andemaldom

Pc Lentissimo Ad Avviarsi Posto Log Hijack

Iniziato da andemaldom,

8 messaggi in questa discussione

Inviato

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 17:30:01, on 12/04/2011

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal

Running processes:

C:\Program Files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe

C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe

C:\Program Files (x86)\Windows Live\Companion\companionuser.exe

C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = wsecmr.atm.root.local:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: mipony-plugin Toolbar - {90d46c30-9f25-4104-aea9-35c3f84477ff} - C:\Program Files (x86)\mipony-plugin\tbmipo.dll

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: mipony-plugin Toolbar - {90d46c30-9f25-4104-aea9-35c3f84477ff} - C:\Program Files (x86)\mipony-plugin\tbmipo.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (file missing)

O3 - Toolbar: mipony-plugin Toolbar - {90d46c30-9f25-4104-aea9-35c3f84477ff} - C:\Program Files (x86)\mipony-plugin\tbmipo.dll

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [VideoWebCamera] "C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe" -a

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Scarica con Mipony - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\SysWOW64\PSIService.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--

End of file - 8649 bytes

c'è qualcosa che non va????

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

E' una configurazione piuttosto sporca tra plug-in e personalizzazioni varie.

Di veramente anomalo però io vedo solo le voci relative a mipony. A meno che non lo abbia installato di tua scelta.

Modificato da gopher

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

ho fatto un po' di pulizia ma no n riesco in alcun modo a cancellare tutti i file missing - service nt 023, che secondo quello che ho letto sono la causa del rallentamento dell'avvio del pc il nuoìvo log Hilack è il seguente:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 22:32:59, on 14/04/2011

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal

Running processes:

C:\Program Files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe

C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe

C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R3 - URLSearchHook: mipony-plugin Toolbar - {90d46c30-9f25-4104-aea9-35c3f84477ff} - C:\Program Files (x86)\mipony-plugin\tbmipo.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: mipony-plugin Toolbar - {90d46c30-9f25-4104-aea9-35c3f84477ff} - C:\Program Files (x86)\mipony-plugin\tbmipo.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O3 - Toolbar: mipony-plugin Toolbar - {90d46c30-9f25-4104-aea9-35c3f84477ff} - C:\Program Files (x86)\mipony-plugin\tbmipo.dll

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [VideoWebCamera] "C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe" -a

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Scarica con Mipony - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.ad...Plus/1.6/gp.cab

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--

End of file - 5451 bytes

qualcuno mi puo' aiutare???

Grazie

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Ciao prova da riga di comando (start\esegui ->cmd)

Il comando per eliminare un servizio è il seguente:

sc delete Nome del Servizio

Per esempio: poniamo che vuoi eliminare il servizio [Adobe LM Service]

dovrai digitare: sc delete "Adobe LM Service" (comprese le virgolette per il nome del servizio)

Nel log di HJ il nome del servizio è quello tra le parentesi --- TI CONSIGLIO per sicurezza di creare un punto di ripristino prima di procedere

post-90595-0-45390000-1302817520_thumb.jpg

Modificato da Amuk

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Attenzione! Mai eliminare servizi e altre voci di HJT su Windows a 64 Bit! Quei servizi file missing sono realmente esistenti, non dare retta a Hijackthis.

Esso è un programma nato sotto piattaforma 32 bit, sui 64 è poco attendibile.

Disinstalla Mipony e Skype Toolbars, poi:

Scarica Malwarebytes' Anti-Malware Free Version: http://www.malwarebytes.org

● doppio click su mbam-setup per avviare il setup

● in fase di installazione, lascia la spunta a:

Aggiorna Malwarebytes' Anti-Malware

Avvia Malwarebytes' Anti-Malware

Una volta eseguiti i passaggi indicati sopra:

● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )

● verrà mostrata la schermata principale del tool

● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione

● verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione

● attendi pazientemente il termine della scansione

● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo

● se vengono rilevate infezioni: eliminale, cliccando su Rimuovi elementi selezionati

E;

Scarica ComboFix: http://download.blee...Bs/ComboFix.exe

● posiziona il file scaricato sul Desktop

disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:

● lancia ComboFix con un doppio click

● segui le istruzioni che verranno rilasciate per eseguire la scansione

● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare

senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:

● potrebbero comparire alcuni file sul Desktop, e poi eliminati

● spariranno, per un attimo, tutte le icone presenti sul Desktop

● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio

● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti

● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu

● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:

● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore

Ciao e buon lavoro :)

Modificato da FDAC

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

posto il log combofix

ComboFix 11-04-15.06 - Maury 16/04/2011 20:35:30.1.2 - x64

Microsoft Windows 7 Professional 6.1.7601.1.1252.39.1040.18.4091.2918 [GMT 2:00]

Eseguito da: c:\users\Maury\Downloads\ComboFix.exe

AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}

SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Creato nuovo punto di ripristino

.

.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\listcmd.bin

.

.

((((((((((((((((((((((((( Files Creati Da 2011-03-16 al 2011-04-16 )))))))))))))))))))))))))))))))))))

.

.

2011-04-16 18:39 . 2011-04-16 18:39 -------- d-----w- c:\users\Default\AppData\Local\temp

2011-04-16 15:35 . 2011-03-14 20:17 8424784 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1AC20684-EE5A-4545-8629-62689EBFEAB0}\mpengine.dll

2011-04-15 18:58 . 2010-12-20 16:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys

2011-04-15 18:58 . 2011-04-15 18:58 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware

2011-04-14 20:03 . 2011-04-14 20:24 -------- d-----w- c:\program files (x86)\Unlocker

2011-04-14 11:48 . 2010-09-06 09:26 189520 ----a-w- c:\windows\SysWow64\drivers\tmcomm.sys

2011-04-14 09:27 . 2011-04-14 09:27 -------- d-----w- c:\users\Maury\AppData\Roaming\Malwarebytes

2011-04-14 09:26 . 2011-04-14 09:26 -------- d-----w- c:\programdata\Malwarebytes

2011-04-14 09:26 . 2010-12-20 16:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-04-13 22:29 . 2011-04-13 22:29 -------- d-----w- c:\users\Maury\AppData\Local\{8ED0AB98-376A-4C4E-B526-5D8A38F7BE78}

2011-04-13 20:23 . 2011-02-05 17:06 605552 ----a-w- c:\windows\system32\winload.exe

2011-04-13 20:23 . 2011-02-05 17:06 566208 ----a-w- c:\windows\system32\winresume.efi

2011-04-13 20:23 . 2011-02-05 17:10 642944 ----a-w- c:\windows\system32\winload.efi

2011-04-13 20:23 . 2011-02-05 17:10 20352 ----a-w- c:\windows\system32\kdusb.dll

2011-04-13 20:23 . 2011-02-05 17:10 19328 ----a-w- c:\windows\system32\kd1394.dll

2011-04-13 20:23 . 2011-02-05 17:10 17792 ----a-w- c:\windows\system32\kdcom.dll

2011-04-13 20:23 . 2011-02-05 17:06 518672 ----a-w- c:\windows\system32\winresume.exe

2011-04-13 20:23 . 2011-02-12 11:34 267776 ----a-w- c:\windows\system32\FXSCOVER.exe

2011-04-13 20:23 . 2011-02-23 04:56 158208 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2011-04-13 20:23 . 2011-02-23 04:55 287744 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys

2011-04-13 20:23 . 2011-02-23 04:55 128000 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys

2011-04-13 20:23 . 2011-02-23 04:55 90624 ----a-w- c:\windows\system32\drivers\bowser.sys

2011-04-12 15:10 . 2011-04-12 15:10 388096 ----a-r- c:\users\Maury\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2011-04-12 15:10 . 2011-04-12 15:10 -------- d-----w- c:\program files (x86)\Trend Micro

2011-04-09 14:23 . 2011-04-09 14:23 -------- d-----w- c:\users\Maury\AppData\Roaming\GlarySoft

2011-04-09 14:20 . 2011-04-09 17:06 -------- d-----w- c:\program files (x86)\Glary Utilities

2011-04-09 14:15 . 2011-04-09 14:15 -------- d-----w- c:\users\Maury\AppData\Roaming\Reviversoft

2011-04-09 14:15 . 2011-03-16 11:28 18240 ----a-w- c:\windows\system32\roboot64.exe

2011-04-09 11:10 . 2011-01-17 11:09 197120 ----a-w- c:\windows\system32\d3d10_1.dll

2011-04-09 11:10 . 2011-01-17 05:47 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll

2011-04-09 09:46 . 2011-04-14 18:26 80248 ----a-w- c:\windows\SysWow64\drivers\viragtlt.sys

2011-04-09 09:29 . 2011-04-09 09:29 -------- d-----w- c:\users\Maury\AppData\Local\PackageAware

2011-04-08 19:16 . 2011-04-08 19:16 -------- d-----w- c:\users\Maury\AppData\Local\Windows Live Writer

2011-04-08 19:16 . 2011-04-08 19:16 -------- d-----w- c:\users\Maury\AppData\Roaming\Windows Live Writer

2011-04-07 19:24 . 2011-04-07 19:24 -------- d-----w- c:\windows\SysWow64\wbem\en-US

2011-04-07 19:24 . 2011-04-07 19:24 -------- d-----w- c:\windows\system32\wbem\en-US

2011-04-07 18:40 . 2011-04-07 18:40 -------- d-----w- c:\windows\system32\SPReview

2011-04-07 18:37 . 2011-04-07 18:37 -------- d-----w- c:\windows\system32\EventProviders

2011-04-07 18:36 . 2010-11-05 01:57 48976 ----a-w- c:\windows\system32\netfxperf.dll

2011-04-07 18:36 . 2010-11-05 01:57 1942856 ----a-w- c:\windows\system32\dfshim.dll

2011-04-07 18:36 . 2010-11-05 01:58 1130824 ----a-w- c:\windows\SysWow64\dfshim.dll

2011-04-07 18:36 . 2010-11-20 13:33 5563776 ----a-w- c:\windows\system32\ntoskrnl.exe

2011-04-07 18:36 . 2010-11-20 13:27 12288 ----a-w- c:\windows\system32\TsUsbRedirectionGroupPolicyExtension.dll

2011-04-07 18:36 . 2010-11-20 13:27 14967808 ----a-w- c:\program files\DVD Maker\OmdBase.dll

2011-04-07 18:36 . 2010-11-20 13:27 3715584 ----a-w- c:\windows\system32\mstscax.dll

2011-04-07 18:36 . 2010-11-20 13:26 1838080 ----a-w- c:\windows\system32\d3d10warp.dll

2011-04-07 18:36 . 2010-11-20 11:07 59392 ----a-w- c:\windows\system32\drivers\TsUsbFlt.sys

2011-04-07 18:36 . 2010-11-20 12:19 3215872 ----a-w- c:\windows\SysWow64\mstscax.dll

2011-04-07 18:34 . 2010-11-20 13:27 1096704 ----a-w- c:\program files\Windows Photo Viewer\PhotoAcq.dll

2011-04-07 18:33 . 2010-11-20 13:27 132608 ----a-w- c:\windows\system32\wmpshell.dll

2011-04-07 18:32 . 2010-11-20 12:21 363008 ----a-w- c:\windows\SysWow64\wbemcomn.dll

2011-04-07 18:32 . 2010-11-20 12:19 606208 ----a-w- c:\windows\SysWow64\wbem\fastprox.dll

2011-04-07 18:31 . 2010-11-20 13:27 524288 ----a-w- c:\windows\system32\wmicmiplugin.dll

2011-04-07 18:31 . 2010-11-20 13:27 529408 ----a-w- c:\windows\system32\wbemcomn.dll

2011-04-07 18:31 . 2010-11-20 13:27 1225216 ----a-w- c:\windows\system32\wbem\wbemcore.dll

2011-04-07 18:31 . 2010-11-20 13:27 933376 ----a-w- c:\windows\system32\SmiEngine.dll

2011-04-07 18:31 . 2010-11-20 13:25 199168 ----a-w- c:\windows\system32\PkgMgr.exe

2011-04-07 18:30 . 2010-11-20 13:26 422912 ----a-w- c:\windows\system32\drvstore.dll

2011-04-07 18:30 . 2010-11-20 13:26 399872 ----a-w- c:\windows\system32\dpx.dll

2011-04-05 08:27 . 2011-01-25 21:59 601424 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9243FD2C-7E7A-4F3F-9BBA-82210FC611BC}\gapaengine.dll

2011-03-29 19:40 . 2010-04-12 15:29 411368 ----a-w- c:\windows\SysWow64\deployJava1.dll

2011-03-29 19:40 . 2010-04-12 15:29 411368 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll

2011-03-26 07:28 . 2011-01-25 21:59 601424 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll

.

.

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-04-07 18:47 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll

2011-04-07 18:47 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll

2011-04-07 18:35 . 2011-04-07 18:35 4 --sha-w- c:\windows\Fonts\ARIAL.TCX

2011-03-14 20:17 . 2010-10-06 16:45 8424784 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2011-02-19 12:05 . 2011-03-09 19:17 1139200 ----a-w- c:\windows\system32\FntCache.dll

2011-02-19 12:04 . 2011-03-09 19:17 1544192 ----a-w- c:\windows\system32\DWrite.dll

2011-02-19 12:04 . 2011-03-09 19:17 902656 ----a-w- c:\windows\system32\d2d1.dll

2011-02-19 06:30 . 2011-03-09 19:17 1076736 ----a-w- c:\windows\SysWow64\DWrite.dll

2011-02-19 06:30 . 2011-03-09 19:17 739840 ----a-w- c:\windows\SysWow64\d2d1.dll

.

.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* i valori vuoti & legittimi/default non sono visualizzati.

REGEDIT4

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{90d46c30-9f25-4104-aea9-35c3f84477ff}"= "c:\program files (x86)\mipony-plugin\tbmipo.dll" [2010-02-22 2353176]

.

[HKEY_CLASSES_ROOT\clsid\{90d46c30-9f25-4104-aea9-35c3f84477ff}]

.

[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{90d46c30-9f25-4104-aea9-35c3f84477ff}]

2010-02-22 11:05 2353176 ----a-w- c:\program files (x86)\mipony-plugin\tbmipo.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]

"{90d46c30-9f25-4104-aea9-35c3f84477ff}"= "c:\program files (x86)\mipony-plugin\tbmipo.dll" [2010-02-22 2353176]

.

[HKEY_CLASSES_ROOT\clsid\{90d46c30-9f25-4104-aea9-35c3f84477ff}]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

"VideoWebCamera"="c:\program files (x86)\VideoWebCamera\VideoWebCamera.exe" [2009-08-11 1507410]

"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 VBoxDRV;PortableVBoxDRV;f:\virtualbox\Portable-VirtualBox\app64\drivers\VBoxDrv\VBoxDrv.sys [x]

R2 VBoxUSBMon;PortableVBoxUSBMon;f:\virtualbox\Portable-VirtualBox\app64\drivers\USB\filter\VBoxUSBMon.sys [x]

R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2010-07-15 16776]

R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2010-07-15 9096]

R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]

R3 NisSrv;Microsoft Network Inspection;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2010-11-11 282616]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

R3 WatAdminSvc;Servizio Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]

S3 k57nd60a;Gigabit Ethernet Broadcom NetXtreme - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]

S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]

S3 netw5v64;Driver scheda Intel® Wireless WiFi Link serie 5000 per Windows Vista a 64 bit;c:\windows\system32\DRIVERS\netw5v64.sys [x]

S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]

.

.

Contenuto della cartella 'Scheduled Tasks'

.

2011-04-16 c:\windows\Tasks\GlaryInitialize.job

- c:\program files (x86)\Glary Utilities\initialize.exe [2011-04-09 15:24]

.

.

--------- x86-64 -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-10-05 1684264]

"Corel Photo Downloader"="c:\program files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2007-08-16 531272]

"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 1436224]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x0

.

------- Scansione supplementare -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = hxxp://www.google.it/

mLocal Page = c:\windows\SYSTEM32\blank.htm

IE: E&sporta in Microsoft Excel - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000

IE: Scarica con Mipony - file://c:\program files (x86)\MiPony\Browser\IEContext.htm

FF - ProfilePath - c:\users\Maury\AppData\Roaming\Mozilla\Firefox\Profiles\twwqr4r2.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2465030&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - mipony-plugin Customized Web Search

FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2465030&SearchSource=13

FF - prefs.js: network.proxy.ftp - wsecmr.atm.root.local

FF - prefs.js: network.proxy.ftp_port - 8080

FF - prefs.js: network.proxy.gopher - wsecmr.atm.root.local

FF - prefs.js: network.proxy.gopher_port - 8080

FF - prefs.js: network.proxy.http - wsecmr.atm.root.local

FF - prefs.js: network.proxy.http_port - 8080

FF - prefs.js: network.proxy.socks - wsecmr.atm.root.local

FF - prefs.js: network.proxy.socks_port - 8080

FF - prefs.js: network.proxy.ssl - wsecmr.atm.root.local

FF - prefs.js: network.proxy.ssl_port - 8080

FF - prefs.js: network.proxy.type - 0

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

FF - Ext: mipony-plugin Toolbar: {90d46c30-9f25-4104-aea9-35c3f84477ff} - %profile%\extensions\{90d46c30-9f25-4104-aea9-35c3f84477ff}

FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

.

- - - - CHIAVI ORFANE RIMOSSE - - - -

.

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

WebBrowser-{90D46C30-9F25-4104-AEA9-35C3F84477FF} - (no file)

.

.

.

--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.10"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx, 1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx, 1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Ora fine scansione: 2011-04-16 20:41:34

ComboFix-quarantined-files.txt 2011-04-16 18:41

.

Pre-Run: 41.976.340.480 byte disponibili

Post-Run: 42.282.573.824 byte disponibili

.

- - End Of File - - C9DE4B87AE2E73DBC8F518F2E5C32B5E

grazie

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

ComboFix 11-04-15.06 - Maury 16/04/2011 20:50:38.2.2 - x64

Microsoft Windows 7 Professional 6.1.7601.1.1252.39.1040.18.4091.2933 [GMT 2:00]

Eseguito da: c:\users\Maury\Downloads\ComboFix.exe

AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}

SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((( Files Creati Da 2011-03-16 al 2011-04-16 )))))))))))))))))))))))))))))))))))

.

.

2011-04-16 18:53 . 2011-04-16 18:53 -------- d-----w- c:\users\Default\AppData\Local\temp

2011-04-16 18:42 . 2011-03-14 20:17 8424784 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F5DE6CE1-FA96-4FED-B50E-BF10B535AE5E}\mpengine.dll

2011-04-15 18:58 . 2010-12-20 16:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys

2011-04-15 18:58 . 2011-04-15 18:58 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware

2011-04-14 20:03 . 2011-04-14 20:24 -------- d-----w- c:\program files (x86)\Unlocker

2011-04-14 11:48 . 2010-09-06 09:26 189520 ----a-w- c:\windows\SysWow64\drivers\tmcomm.sys

2011-04-14 09:27 . 2011-04-14 09:27 -------- d-----w- c:\users\Maury\AppData\Roaming\Malwarebytes

2011-04-14 09:26 . 2011-04-14 09:26 -------- d-----w- c:\programdata\Malwarebytes

2011-04-14 09:26 . 2010-12-20 16:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-04-13 22:29 . 2011-04-13 22:29 -------- d-----w- c:\users\Maury\AppData\Local\{8ED0AB98-376A-4C4E-B526-5D8A38F7BE78}

2011-04-13 20:23 . 2011-02-05 17:06 605552 ----a-w- c:\windows\system32\winload.exe

2011-04-13 20:23 . 2011-02-05 17:06 566208 ----a-w- c:\windows\system32\winresume.efi

2011-04-13 20:23 . 2011-02-05 17:10 642944 ----a-w- c:\windows\system32\winload.efi

2011-04-13 20:23 . 2011-02-05 17:10 20352 ----a-w- c:\windows\system32\kdusb.dll

2011-04-13 20:23 . 2011-02-05 17:10 19328 ----a-w- c:\windows\system32\kd1394.dll

2011-04-13 20:23 . 2011-02-05 17:10 17792 ----a-w- c:\windows\system32\kdcom.dll

2011-04-13 20:23 . 2011-02-05 17:06 518672 ----a-w- c:\windows\system32\winresume.exe

2011-04-13 20:23 . 2011-02-12 11:34 267776 ----a-w- c:\windows\system32\FXSCOVER.exe

2011-04-13 20:23 . 2011-02-23 04:56 158208 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2011-04-13 20:23 . 2011-02-23 04:55 287744 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys

2011-04-13 20:23 . 2011-02-23 04:55 128000 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys

2011-04-13 20:23 . 2011-02-23 04:55 90624 ----a-w- c:\windows\system32\drivers\bowser.sys

2011-04-12 15:10 . 2011-04-12 15:10 388096 ----a-r- c:\users\Maury\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2011-04-12 15:10 . 2011-04-12 15:10 -------- d-----w- c:\program files (x86)\Trend Micro

2011-04-09 14:23 . 2011-04-09 14:23 -------- d-----w- c:\users\Maury\AppData\Roaming\GlarySoft

2011-04-09 14:20 . 2011-04-09 17:06 -------- d-----w- c:\program files (x86)\Glary Utilities

2011-04-09 14:15 . 2011-04-09 14:15 -------- d-----w- c:\users\Maury\AppData\Roaming\Reviversoft

2011-04-09 14:15 . 2011-03-16 11:28 18240 ----a-w- c:\windows\system32\roboot64.exe

2011-04-09 11:10 . 2011-01-17 11:09 197120 ----a-w- c:\windows\system32\d3d10_1.dll

2011-04-09 11:10 . 2011-01-17 05:47 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll

2011-04-09 09:46 . 2011-04-14 18:26 80248 ----a-w- c:\windows\SysWow64\drivers\viragtlt.sys

2011-04-09 09:29 . 2011-04-09 09:29 -------- d-----w- c:\users\Maury\AppData\Local\PackageAware

2011-04-08 19:16 . 2011-04-08 19:16 -------- d-----w- c:\users\Maury\AppData\Local\Windows Live Writer

2011-04-08 19:16 . 2011-04-08 19:16 -------- d-----w- c:\users\Maury\AppData\Roaming\Windows Live Writer

2011-04-07 19:24 . 2011-04-07 19:24 -------- d-----w- c:\windows\SysWow64\wbem\en-US

2011-04-07 19:24 . 2011-04-07 19:24 -------- d-----w- c:\windows\system32\wbem\en-US

2011-04-07 18:40 . 2011-04-07 18:40 -------- d-----w- c:\windows\system32\SPReview

2011-04-07 18:37 . 2011-04-07 18:37 -------- d-----w- c:\windows\system32\EventProviders

2011-04-07 18:36 . 2010-11-05 01:57 48976 ----a-w- c:\windows\system32\netfxperf.dll

2011-04-07 18:36 . 2010-11-05 01:57 1942856 ----a-w- c:\windows\system32\dfshim.dll

2011-04-07 18:36 . 2010-11-05 01:58 1130824 ----a-w- c:\windows\SysWow64\dfshim.dll

2011-04-07 18:36 . 2010-11-20 13:33 5563776 ----a-w- c:\windows\system32\ntoskrnl.exe

2011-04-07 18:36 . 2010-11-20 13:27 12288 ----a-w- c:\windows\system32\TsUsbRedirectionGroupPolicyExtension.dll

2011-04-07 18:36 . 2010-11-20 13:27 14967808 ----a-w- c:\program files\DVD Maker\OmdBase.dll

2011-04-07 18:36 . 2010-11-20 13:27 3715584 ----a-w- c:\windows\system32\mstscax.dll

2011-04-07 18:36 . 2010-11-20 13:26 1838080 ----a-w- c:\windows\system32\d3d10warp.dll

2011-04-07 18:36 . 2010-11-20 11:07 59392 ----a-w- c:\windows\system32\drivers\TsUsbFlt.sys

2011-04-07 18:36 . 2010-11-20 12:19 3215872 ----a-w- c:\windows\SysWow64\mstscax.dll

2011-04-07 18:34 . 2010-11-20 13:27 1096704 ----a-w- c:\program files\Windows Photo Viewer\PhotoAcq.dll

2011-04-07 18:33 . 2010-11-20 13:27 132608 ----a-w- c:\windows\system32\wmpshell.dll

2011-04-07 18:32 . 2010-11-20 12:21 363008 ----a-w- c:\windows\SysWow64\wbemcomn.dll

2011-04-07 18:32 . 2010-11-20 12:19 606208 ----a-w- c:\windows\SysWow64\wbem\fastprox.dll

2011-04-07 18:31 . 2010-11-20 13:27 524288 ----a-w- c:\windows\system32\wmicmiplugin.dll

2011-04-07 18:31 . 2010-11-20 13:27 529408 ----a-w- c:\windows\system32\wbemcomn.dll

2011-04-07 18:31 . 2010-11-20 13:27 1225216 ----a-w- c:\windows\system32\wbem\wbemcore.dll

2011-04-07 18:31 . 2010-11-20 13:27 933376 ----a-w- c:\windows\system32\SmiEngine.dll

2011-04-07 18:31 . 2010-11-20 13:25 199168 ----a-w- c:\windows\system32\PkgMgr.exe

2011-04-07 18:30 . 2010-11-20 13:26 422912 ----a-w- c:\windows\system32\drvstore.dll

2011-04-07 18:30 . 2010-11-20 13:26 399872 ----a-w- c:\windows\system32\dpx.dll

2011-04-05 08:27 . 2011-01-25 21:59 601424 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9243FD2C-7E7A-4F3F-9BBA-82210FC611BC}\gapaengine.dll

2011-03-29 19:40 . 2010-04-12 15:29 411368 ----a-w- c:\windows\SysWow64\deployJava1.dll

2011-03-29 19:40 . 2010-04-12 15:29 411368 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll

2011-03-26 07:28 . 2011-01-25 21:59 601424 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll

.

.

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-04-07 18:47 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll

2011-04-07 18:47 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll

2011-04-07 18:35 . 2011-04-07 18:35 4 --sha-w- c:\windows\Fonts\ARIAL.TCX

2011-03-14 20:17 . 2010-10-06 16:45 8424784 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2011-02-19 12:05 . 2011-03-09 19:17 1139200 ----a-w- c:\windows\system32\FntCache.dll

2011-02-19 12:04 . 2011-03-09 19:17 1544192 ----a-w- c:\windows\system32\DWrite.dll

2011-02-19 12:04 . 2011-03-09 19:17 902656 ----a-w- c:\windows\system32\d2d1.dll

2011-02-19 06:30 . 2011-03-09 19:17 1076736 ----a-w- c:\windows\SysWow64\DWrite.dll

2011-02-19 06:30 . 2011-03-09 19:17 739840 ----a-w- c:\windows\SysWow64\d2d1.dll

.

.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* i valori vuoti & legittimi/default non sono visualizzati.

REGEDIT4

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{90d46c30-9f25-4104-aea9-35c3f84477ff}"= "c:\program files (x86)\mipony-plugin\tbmipo.dll" [2010-02-22 2353176]

.

[HKEY_CLASSES_ROOT\clsid\{90d46c30-9f25-4104-aea9-35c3f84477ff}]

.

[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{90d46c30-9f25-4104-aea9-35c3f84477ff}]

2010-02-22 11:05 2353176 ----a-w- c:\program files (x86)\mipony-plugin\tbmipo.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]

"{90d46c30-9f25-4104-aea9-35c3f84477ff}"= "c:\program files (x86)\mipony-plugin\tbmipo.dll" [2010-02-22 2353176]

.

[HKEY_CLASSES_ROOT\clsid\{90d46c30-9f25-4104-aea9-35c3f84477ff}]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

"VideoWebCamera"="c:\program files (x86)\VideoWebCamera\VideoWebCamera.exe" [2009-08-11 1507410]

"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 VBoxDRV;PortableVBoxDRV;f:\virtualbox\Portable-VirtualBox\app64\drivers\VBoxDrv\VBoxDrv.sys [x]

R2 VBoxUSBMon;PortableVBoxUSBMon;f:\virtualbox\Portable-VirtualBox\app64\drivers\USB\filter\VBoxUSBMon.sys [x]

R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2010-07-15 16776]

R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2010-07-15 9096]

R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]

R3 NisSrv;Microsoft Network Inspection;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2010-11-11 282616]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

R3 WatAdminSvc;Servizio Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]

S3 k57nd60a;Gigabit Ethernet Broadcom NetXtreme - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]

S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]

S3 netw5v64;Driver scheda Intel® Wireless WiFi Link serie 5000 per Windows Vista a 64 bit;c:\windows\system32\DRIVERS\netw5v64.sys [x]

S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]

.

.

Contenuto della cartella 'Scheduled Tasks'

.

2011-04-16 c:\windows\Tasks\GlaryInitialize.job

- c:\program files (x86)\Glary Utilities\initialize.exe [2011-04-09 15:24]

.

.

--------- x86-64 -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-10-05 1684264]

"Corel Photo Downloader"="c:\program files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2007-08-16 531272]

"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 1436224]

.

------- Scansione supplementare -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = hxxp://www.google.it/

mLocal Page = c:\windows\SYSTEM32\blank.htm

IE: E&sporta in Microsoft Excel - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000

IE: Scarica con Mipony - file://c:\program files (x86)\MiPony\Browser\IEContext.htm

FF - ProfilePath - c:\users\Maury\AppData\Roaming\Mozilla\Firefox\Profiles\twwqr4r2.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2465030&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - mipony-plugin Customized Web Search

FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2465030&SearchSource=13

FF - prefs.js: network.proxy.ftp - wsecmr.atm.root.local

FF - prefs.js: network.proxy.ftp_port - 8080

FF - prefs.js: network.proxy.gopher - wsecmr.atm.root.local

FF - prefs.js: network.proxy.gopher_port - 8080

FF - prefs.js: network.proxy.http - wsecmr.atm.root.local

FF - prefs.js: network.proxy.http_port - 8080

FF - prefs.js: network.proxy.socks - wsecmr.atm.root.local

FF - prefs.js: network.proxy.socks_port - 8080

FF - prefs.js: network.proxy.ssl - wsecmr.atm.root.local

FF - prefs.js: network.proxy.ssl_port - 8080

FF - prefs.js: network.proxy.type - 0

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

FF - Ext: mipony-plugin Toolbar: {90d46c30-9f25-4104-aea9-35c3f84477ff} - %profile%\extensions\{90d46c30-9f25-4104-aea9-35c3f84477ff}

FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

.

- - - - CHIAVI ORFANE RIMOSSE - - - -

.

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

WebBrowser-{90D46C30-9F25-4104-AEA9-35C3F84477FF} - (no file)

.

.

.

--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.10"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx, 1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10o.ocx, 1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Ora fine scansione: 2011-04-16 20:55:26

ComboFix-quarantined-files.txt 2011-04-16 18:55

ComboFix2.txt 2011-04-16 18:41

.

Pre-Run: 42.189.234.176 byte disponibili

Post-Run: 41.908.875.264 byte disponibili

.

- - End Of File - - 103A28653B10670D8EEA5AAE896CD9AB

scusate ..... questo è fatto come amministratore

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Io pero ti avevo detto di scaricare ComboFix sul Desktop.

Ora:

Esegui la procedura descritta, rigorosamente nel suo ordine, al fine di:

guadagnare spazio su disco

ottimizzare le prestazioni del sistema

mantenere il corretto funzionamento di Windows

Il mio consiglio è quello di stampare questa procedura, perchè tornerà senz'altro utile in futuro.

Infatti queste operazioni andrebbero eseguite almeno una volta ogni due settimane.

Disinstalla i programmi di cui non fai uso, e tutte le Toolbar installate

Procedura per Windows XP:

● clicca sul pulsante Start

● apri il Pannello di controllo

● clicca su Installazione applicazioni

● seleziona il programma da disinstallare, e clicca sul tasto Rimuovi: partirà la procedura di disinstallazione

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● apri il Pannello di controllo

● clicca su Programmi, e su Programmi e funzionalità

● seleziona il programma da disinstallare, e clicca sul tasto Disinstalla: partirà la procedura di disinstallazione

******************************

Disinstalla, in particolare, le seguenti applicazioni:

Adobe Flash Player

Adobe Reader

Java (tutte le versioni installate)

Scarica ed installa, dai siti proposti:

Adobe Flash Player: http://www.adobe.com/it/products/flashplayer

Sumatra PDF: http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader.html

Java: http://java.com/it/download/index.jsp

Nota - durante l'installazione:

non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce

******************************

Disattiva il Ripristino Configurazione di Sistema

Procedura per Windows XP:

● clicca sul pulsante Start

● tasto destro del mouse sull'icona Risorse del computer

● seleziona, dal menù contestuale, la voce Proprietà

● apri la scheda Ripristino configurazione di sistema

● metti la spunta alla voce Disattiva Ripristino configurazione di sistema su tutte le unità

● conferma la modifica, con Applica e con OK

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● tasto destro del mouse sull'icona Computer

● seleziona, dal menù contestuale, la voce Proprietà

● clicca, nel menù a sinistra, su Protezione sistema; compare un avviso relativo al Controllo Account Utente: clicca su Continua

● togli la spunta accanto a tutti i dischi presenti nel riquadro in basso

● clicca su Disattiva Ripristino configurazione di sistema

● conferma la modifica, con Applica e con OK

******************************

Svuota del suo contenuto la cartella Prefetch

Procedura per Windows XP:

● clicca sul pulsante Start

● clicca su Risorse del computer

● clicca su Disco locale C:

● individua ed apri la cartella Windows

● individua ed apri la cartella Prefetch

elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● clicca su Computer

● clicca su Disco locale C:

● individua ed apri la cartella Windows

● individua ed apri la cartella Prefetch

elimina tutte le voci conservate al suo interno, tranne il file Layout.ini: fai attenzione però, a non eliminare la cartella

******************************

Svuota del suo contenuto la cartella Download

Procedura per Windows XP:

● clicca sul pulsante Start

● clicca su Risorse del computer

● clicca su Disco locale C:

● individua ed apri la cartella Windows

● individua ed apri la cartella SoftwareDistribution

● individua ed apri la cartella Download

elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● clicca su Computer

● clicca su Disco locale C:

● individua ed apri la cartella Windows

● individua ed apri la cartella SoftwareDistribution

● individua ed apri la cartella Download

elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

******************************

Scarica ATF Cleaner: http://www.atribune.org/ccount/click.php?id=1

● avvia il tool con un doppio click

● metti la spunta sull'ultima casella: Select All

● clicca sul bottone Empty Selected

● una volta comparso l'avviso di avvenuta pulizia, clicca su OK

Se usi browser alternativi come Opera e Firefox per navigare in Internet, provvedi a eliminare la loro cronologia e i file temporanei associati:

● clicca, in alto, sulla loro scheda

● seleziona l'ultima casella: Select All

● il programma ti avviserà circa l'eliminazione delle Password salvate: consulta le note

● clicca sul pulsante Empty Selected

● una volta comparso l'avviso di avvenuta pulizia, clicca su OK

● una volta terminate le operazioni, chiudi il programma

Note - riguardo al programma:

● per eseguire correttamente ATF Cleaner su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore

● la cancellazione delle passwords serve ad evitare spiacevoli furti d'identità e accessi non autorizzati; spetta a te decidere se volerle conservare o meno

******************************

Scarica ed installa CCleaner: http://www.piriform.com/ccleaner/download

Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare)

Una volta installato, esegui queste operazioni:

● nel menù di sinistra, clicca su Opzioni

● nella finestra successiva, clicca su Impostazioni

● spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi)

● clicca su Avanzate

● togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore e alla voce Chiedi se salvare un backup dei problemi del registro

● clicca, nel menù a sinistra, su Pulizia: nella sezione Avanzate, metti la spunta alle voci Vecchi dati Prefetch, Disinstallatori Aggiornamenti di Windows e File Log IIS

● apri, in alto, il tab Applicazioni: spunta tutte le voci presenti

● clicca, in basso a sinistra, sul bottone Analizza, per cercare i file temporanei

● clicca, in basso a destra, sul bottone Avvia Pulizia, per avviare la pulizia dei file temporanei

● terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro

● clicca sul bottone Trova Problemi, per avviare la ricerca delle voci di registro corrotte e danneggiate

● al termine della scansione clicca sul bottone Ripara selezionati... e prosegui con la riparazione: quest'ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere

● una volta terminate le operazioni, chiudi il programma

******************************

Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe

● posiziona il tool sul Desktop

● chiudi tutti i programmi attivi

● avvia il tool con un doppio click

● clicca, in basso a sinistra, sul pulsante Start

scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi

● clicca, in basso a destra, sul pulsante Exit

● una volta terminate le operazioni, chiudi il programma

Nota: per eseguire correttamente TFC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore

******************************

Lancia Hijackthis e pulisci gli ADS (esclusivamente su partizioni formattate in NTFS):

● clicca sulla voce Open the Misc Tools section

● clicca su Open ADS Spy..., nel tab System tools

● in alto, togli la spunta alla voce Quick scan (Windows base folder only)

● clicca, in basso, sul pulsante Scan

● attendi pazientemente il termine della scansione

● se venissero rilevati ADS, clicca con il tasto destro sulla prima casellina, e scegli la voce Select all

● clicca, in basso, sul pulsante Remove selected: conferma con

● una volta terminate le operazioni, chiudi il programma

Nota: in caso tu disponga di un sistema operativo a 64 Bit, tralascia la procedura

******************************

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe

● posiziona il tool sul Desktop

● chiudi tutti i programmi attivi

● avvia il tool con un doppio click

● clicca sul pulsante CleanUp!

● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Note - riguardo al programma:

OTC by OldTimer va eseguito solamente nel caso tu abbia utilizzato particolari programmi, come ComboFix

● per eseguire correttamente OTC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore

******************************

Riabilita il Ripristino Configurazione di Sistema

Procedura per Windows XP:

● clicca sul pulsante Start

● tasto destro del mouse sull'icona Risorse del computer

● seleziona la voce Proprietà

● apri la scheda Ripristino configurazione di sistema

● togli la spunta alla voce Disattiva Ripristino configurazione di sistema

● conferma la modifica con Applica e poi OK

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● tasto destro del mouse sull'icona Computer

● seleziona, dal menù contestuale, la voce Proprietà

● clicca, nel menù a sinistra, su Protezione sistema: compare un avviso relativo al Controllo Account Utente: clicca su Continua

● metti la spunta accanto a tutti i dischi presenti nel riquadro in basso

● conferma la modifica con Applica e poi OK

******************************

Crea un nuovo Punto di Ripristino

Procedura per Windows XP:

● clicca sul pulsante Start

● scegli la voce Tutti i programmi

● portati sulla voce Accessori

● clicca su Utilità di sistema

● clicca su Ripristino configurazione di sistema

● scegli la voce Crea un punto di ripristino

● clicca, in basso, sul pulsante Avanti: inserisci una breve descrizione, e clicca sul pulsante Crea

● attendi pazientemente il termine delle operazioni

● conferma la modifica con OK per due volte

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● tasto destro del mouse su Computer

● seleziona, dal menù contestuale, la voce Proprietà

● clicca, nel menù a sinistra, su Protezione sistema: compare un avviso relativo al Controllo Account Utente: clicca su Continua

● clicca, in basso, su Crea...: inserisci una breve descrizione, e clicca sul pulsante Crea

● attendi pazientemente il termine delle operazioni

● conferma la modifica con OK per due volte

******************************

Scarica ed installa Defraggler: http://www.piriform.com/defraggler/download

Nota - durante l'installazione:

non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce

Una volta installato, esegui queste operazioni:

● avvia il programma con un doppio click

● seleziona, con il tasto sinistro del mouse, tutte le unità presenti, tranne il Floppy Disk

● clicca, con il tasto destro del mouse, sullo spazio evidenziato in blu

● dal menù contestuale, scegli la voce Deframmenta Drive

● attendi pazientemente il termine delle operazioni

******************************

Note - al termine della procedura:

riavvia il sistema

allega un nuovo log di HijackThis

● comunica come funziona il sistema, e quali problemi riscontri attualmente

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Vai alla lista Discussioni ComboFix Logs & Malware Removal