sec Memoria: Attivata Esecuzioni automatiche: Attivata File system: Attivata Archivi compressi: Attivata Rootkit: Disattivata Heuristics: Attivata PUP: Attivata PUM: Attivata Processi: 0 (No malicious items detected) Moduli: 0 (No malicious items detected) Chiavi di registro: 0 (No malicious items detected) Valori di registro: 0 (No malicious items detected) Dati di registro: 0 (No malicious items detected) Cartelle: 0 (No malicious items detected) File: 0 (No malicious items detected) Settori fisici: 0 (No malicious items detected) (end)
-
Ciao Pike invece di aprire un'altra discussione ho pensato di agganciarmi a questa anche se vecchia. Nell'avvio il file Plauncher a volto lo trovo due volte. Dall'avvio li ho cancellati ma ad ogni riavvio del pc me li ritrovo. La cartella PoApp non l’ho cancellata perchè non sapevo se far bene. Allego il file ottenuto con Combofix..... (continua) ComboFix.txt
-
Ciao Angelique, grazie mille di avermi risposto direi immediatamente. Ma qualche volta riesci a dormire? Scusa se il mio intervento l'ho postato nel continuo della discussione ma ritenevo di non dover aprire un nuovo topic. Quindi grazie per aver provveduto tu ad aprire il topic. Ti posto il file combofix intanto ti chiedo: Mi conveniva installare la "Console di ripristino di emergenza"? Se si posso ancora e se devo lo faccio con la procedeura da esegui come se dovessi rifare il controllo con "abc.exe" da esgui? CURIOSITA' I 4 file che mi ha fatto annotare la finestra Rootkit!! ma che ritrovo citati nel file che ti allego potranno servire come dicitura? Ciao e grazie ancora P.S. uso Xp come S.O. ComboFix.txt
-
Ciao Angelique per cortesia riesci ad essere di aiuto anche a me? Il mio problem: L'altro giorno mi si è installato un programma chiamato "AntiMalware", si è installato da solo e quando lo disinstallo si reinstalla di nuovo da solo, inoltre sul desktop mi si creano icone di collegamento di siti pornografici. Anche nella barra vicino all'orologio mi si è creata l'icona come centro sicurezza PC solo che invece di essere in italiano era in inglese. Mi ha disinstallato anche l'antivirus Avira Ho effettuato tali procedure suggerite di come rimuovere AntiMalware: 1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) AntiMalware.exe 2) Disinstallare AntiMalware :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : AntiMalware 3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit) HKEY_CLASSES_ROOT\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Antimalware.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Antimalware. 4) Cercare e rimuovere i files e le cartelle: (start /cerca) c:\Documents and Settings\All Users\Application Data\Antimalware. (Tutta la Cartella) %UserProfile%\Application Data\Antimalware. (Tutta la Cartella) %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antimalware.lnk %UserProfile%\impostazioni locali\temp (Tutta la Cartella) C:\Windows\Temp Tutta la Cartella c:\Programmi\Antimalware Software. - Tutta la Cartella (controlla anche C:\Program Files\Antimalware.... e la cartella Documenti\Antimalware) - non è detto che ci siano tutte. Da Menu Avvio\Programmi cancella la cartella Antimalware e/o la cartella Antimalware Software Cancella Antimalware.lnk e/o Antimalware sia dal Desktop che da Menu avvio. Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent) Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti. Non tutti i file citati al punto 4 erano presenti nel mio PC. Cancellati quelli che c'erano ho cercato di installare Malwarebytes' Anti-Malware ma nulla da fare non riuscivo poi girovagando in internet ho scoperto che questo odioso programma è in grado di rilevare applicazioni come Agnitum avast! AVG Avira AntiVir BitDefender F-Secure Kaspersky Malwarebytes' Anti-Malware NOD32 Sophos Per cui ho installato a-sqauared 30 giorni e quindi ho cancellato anche quei file presenti al punto 4. Da quel momento non è più uscito nessuna icona e nessun mex di virus ma ritengo che ci sia ancora qualcosa che non va in più questa mattina ho riscontrato un problema che il Centro di sicurezza PC attualmente non è disponibile quindi in Strumenti di amministrazione-Servizi componenti-Servizi computer locale-Centro sicurezza PC si vede stato in bianco tipo di avvio disabilitato in proprietà ho scelto automatico e poi avvio ok ma poi ritorna la scritta iniziale. In programmi avvio automatico ho trovato C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\richtx64.exe stesso file l'ho letto anche nel log Hijack che allego. Che devo fare. Ciao e grazie Nico Scusate dimenticavo di aggiungere che ogni tanto si sentono suoni di tamburi. nusiche varie e strane,... Grazie di nuovo nico hijackthis.log
-
Ciao a tutti, dopo una settimana di silenzio (ero ad un seminario) rieccomi. Grazie Steve 75 finalmente scoperto l'altarino. Il mio problema sembra ora risolto infatti questa mattina ho installato e aggiornamto Avira. PERO' Ho fatto la scansione sia del disco interno sia del disco esterno ed ho dovuto mettere in quarantena 4 file. Di questi 4 file 3 erano legati a programmi non installati per cui li ho cancellati e sono: "contains signaure of the WORM/Bagle.SSI.2" "contains suspicious code HEUR/Malware" "Is the TROJAN horse TR/Agent.RIR.135" Ma quello che mi preoccupa maggiormente è "contains signaure of the application APPL/NirCmd.1" legato al file che si trovava in C:\WINDOWS\nircmd.exe. Ora ho qualche timore a spegnere il PC in quanto ho paura che poi non si riaccenda più in quanto questo file si trova in C:\WINDOWS. Che fare? Lo lascio in quarantena od è un file importante. Quando vado a vedere che tipo di infezione è mi dice che non ha dati. E allora!! Grazie di tutto NICO
-
:steve: Oddio quanti ne avevo e magari ne ho ancora!!!! Ti allego il file log generato da VirIT e come potrai notare sia ieri prima dell'aggiornamento sia oggi sono stati rimossi in totale 3 file. Nel log si nota che alle ore 15:12:44 la scansione non terminata in quanto ho voluto controllare se vi era un ulteriore aggiornamento dei virus. Non c'era quindi ho ridato il controllo di scansione e udite udite 2 virus oggi. Al termine della scansione sono andata a vedere in c:\ ed ho notato che la cartella MUESTRAS (ora vuota si è creata alla ore 15.21 di oggi) proprio nell'ora in cui ho avviato il PC oggi. DOMAMDA: cancello anche la cartella??? Sono riuscita nel collegamento ed ho scaricato dr. Web Cure-it. Ora disinstalli virIT e installo il dr. Web e provo anche con lui. al percorso completo: C:DOCUME~1\ADMINI~1\IMPOST~1\Temp = C.\Documents and Settings\Administrator\Impostazioni Locali\Temp io mio pc ho questo percorso: C:\Documents ans Settings\Administrator\Application Data C:\Documents ans Settings\Administrator\CG Cake C:\Documents ans Settings\Administrator\Cookies C:\Documents ans Settings\Administrator\Desktop C:\Documents ans Settings\Administrator\Documenti C:\Documents ans Settings\Administrator\Menu Avvio C:\Documents ans Settings\Administrator\Preferiti C:\Documents ans Settings\Administrator\UserData C:\Documents ans Settings\Administrator\WINDOWS ma C:\Documents ans Settings\Administrator\Impostazioni Locali\Temp non c'è C:\Documents ans Settings\All Users\Desktop C:\Documents ans Settings\ All Users\Documenti condivisi C:\Documents ans Settings\ All Users\Menu Avvio C:\Documents ans Settings\ All Users\Preferiti C:\TEMP La parola IMPOSTAZIONI Locali non la trova da nessuna parte. Non ci sono altri utenti Grazie NICO VIRITEXP.LOG
-
Kuma e Steve 75 :-892: :892-: (scegliete voi chi sarete dei 2) siete 2 grandi! Il problema sembra risolto. Dopo aver lanciato AVENGER (avenger.txt) il computer si è riavviato poi ha generato il LOG ad un certo punto in basso a destra è sbucato lo "scudo" rosso con X bianca. EUREKA!!!!! Potessi sapere 1/10 di ciò che sapete voi! Va bè. Però stavolta vi accontento: vi allego oltre al log Gmer_Roont.txt vi allego anche il Gmer_Autostart.txt che finalmente sono riuscita a generare. (Scherzo ma è solo grazie a voi che sono riuscita a generarlo). Ho notato che provando a cliccare su VIRIT non mi usciva più la famosa finestra di errore. Poi mi sono fermata perchè aspettavo altre notizie. Domanda Posso installare VIRIT? E poi ho necessità di un altro antivirus o fa tutto VIRIT? Leggevo in un topic o tuo o di kuma in cui si suggeriva "Installa un firewall migliore di quello di XP/Vista... questo è uno dei più semplici, leggeri ed in italiano: http://www.wininizio.it/forum/index.php?showtopic=62657 come antivirus free io solitamente consiglio ANTIVIR ... qui trovi anche una tabella comparativa: http://www.wininizio.it/forum/index.php?showtopic=46220" Domanda valgono ancora queste informazioni???? Per vuotare questa cartella C:DOCUME~1\ADMINI~1\IMPOST~1\Temp Domanda come faccio a trovarla mi sono sempre chiesta se il simbolo ~ (tilde?) che si usava con dos ora come si fa???? Un'ultima informazione. Ho un hard disc esterno sul quale ho molti dati. Domanda Mi conviene fare una scansione di tutto il disco esterno? Domanda Ma nel momento che lo collego tramite USB con il PC e questo vede il nuovo hardware se fosse stato contagiato potrebbe causare problemi nuovamente? Ragazzi grazie di nuovo. Non so come potrei esservi utile! L'unica cosa vi seguirò nel forum. vedrete che prima o poi ci si ritroverà con i casini che ogni tanto (spesso) combino o combineranno i miei colleghi a scuola. Ciao NICO Allego: avenger.txt Gmer_autostart.txt e Rootkit.rar Infosat_elibagle.txt hijackthis.log avenger.txt Gmer_Autostart.txt InfoSat_Elibagle.txt hijackthis.log Gmer_Rootkit.rar
-
mully ha risposto a $angelique!? nel forum Tips & Tricks, Tutorial, F.A.Q., Guide e Programmi per la Sicurezza
Grazie Angelique per la guida allegata. Leggendo non ho trovato informazioni se il programma, dato che richiede l'installazione per poter fare ciò che suggeisci, è libero o meno. Magari la mia domanda è idiota però dato che leggendo attentamente ho capito quanto sia importante avere un file aggiornato del sistema e dell'avvio e di quant'altro si possa scoprire con questo programma. (B) Ciao Nico (B) -
Grazie Steve 75 per le tue indicazioni. Ho solo bisogno di un chiarimento: quando voi scivete C:\Windows\Sistem32..... vuol dire cartelle o file in win che si vedono da esplora risorse oppure di voci che si trovano in Editor di registro...??? Come si fa a capire la differenza di quando si parla di esplora o di editor???. Grazie per i chiarimenti Per quanto riguarda il mio problema penso di non averlo ancora risolto forse perchè non ho cancellato alcune voci che vedo solo dall'Editor. Sai cancellare da esplora le posso poi recuperare dal cestino,<cancellare dall'Editor non si trovano più. Domande: :leggi: - In Editor del registro esattamente nella chiave (HKEY_USERS\Microsoft\Search Assistant\ACMru\5603) ho trovato la voce hidr.exe Va cancellata dall'Editor del registro?????? :leggi: - In Editor del registro esattamente nella chiave (HKEY_USERS\Microsoft\Search Assistant\ACMru\5603) ho trovato la voce exefqd senza exe Va cancellata dall'Editor del registro qui ?????? :leggi: - In Editor del registro esattamente nella chiave (HKEY_USERS\Microsoft\Search Assistant\ACMru\5603) ho trovato la voce winshost senza exe. Va cancellata??? - VIRIT ancora nulla quando lo eseguo mi si apre la solita finestra nella quale faccio clic su Setup poi mi appare il messaggio di errore "Can't create output file C:DOCUME~1\ADMINI~1\IMPOST~1\Temp\WZSE0.TMP\Disilite.exe" :regole: GMER in rootkit ho fatto scan senza spuntare "Show all" perchè non era attivo in quanto tutte le voci sopra erano spuntate. Solo ADS era attivo (gmer_rootkit.txt). GMER in autostart non mi fa vedere niente nemmeno un nome sia che si spunti "show all" sia che si tolga lo spunto. COMBOFIX (combofix.txt) Grazie e scusate la mia titubanza ma per me sono cose nuove. Nico per KUMA Bellissimo il tuo sito e facile da navigare. Inoltre volevo chiederti se potevo prenderti in prestito la frase "Quando insegni, insegna allo stesso tempo a dubitare di ciò che insegni. (Ortega y Gasset)" che dovrebbe essere letta attentamente da certi colleghi coi quali lavoro. Grazie Nico combofix.txt gmer_rootkit.txt
-
Il PC è stato riavviato tante di quelle volte che secondo me non vede l'ora che io arrivi a risolvere il problema. L'elenco dei file che ho nominato dallo 000 allo 024 l'ho trovato con START --- Esegui --- Regedit --- OK (mi si è aperta la finestra "Editor del Registro di sistema"). In Editor utilizzando il comando "Trova" dal menu "Modifica" ho digitato tutti i file sospetti nominati nei vari topic dei forum e li ho trovati in (HKEY_USERS\Microsoft\Search Assistant\ACMru\5603). Quando clicco su DOWNLOAD" mi si apre la finestra di "impossibile trovare il server". Ho provato a cercare il file l'ho trovato me lo fa installare ma mi dice che ciò che ho scaricato è una versione vecchia quando confermo la scelta della nuova versione mi rimanda "impossibile......." Anche in altri LOG in WinInizio dove c'è il collegamento allo stesso file in ftp stessa impossibiltà. Che faccio lo installo nella vecchia versione oppure (boh)? [/color] Devo cancellare anche il file acledit32.dll direttamente da "Esplora risorse" e quindi in C:\WINDOWS\SYSTEM32\acledit32.dll Eiminato la cartellina acledit32 dalla seguente chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify In Editor di Registro del sistema HKEY_USERS\Microsoft\Search Assistant\ACMru\5603 io ho hidr.exe è proprio questo file che devo cancellare?? (quindi se scrivi EDIT vuol dire Editor di egistro??) exefqd (senza exe) lo vedo in "Editor di Registro del sistema HKEY_USERS\Microsoft\Search Assistant\ACMru\5603" non lo vedo in windows nemmeno usando il comando cerca. L'altro giorno utilizzando START --- Cerca e digitando i nomi dei vari file non ho trovato nulla, solo C:\WINDOWS\exefld (cartella exefld trovata e cancellata). Non posso allegare il log AUTOSTART di Gmer perchè quando clicco sul nome anutostart anche spuntando "show all" non mi appare nessun file. Grazie 10000000000000 Nico