Accedi per seguire   
Seguaci 0
Giacomo9910

Aiuto Urgente Per Virus Boo/tdss

44 messaggi in questa discussione

Ciao a tutti.

Ho un problema e mi serve aiuto. Io ho Avira Free Antivirus 2013, e da alcuni giorni, appena dopo l'accensione, mi segnala la presenza di un virus Boo/TDSS nel master di avvio del disco C e del disco D. Ogni volta clicco per ripararlo, ma nulla cambia. Ho usato malwarebytes che mi ha (forse solo apparentemente) eliminato un fastidioso malware che faceva riferimento a un programma chiamato "system repair". Sta di fatto che il mio desktop é completamente nero e non ho piú accesso a nessuna cartella, né tantomeno a internet. Ho effettuato una scansione con l'antivirus in modalitá provvisoria, ma la soluzione non é migliorata. Infatti avira ogni volta individua il virus, ma poi non lo rimuove. Infatti, una volta riavviato il PC, tutto torna esattamente come prima.

Ho provato allora a scaricare tdsskiller.exe dal sito della Kaspersky, Il problema é che quello proprio non parte. Evidentemente il virus lo blocca. Clicco ogni volta su "esegui", ma semplicemente non inizia nessuna scansione. Nemmeno in modalitá provvisoria, senza rete.

Ora comunque sto usando un altro computer e quello infetto é spento da un paio di giorni, in attesa di trovare una soluzione. C'é qualcuno piú esperto di me (ci vuole poco) e gentile che mi potrebbe aiutare? Sono davvero in difficoltá. Grazie mille!

Giacomo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Puoi tentare con il RescueDisk di Kaspersky. :)

https://support.kaspersky.com/4162

Caricabile sia su disco ottico che su pendrive, una volta attivo ti consente di scaricare (una connessione di rete) le ultime definizioni.

Così puoi fare una scansione offline del sistema ;)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Giacomo 9910

Da questo momento verrai istruito nell'esecuzione dei tool, non eseguire mosse o scelte che possono deviare la procedura di disinfezione.

Esegui solo le mie direttive

Per sistemi x32 (x86) bit download Farbar Recovery Scan Tool e salvalo sulla tua flash drive.

Per sistemi x64 bit download Farbar Recovery Scan Tool x64 e salvalo sulla flash drive

  1. Inserire la Pendrive nel Pc
  2. Avviare il Pc premendo ripetutamente F8 in fase di avvio.
  3. Cliccare su Ripristina il computer tra le opzioni disponibili
  4. Selezionare la lingua
  5. Selezionare il proprio account
    Saranno ora disponibili le seguenti opzioni

  • Ripristino all'avvio / Startup Repair
  • Ripristino configurazione di sistema / System Restore
  • Ripristino immagine di sistema / Windows Complete Pc Restore
  • Strumento di diagnostica memoria Windows / Windows Memory Diagnostic Tool
  • Prompt Dei Comandi / Command Prompt
  • Selezionare Prompt Dei Comandi

  • Nel Prompt Dei Comandi scrivere notepad e premere Invio/Enter
  • Si aprirà un documento di testo del blocco note; nel Menu file selezionare Apri
  • Selezionare Computer e trovare la lettera che corrisponde alla vostra Pendrive e chiudere il documento di testo.
  • Questo passaggio serve solo a determinare quale lettera è stata assegnata alla vostra pendrive
  • Nel Prompt dei comandi scrivere:
    Per i sistemi operativi a 32 Bit x:\frst.exe, dove x è la lettera che è stata assegnata alla vostra Pendrive, perciò nel comando sostituite ad x il valore ricavato precedentemente.

  • Per i sistemi operativi a 64 Bit x:\frst64.exe, dove x è la lettera che è stata assegnata alla vostra Pendrive, perciò nel comando sostituite ad x il valore ricavato precedentemente.
  • Premere Invio/Enter
  • Farbar si avvierà.Cliccare Yes per accettare le condizioni di contratto.
  • Premere su SCAN.
  • A scansione ultimata verrà prodotto un log sulla pendrive stessa, denominato FRST.TXT Copia e incolla il contenuto nella tua prossima risposta

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok, grazie mille per l'aiuto. Ho un problema peró.. sul mio laptop non é presente il tasto F8.. Come arrivo al prompt dei comandi? Vado su "ripristino configurazione di sistema"? Ho preferito chiedere, prima di fare casini...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Come esegui per arrivare alla schermata delle opzioni, dove si puo' entrare in mod provv?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Allora, scrivo "msconfig" su "cerca" e apro "msconfig.exe" e appare la finestra di "Configurazione di sistema". Poi da lí vado su "opzioni di avvio" e seleziono "Modalitá provvisoria." Poi quando riavvio il computer mi trovo in modalitá provvisoria.. credo sia l'unico modo con cui possa arrivarci... Per arrivare al ripristino, faccio una cosa simile. Scrivo su Cerca "ripristina una configurazione precedente sul computer" e mi apre la pagina del ripristino. Poi lí posso schiacciare o "apri ripristino configurazione di sistema " o "metodi di ripristino avanzati". Forse ci sono altri modi per arrivarci, ma io non ne ho mai avuto bisogno finora, e quindi questo é l'unico che conosco...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Hai il disco di installazione?

Un'altra domanda: Cosa vuol dire non ho il tasto f8?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Purtroppo non ho il disco perché vivo all'estero e il disco l'ho lasciato in Italia. Il tasto F8 semplicemente non c'é sulla tastiera... Non ci sono i tasti F-numerici, non so come mai ma mancano...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Al massimo ti trovi una riga di tasti all'altezza del tasto "esc". F8 puè essere scritto in piccolo, e mappato tramite il tasto "Fn" che trovi di solito in basso a sinistra.

Tutte le tastiere per computer hanno i tasti funzione.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Hai ragione Pike! Che scemo che sono, c'é il tasto F8, era scritto in piccolo sotto il tasto del volume... Ok, allora faccio tutto le istruzioni che mi avete mandato e poi allego il file FRST.TXTG! Grazie mille

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ce l'ho fatta! ecco il risultato...

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 13-03-2013

Ran by Jack at 15-03-2013 19:44:36

Running from F:\

Service Pack 1 (X64) OS Language: Italian Standard

Attention: Could not load system hive.

ATTENTION:=====> THE TOOL IS NOT RUN FROM RECOVERY ENVIRONMENT AND WILL NOT FUNCTION PROPERLY.

==================== One Month Created Files and Folders ========

2013-03-14 10:01 - 2013-03-14 10:01 - 01605632 ___AC C:\Users\Jack\Desktop\bootwizard iso.iso

2013-03-12 10:46 - 2013-03-14 09:56 - 00000000 ___DC C:\Program Files (x86)\WinCDEmu

2013-03-11 22:03 - 2013-03-11 22:06 - 278407168 ___AC C:\Users\Jack\Desktop\rescue_system-common-en.iso

2013-03-11 21:59 - 2013-03-11 22:02 - 280161016 ___AC (Avira GmbH) C:\Users\Jack\Desktop\rescue_system-common-en.exe

2013-03-11 21:55 - 2013-03-11 21:55 - 03313664 ___AC (Avira GmbH) C:\Users\Jack\Desktop\bootwizard.exe

2013-03-10 15:41 - 2013-03-10 15:41 - 15846768 ___AC (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe

2013-03-10 15:08 - 2013-03-10 15:11 - 00000728 ___AC C:\Windows\System32\Drivers\kgpcpy.cfg

2013-03-10 15:06 - 2013-03-10 15:10 - 00000000 ___DC C:\Users\Jack\AppData\Local\{4C6244ED-9BCE-40A1-9EB8-B0CAE49462AE}

2013-03-06 14:57 - 2013-03-06 14:57 - 02237968 ___AC (Kaspersky Lab ZAO) C:\Users\Jack\Desktop dsskiller.exe

2013-03-06 14:47 - 2013-03-06 14:47 - 02237968 ___AC (Kaspersky Lab ZAO) C:\Users\Jack\Desktop\xxxkiller.com

2013-03-06 12:34 - 2013-03-06 12:34 - 00000000 ___DC C:\Users\Jack\AppData\Local\{07A2441D-0095-45E6-994E-E8B1AE489296}

2013-03-06 11:40 - 2013-03-06 11:40 - 00270384 ___AC C:\Windows\Minidump\030613-26956-01.dmp

2013-03-06 11:40 - 2013-03-06 11:40 - 00000000 ___DC C:\Windows\Minidump

2013-03-06 11:39 - 2013-03-06 11:39 - 286949427 ____A C:\Windows\MEMORY.DMP

2013-03-06 11:31 - 2013-03-06 11:31 - 00000000 ___AC C:\Windows\System32\SBRC.dat

2013-03-06 11:30 - 2013-03-06 11:30 - 00000000 ___DC C:\Windows\pss

2013-03-06 11:25 - 2013-03-06 11:25 - 00000000 ___DC C:\Users\Jack\AppData\Local\{4EB6C993-CDBD-4DDA-9D94-446576AEAD2F}

2013-03-02 20:46 - 2013-03-02 20:46 - 00000000 ___DC C:\Users\Jack\AppData\Local\{180F23B5-90D7-4E82-8E61-908EF8818695}

2013-03-02 20:13 - 2013-03-02 20:13 - 00000000 ___DC C:\Users\Jack\AppData\Local\{E77B2DF5-1EE2-4309-BE04-A6DF9BB319C1}

2013-02-26 13:10 - 2013-02-26 13:36 - 00000508 ___AC C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task bd0a2de3-3507-473d-99f9-dee9a2c5f541.job

2013-02-26 13:10 - 2013-02-26 13:36 - 00000508 ___AC C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 63ca8f96-361a-45c6-91a7-c26965370f0d.job

2013-02-26 13:09 - 2013-02-26 13:09 - 00000000 ___DC C:\Users\Jack\AppData\Roaming\SUPERAntiSpyware.com

2013-02-26 13:09 - 2013-02-26 13:09 - 00000000 ___DC C:\ProgramData\SUPERAntiSpyware.com

2013-02-26 12:38 - 2013-02-26 12:40 - 00000000 ___DC C:\Users\Jack\AppData\Local\{088132FD-5C49-45C0-BB84-FD166B769BC5}

2013-02-25 23:54 - 2013-03-15 19:36 - 00000616 ___AC C:\Windows\setupact.log

2013-02-25 23:42 - 2013-02-25 23:42 - 00000257 ___AC C:\Windows\wininit.ini

2013-02-25 21:45 - 2013-02-25 23:41 - 00000000 ___DC C:\ProgramData\Spybot - Search & Destroy

2013-02-25 21:41 - 2013-03-07 20:33 - 00000000 ___DC C:\Program Files (x86)\Spybot - Search & Destroy 2

2013-02-25 20:49 - 2013-02-25 20:49 - 00000000 ___DC C:\Users\Jack\AppData\Local\Threat Expert

2013-02-25 20:41 - 2013-02-25 20:41 - 00000000 ___DC C:\Program Files (x86)\PC Tools

2013-02-25 20:39 - 2013-03-10 15:17 - 00000000 ___DC C:\ProgramData\PC Tools

2013-02-25 20:39 - 2013-02-25 20:40 - 00496447 ___AC C:\Windows\System32\Drivers\Cat.DB

2013-02-25 20:39 - 2013-02-25 20:39 - 00000000 ___DC C:\Users\Jack\AppData\Roaming\TestApp

2013-02-25 20:39 - 2012-11-01 15:35 - 00253256 ___AC (PC Tools) C:\Windows\System32\Drivers\PCTSD64.sys

2013-02-25 14:15 - 2013-02-25 14:17 - 00000000 ___DC C:\Users\Jack\AppData\Local\{C366FDD3-17C9-4DAC-AA97-A3D13B38538B}

2013-02-25 12:48 - 2013-03-10 15:12 - 00000000 ___DC C:\ProgramData\STOPzilla!

2013-02-25 12:48 - 2013-03-10 15:12 - 00000000 ___DC C:\Program Files (x86)\STOPzilla!

2013-02-25 12:37 - 2013-02-25 12:37 - 00000000 ___DC C:\Users\Jack\AppData\Local\{87F49528-DBEF-4EA3-AEEC-1DA9BC67145E}

2013-02-25 00:56 - 2013-02-25 11:20 - 00000874 ___AC C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-02-25 00:56 - 2013-02-25 01:06 - 00002894 ___AC C:\Users\Public\Desktop\Norton Internet Security.lnk

2013-02-25 00:56 - 2013-02-25 01:06 - 00002008 ___AC C:\Users\Public\Desktop\Adobe Reader 9.lnk

2013-02-25 00:56 - 2013-02-25 01:06 - 00001940 ___AC C:\Users\Public\Desktop\Magic Desktop.lnk

2013-02-25 00:56 - 2013-02-06 14:49 - 00002515 ___AC C:\Users\Public\Desktop\Skype.lnk

2013-02-25 00:56 - 2013-01-09 10:58 - 00001994 ___AC C:\Users\Public\Desktop\Avira Control Center.lnk

2013-02-25 00:56 - 2012-04-03 10:43 - 00001066 ___AC C:\Users\Public\Desktop\VLC media player.lnk

2013-02-25 00:56 - 2012-03-15 19:35 - 00002179 ___AC C:\Users\Public\Desktop\HP Support Assistant.lnk

2013-02-25 00:55 - 2013-02-25 00:55 - 00000000 ___AC C:\autoexec.bat

2013-02-25 00:55 - 2012-06-22 11:01 - 00022704 ___AC C:\Windows\System32\Drivers\EsgScanner.sys

2013-02-25 00:54 - 2013-02-25 00:55 - 00000000 __HDC C:\sh4ldr

2013-02-25 00:54 - 2013-02-25 00:54 - 00002252 __AHC C:\Users\Jack\Desktop\SpyHunter.lnk

2013-02-25 00:54 - 2013-02-25 00:54 - 00000000 ___DC C:\Program Files\Enigma Software Group

2013-02-25 00:53 - 2013-02-25 00:54 - 00000000 ___DC C:\Windows\22B3AE667A374118BADB3680C15CA366.TMP

2013-02-25 00:18 - 2013-02-25 11:14 - 00001518 __AHC C:\Users\Jack\Desktop\System Repair.lnk

2013-02-25 00:12 - 2013-02-25 00:12 - 00000000 __HDC C:\Users\Jack\AppData\Local\{7E596007-1E34-479B-95A2-E56B81AE64AF}

2013-02-25 00:05 - 2013-02-25 11:12 - 00000168 __AHC C:\ProgramData\-KqqAuLXXXiuQHkWr

2013-02-25 00:05 - 2013-02-25 11:12 - 00000152 __AHC C:\ProgramData\-KqqAuLXXXiuQHkW

2013-02-25 00:05 - 2013-02-25 11:12 - 00000088 __AHC C:\ProgramData\KqqAuLXXXiuQHkW

2013-02-24 12:12 - 2013-02-24 12:12 - 00000000 __HDC C:\Users\Jack\AppData\Local\{769CFD7B-69FF-4484-9CB5-FDC57745C7CC}

2013-02-24 00:10 - 2013-02-24 00:11 - 00000000 __HDC C:\Users\Jack\AppData\Local\{5E8457F0-CF4A-4E98-947E-E7753BE2A9FA}

2013-02-23 10:52 - 2013-02-23 10:53 - 00000000 __HDC C:\Users\Jack\AppData\Local\{E7C194DB-AD28-464F-A2C9-4989A0032468}

2013-02-22 22:46 - 2013-02-22 22:46 - 00000000 __HDC C:\Users\Jack\AppData\Local\{A493B2B5-7508-4A36-A674-1B8AC9463630}

2013-02-22 11:27 - 2013-02-22 11:27 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe

2013-02-22 10:45 - 2013-02-22 10:45 - 00000000 __HDC C:\Users\Jack\AppData\Local\{BF2F2B62-5239-4001-8432-CF2B40A44F53}

2013-02-21 22:45 - 2013-02-21 22:45 - 00000000 __HDC C:\Users\Jack\AppData\Local\{22743600-5BFA-4B88-AFD0-7356F892B918}

2013-02-21 10:44 - 2013-02-21 10:44 - 00000000 __HDC C:\Users\Jack\AppData\Local\{7E993DE8-9920-4214-9B1F-F5FC3C97A153}

2013-02-20 22:42 - 2013-02-20 22:44 - 00000000 __HDC C:\Users\Jack\AppData\Local\{BF323527-D796-42AD-9A8D-E473AFD4B53F}

2013-02-20 10:38 - 2013-02-20 10:38 - 00000000 __HDC C:\Users\Jack\AppData\Local\{DE2FAE74-B211-4A94-BA16-428ED3A26538}

2013-02-19 22:38 - 2013-02-19 22:38 - 00000000 __HDC C:\Users\Jack\AppData\Local\{927566A8-FBCD-482F-BA91-F2E1A99FBF52}

2013-02-19 10:36 - 2013-02-19 10:38 - 00000000 __HDC C:\Users\Jack\AppData\Local\{99B78DA5-0CE9-460C-85BB-21E13A795609}

2013-02-18 22:34 - 2013-02-18 22:34 - 00000000 __HDC C:\Users\Jack\AppData\Local\{D58276F1-3824-4A5C-B4A0-D31E8FFC1751}

2013-02-18 21:04 - 2013-02-18 21:04 - 00000001 __AHC C:\ProgramData 3FuAQhk.exe_.b

2013-02-18 21:04 - 2013-02-18 21:04 - 00000001 __AHC C:\ProgramData 3FuAQhk.exe.b

2013-02-18 21:04 - 2013-02-18 21:04 - 00000000 __AHC C:\ProgramData\Ov7tr4Egx.dat

2013-02-18 09:21 - 2013-02-18 09:23 - 00000000 __HDC C:\Users\Jack\AppData\Local\{E0E6A3B7-463C-4E92-95F7-E52D502FBFCC}

2013-02-17 18:57 - 2013-02-17 18:58 - 00000000 __HDC C:\Users\Jack\AppData\Local\{54027ED9-7258-4869-8A5B-F3A072AEB453}

2013-02-17 02:34 - 2013-02-17 02:36 - 00000000 __HDC C:\Users\Jack\AppData\Local\{66F05F34-4A58-496E-AB9D-AB87BAFADFE6}

2013-02-16 10:33 - 2013-02-16 10:35 - 00000000 __HDC C:\Users\Jack\AppData\Local\{7BC841A7-2777-418A-B116-0F03B1853FFC}

2013-02-15 14:40 - 2013-02-15 14:42 - 00000000 __HDC C:\Users\Jack\AppData\Local\{03BC8A43-9EBC-4148-850A-3AA7AAA90BD8}

2013-02-14 23:31 - 2013-02-14 23:31 - 00000000 __HDC C:\Users\Jack\AppData\Local\{D49230F3-DCE9-41E4-B076-A1A7103D865F}

2013-02-14 10:52 - 2013-02-14 10:53 - 02382848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2013-02-14 10:52 - 2013-02-14 10:53 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb

2013-02-14 10:52 - 2013-02-14 10:53 - 02312704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll

2013-02-14 10:52 - 2013-02-14 10:53 - 02147840 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll

2013-02-14 10:52 - 2013-02-14 10:53 - 01800704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2013-02-14 10:52 - 2013-02-14 10:53 - 01796096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2013-02-14 10:52 - 2013-02-14 10:53 - 01494528 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl

2013-02-14 10:52 - 2013-02-14 10:53 - 01427968 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2013-02-14 10:52 - 2013-02-14 10:53 - 01392128 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll

2013-02-14 10:52 - 2013-02-14 10:53 - 01346048 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll

2013-02-14 10:52 - 2013-02-14 10:53 - 01129472 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2013-02-14 10:52 - 2013-02-14 10:53 - 01103872 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2013-02-14 10:52 - 2013-02-14 10:53 - 00816640 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll

2013-02-14 10:52 - 2013-02-14 10:53 - 00729088 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll

2013-02-14 10:52 - 2013-02-14 10:53 - 00717824 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2013-02-14 10:52 - 2013-02-14 10:53 - 00607744 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2013-02-14 10:52 - 2013-02-14 10:53 - 00599040 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll

2013-02-14 10:52 - 2013-02-14 10:53 - 00420864 ____A (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2013-02-14 10:52 - 2013-02-14 10:53 - 00248320 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll

2013-02-14 10:52 - 2013-02-14 10:53 - 00237056 ____A (Microsoft Corporation) C:\Windows\System32\url.dll

2013-02-14 10:52 - 2013-02-14 10:53 - 00231936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll

2013-02-14 10:52 - 2013-02-14 10:53 - 00176640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2013-02-14 10:52 - 2013-02-14 10:53 - 00173056 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe

2013-02-14 10:52 - 2013-02-14 10:53 - 00142848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2013-02-14 10:52 - 2013-02-14 10:53 - 00096768 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll

2013-02-14 10:52 - 2013-02-14 10:53 - 00085504 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll

2013-02-14 10:52 - 2013-02-14 10:53 - 00073216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2013-02-14 10:52 - 2013-02-14 10:53 - 00065024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2013-02-14 10:51 - 2013-02-14 10:53 - 17812992 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll

2013-02-14 10:51 - 2013-02-14 10:53 - 12321280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2013-02-14 10:51 - 2013-02-14 10:53 - 10925568 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll

2013-02-14 10:51 - 2013-02-14 10:53 - 09738240 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2013-02-14 10:45 - 2013-02-14 10:46 - 00000000 __HDC C:\Users\Jack\AppData\Local\{A740B04A-BF38-4642-9480-93AB5EB53B9E}

2013-02-13 11:06 - 2013-02-14 11:03 - 03153408 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys

2013-02-13 11:05 - 2013-02-14 11:04 - 05553512 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe

2013-02-13 11:05 - 2013-02-14 11:04 - 03967848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe

2013-02-13 11:05 - 2013-02-14 11:04 - 03913064 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe

2013-02-13 11:05 - 2013-02-14 10:55 - 01913192 ____A (Microsoft Corporation) C:\Windows\System32\Drivers cpip.sys

2013-02-13 11:05 - 2013-02-14 10:55 - 00288088 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\FWPKCLNT.SYS

2013-02-13 11:05 - 2013-02-14 10:55 - 00215040 ____A (Microsoft Corporation) C:\Windows\System32\winsrv.dll

2013-02-13 11:05 - 2013-02-14 10:55 - 00025600 ____A (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe

2013-02-13 11:05 - 2013-02-14 10:55 - 00014336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll

2013-02-13 11:05 - 2013-02-14 10:55 - 00007680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe

2013-02-13 11:05 - 2013-02-14 10:55 - 00005120 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll

2013-02-13 11:05 - 2013-02-14 10:55 - 00002048 ____A (Microsoft Corporation) C:\Windows\SysWOW64\user.exe

2013-02-13 10:50 - 2013-02-13 10:52 - 00000000 __HDC C:\Users\Jack\AppData\Local\{986BA111-7355-4DFF-A88C-0ECCE6038AEB}

==================== One Month Modified Files and Folders =======

2013-03-15 19:44 - 2013-03-15 19:44 - 00000000 ___DC C:\FRST

2013-03-15 19:36 - 2013-02-25 23:54 - 00000616 ___AC C:\Windows\setupact.log

2013-03-15 19:36 - 2009-07-14 07:08 - 00000006 __AHC C:\Windows\Tasks\SA.DAT

2013-03-14 23:07 - 2010-11-10 01:36 - 01582027 ___AC C:\Windows\WindowsUpdate.log

2013-03-14 10:01 - 2013-03-14 10:01 - 01605632 ___AC C:\Users\Jack\Desktop\bootwizard iso.iso

2013-03-14 09:56 - 2013-03-12 10:46 - 00000000 ___DC C:\Program Files (x86)\WinCDEmu

2013-03-12 10:45 - 2010-07-13 23:55 - 00698554 ___AC C:\Windows\System32\perfh010.dat

2013-03-12 10:45 - 2010-07-13 23:55 - 00127780 ___AC C:\Windows\System32\perfc010.dat

2013-03-12 10:45 - 2009-07-14 07:13 - 01541618 ___AC C:\Windows\System32\PerfStringBackup.INI

2013-03-11 22:06 - 2013-03-11 22:03 - 278407168 ___AC C:\Users\Jack\Desktop\rescue_system-common-en.iso

2013-03-11 22:02 - 2013-03-11 21:59 - 280161016 ___AC (Avira GmbH) C:\Users\Jack\Desktop\rescue_system-common-en.exe

2013-03-11 21:55 - 2013-03-11 21:55 - 03313664 ___AC (Avira GmbH) C:\Users\Jack\Desktop\bootwizard.exe

2013-03-10 18:06 - 2009-07-14 06:45 - 00023248 ___AC C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-03-10 18:06 - 2009-07-14 06:45 - 00023248 ___AC C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-03-10 17:59 - 2011-08-18 01:45 - 00219914 ___AC C:\Windows\PFRO.log

2013-03-10 17:50 - 2012-03-30 08:44 - 00000978 ___AC C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-03-10 16:43 - 2011-10-07 21:33 - 00001174 __AHC C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-488496752-2776678865-3593269437-1000UA.job

2013-03-10 15:41 - 2013-03-10 15:41 - 15846768 ___AC (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe

2013-03-10 15:41 - 2012-03-30 08:44 - 00691568 ___AC (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2013-03-10 15:41 - 2011-09-23 10:35 - 00071024 ___AC (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2013-03-10 15:34 - 2011-10-29 12:24 - 00000166 ___AC C:\Windows\SysWOW64\DOErrors.log

2013-03-10 15:17 - 2013-02-25 20:39 - 00000000 ___DC C:\ProgramData\PC Tools

2013-03-10 15:12 - 2013-02-25 12:48 - 00000000 ___DC C:\ProgramData\STOPzilla!

2013-03-10 15:12 - 2013-02-25 12:48 - 00000000 ___DC C:\Program Files (x86)\STOPzilla!

2013-03-10 15:11 - 2013-03-10 15:08 - 00000728 ___AC C:\Windows\System32\Drivers\kgpcpy.cfg

2013-03-10 15:10 - 2013-03-10 15:06 - 00000000 ___DC C:\Users\Jack\AppData\Local\{4C6244ED-9BCE-40A1-9EB8-B0CAE49462AE}

2013-03-07 20:52 - 2011-08-18 02:23 - 00000000 __HDC C:\Users\Jack\AppData\Roaming\Skype

2013-03-07 20:33 - 2013-02-25 21:41 - 00000000 ___DC C:\Program Files (x86)\Spybot - Search & Destroy 2

2013-03-06 15:03 - 2012-02-13 23:36 - 00000017 ___AC C:\Windows\KA.INI

2013-03-06 14:57 - 2013-03-06 14:57 - 02237968 ___AC (Kaspersky Lab ZAO) C:\Users\Jack\Desktop dsskiller.exe

2013-03-06 14:47 - 2013-03-06 14:47 - 02237968 ___AC (Kaspersky Lab ZAO) C:\Users\Jack\Desktop\xxxkiller.com

2013-03-06 12:38 - 2012-11-03 03:30 - 00001216 ___AC C:\Windows\SysWOW64\Drivers\kgpcpy.cfg

2013-03-06 12:34 - 2013-03-06 12:34 - 00000000 ___DC C:\Users\Jack\AppData\Local\{07A2441D-0095-45E6-994E-E8B1AE489296}

2013-03-06 11:40 - 2013-03-06 11:40 - 00270384 ___AC C:\Windows\Minidump\030613-26956-01.dmp

2013-03-06 11:40 - 2013-03-06 11:40 - 00000000 ___DC C:\Windows\Minidump

2013-03-06 11:39 - 2013-03-06 11:39 - 286949427 ____A C:\Windows\MEMORY.DMP

2013-03-06 11:31 - 2013-03-06 11:31 - 00000000 ___AC C:\Windows\System32\SBRC.dat

2013-03-06 11:30 - 2013-03-06 11:30 - 00000000 ___DC C:\Windows\pss

2013-03-06 11:25 - 2013-03-06 11:25 - 00000000 ___DC C:\Users\Jack\AppData\Local\{4EB6C993-CDBD-4DDA-9D94-446576AEAD2F}

2013-03-02 20:46 - 2013-03-02 20:46 - 00000000 ___DC C:\Users\Jack\AppData\Local\{180F23B5-90D7-4E82-8E61-908EF8818695}

2013-03-02 20:13 - 2013-03-02 20:13 - 00000000 ___DC C:\Users\Jack\AppData\Local\{E77B2DF5-1EE2-4309-BE04-A6DF9BB319C1}

2013-02-26 13:36 - 2013-02-26 13:10 - 00000508 ___AC C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task bd0a2de3-3507-473d-99f9-dee9a2c5f541.job

2013-02-26 13:36 - 2013-02-26 13:10 - 00000508 ___AC C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 63ca8f96-361a-45c6-91a7-c26965370f0d.job

2013-02-26 13:09 - 2013-02-26 13:09 - 00000000 ___DC C:\Users\Jack\AppData\Roaming\SUPERAntiSpyware.com

2013-02-26 13:09 - 2013-02-26 13:09 - 00000000 ___DC C:\ProgramData\SUPERAntiSpyware.com

2013-02-26 12:40 - 2013-02-26 12:38 - 00000000 ___DC C:\Users\Jack\AppData\Local\{088132FD-5C49-45C0-BB84-FD166B769BC5}

2013-02-26 00:03 - 2011-12-08 01:03 - 00000258 ___AC C:\Windows\Tasks\OfferBoxUpdate.job

2013-02-25 23:42 - 2013-02-25 23:42 - 00000257 ___AC C:\Windows\wininit.ini

2013-02-25 23:41 - 2013-02-25 21:45 - 00000000 ___DC C:\ProgramData\Spybot - Search & Destroy

2013-02-25 20:49 - 2013-02-25 20:49 - 00000000 ___DC C:\Users\Jack\AppData\Local\Threat Expert

2013-02-25 20:49 - 2011-08-18 02:00 - 00000000 __HDC C:\Users\Jack\AppData\Local\VirtualStore

2013-02-25 20:41 - 2013-02-25 20:41 - 00000000 ___DC C:\Program Files (x86)\PC Tools

2013-02-25 20:40 - 2013-02-25 20:39 - 00496447 ___AC C:\Windows\System32\Drivers\Cat.DB

2013-02-25 20:39 - 2013-02-25 20:39 - 00000000 ___DC C:\Users\Jack\AppData\Roaming\TestApp

2013-02-25 17:23 - 2012-11-03 01:07 - 00000016 ___AC C:\Windows\System32\config\software.szfi

2013-02-25 14:17 - 2013-02-25 14:15 - 00000000 ___DC C:\Users\Jack\AppData\Local\{C366FDD3-17C9-4DAC-AA97-A3D13B38538B}

2013-02-25 12:37 - 2013-02-25 12:37 - 00000000 ___DC C:\Users\Jack\AppData\Local\{87F49528-DBEF-4EA3-AEEC-1DA9BC67145E}

2013-02-25 11:20 - 2013-02-25 00:56 - 00000874 ___AC C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-02-25 11:20 - 2012-02-08 22:52 - 00000000 ___DC C:\Program Files\Malwarebytes' Anti-Malware

2013-02-25 11:14 - 2013-02-25 00:18 - 00001518 __AHC C:\Users\Jack\Desktop\System Repair.lnk

2013-02-25 11:12 - 2013-02-25 00:05 - 00000168 __AHC C:\ProgramData\-KqqAuLXXXiuQHkWr

2013-02-25 11:12 - 2013-02-25 00:05 - 00000152 __AHC C:\ProgramData\-KqqAuLXXXiuQHkW

2013-02-25 11:12 - 2013-02-25 00:05 - 00000088 __AHC C:\ProgramData\KqqAuLXXXiuQHkW

2013-02-25 01:06 - 2013-02-25 00:56 - 00002894 ___AC C:\Users\Public\Desktop\Norton Internet Security.lnk

2013-02-25 01:06 - 2013-02-25 00:56 - 00002008 ___AC C:\Users\Public\Desktop\Adobe Reader 9.lnk

2013-02-25 01:06 - 2013-02-25 00:56 - 00001940 ___AC C:\Users\Public\Desktop\Magic Desktop.lnk

2013-02-25 00:55 - 2013-02-25 00:55 - 00000000 ___AC C:\autoexec.bat

2013-02-25 00:55 - 2013-02-25 00:54 - 00000000 __HDC C:\sh4ldr

2013-02-25 00:54 - 2013-02-25 00:54 - 00002252 __AHC C:\Users\Jack\Desktop\SpyHunter.lnk

2013-02-25 00:54 - 2013-02-25 00:54 - 00000000 ___DC C:\Program Files\Enigma Software Group

2013-02-25 00:54 - 2013-02-25 00:53 - 00000000 ___DC C:\Windows\22B3AE667A374118BADB3680C15CA366.TMP

2013-02-25 00:12 - 2013-02-25 00:12 - 00000000 __HDC C:\Users\Jack\AppData\Local\{7E596007-1E34-479B-95A2-E56B81AE64AF}

2013-02-25 00:03 - 2011-08-18 01:50 - 00000000 __HDC C:\users\Jack

2013-02-24 12:12 - 2013-02-24 12:12 - 00000000 __HDC C:\Users\Jack\AppData\Local\{769CFD7B-69FF-4484-9CB5-FDC57745C7CC}

2013-02-24 10:43 - 2011-10-07 21:33 - 00001152 __AHC C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-488496752-2776678865-3593269437-1000Core.job

2013-02-24 00:11 - 2013-02-24 00:10 - 00000000 __HDC C:\Users\Jack\AppData\Local\{5E8457F0-CF4A-4E98-947E-E7753BE2A9FA}

2013-02-23 10:53 - 2013-02-23 10:52 - 00000000 __HDC C:\Users\Jack\AppData\Local\{E7C194DB-AD28-464F-A2C9-4989A0032468}

2013-02-23 01:55 - 2012-10-02 18:17 - 00000000 __HDC C:\Users\Jack\Documents\MAX BLASI

2013-02-22 22:46 - 2013-02-22 22:46 - 00000000 __HDC C:\Users\Jack\AppData\Local\{A493B2B5-7508-4A36-A674-1B8AC9463630}

2013-02-22 11:27 - 2013-02-22 11:27 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe

2013-02-22 11:27 - 2011-08-19 22:51 - 00000000 __HDC C:\Users\Jack\AppData\Roaming\Adobe

2013-02-22 10:45 - 2013-02-22 10:45 - 00000000 __HDC C:\Users\Jack\AppData\Local\{BF2F2B62-5239-4001-8432-CF2B40A44F53}

2013-02-21 22:45 - 2013-02-21 22:45 - 00000000 __HDC C:\Users\Jack\AppData\Local\{22743600-5BFA-4B88-AFD0-7356F892B918}

2013-02-21 10:44 - 2013-02-21 10:44 - 00000000 __HDC C:\Users\Jack\AppData\Local\{7E993DE8-9920-4214-9B1F-F5FC3C97A153}

2013-02-20 22:44 - 2013-02-20 22:42 - 00000000 __HDC C:\Users\Jack\AppData\Local\{BF323527-D796-42AD-9A8D-E473AFD4B53F}

2013-02-20 10:38 - 2013-02-20 10:38 - 00000000 __HDC C:\Users\Jack\AppData\Local\{DE2FAE74-B211-4A94-BA16-428ED3A26538}

2013-02-19 22:38 - 2013-02-19 22:38 - 00000000 __HDC C:\Users\Jack\AppData\Local\{927566A8-FBCD-482F-BA91-F2E1A99FBF52}

2013-02-19 10:38 - 2013-02-19 10:36 - 00000000 __HDC C:\Users\Jack\AppData\Local\{99B78DA5-0CE9-460C-85BB-21E13A795609}

2013-02-18 22:34 - 2013-02-18 22:34 - 00000000 __HDC C:\Users\Jack\AppData\Local\{D58276F1-3824-4A5C-B4A0-D31E8FFC1751}

2013-02-18 21:04 - 2013-02-18 21:04 - 00000001 __AHC C:\ProgramData 3FuAQhk.exe_.b

2013-02-18 21:04 - 2013-02-18 21:04 - 00000001 __AHC C:\ProgramData 3FuAQhk.exe.b

2013-02-18 21:04 - 2013-02-18 21:04 - 00000000 __AHC C:\ProgramData\Ov7tr4Egx.dat

2013-02-18 09:23 - 2013-02-18 09:21 - 00000000 __HDC C:\Users\Jack\AppData\Local\{E0E6A3B7-463C-4E92-95F7-E52D502FBFCC}

2013-02-17 18:58 - 2013-02-17 18:57 - 00000000 __HDC C:\Users\Jack\AppData\Local\{54027ED9-7258-4869-8A5B-F3A072AEB453}

2013-02-17 14:13 - 2012-03-31 18:16 - 00000000 __HDC C:\Users\Jack\AppData\Roaming\BitTorrent

2013-02-17 02:36 - 2013-02-17 02:34 - 00000000 __HDC C:\Users\Jack\AppData\Local\{66F05F34-4A58-496E-AB9D-AB87BAFADFE6}

2013-02-16 10:35 - 2013-02-16 10:33 - 00000000 __HDC C:\Users\Jack\AppData\Local\{7BC841A7-2777-418A-B116-0F03B1853FFC}

2013-02-15 14:42 - 2013-02-15 14:40 - 00000000 __HDC C:\Users\Jack\AppData\Local\{03BC8A43-9EBC-4148-850A-3AA7AAA90BD8}

2013-02-14 23:31 - 2013-02-14 23:31 - 00000000 __HDC C:\Users\Jack\AppData\Local\{D49230F3-DCE9-41E4-B076-A1A7103D865F}

2013-02-14 11:21 - 2009-07-14 06:45 - 00428328 ___AC C:\Windows\System32\FNTCACHE.DAT

2013-02-14 11:04 - 2013-02-13 11:05 - 05553512 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe

2013-02-14 11:04 - 2013-02-13 11:05 - 03967848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe

2013-02-14 11:04 - 2013-02-13 11:05 - 03913064 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe

2013-02-14 11:04 - 2011-12-09 11:56 - 00000000 ___DC C:\ProgramData\Microsoft Help

2013-02-14 11:03 - 2013-02-13 11:06 - 03153408 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys

2013-02-14 11:00 - 2011-09-29 22:34 - 70004024 ___AC (Microsoft Corporation) C:\Windows\System32\MRT.exe

2013-02-14 10:55 - 2013-02-13 11:05 - 01913192 ____A (Microsoft Corporation) C:\Windows\System32\Drivers cpip.sys

2013-02-14 10:55 - 2013-02-13 11:05 - 00288088 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\FWPKCLNT.SYS

2013-02-14 10:55 - 2013-02-13 11:05 - 00215040 ____A (Microsoft Corporation) C:\Windows\System32\winsrv.dll

2013-02-14 10:55 - 2013-02-13 11:05 - 00025600 ____A (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe

2013-02-14 10:55 - 2013-02-13 11:05 - 00014336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll

2013-02-14 10:55 - 2013-02-13 11:05 - 00007680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe

2013-02-14 10:55 - 2013-02-13 11:05 - 00005120 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll

2013-02-14 10:55 - 2013-02-13 11:05 - 00002048 ____A (Microsoft Corporation) C:\Windows\SysWOW64\user.exe

2013-02-14 10:53 - 2013-02-14 10:52 - 02382848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2013-02-14 10:53 - 2013-02-14 10:52 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb

2013-02-14 10:53 - 2013-02-14 10:52 - 02312704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll

2013-02-14 10:53 - 2013-02-14 10:52 - 02147840 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll

2013-02-14 10:53 - 2013-02-14 10:52 - 01800704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2013-02-14 10:53 - 2013-02-14 10:52 - 01796096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2013-02-14 10:53 - 2013-02-14 10:52 - 01494528 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl

2013-02-14 10:53 - 2013-02-14 10:52 - 01427968 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2013-02-14 10:53 - 2013-02-14 10:52 - 01392128 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll

2013-02-14 10:53 - 2013-02-14 10:52 - 01346048 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll

2013-02-14 10:53 - 2013-02-14 10:52 - 01129472 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2013-02-14 10:53 - 2013-02-14 10:52 - 01103872 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2013-02-14 10:53 - 2013-02-14 10:52 - 00816640 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll

2013-02-14 10:53 - 2013-02-14 10:52 - 00729088 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll

2013-02-14 10:53 - 2013-02-14 10:52 - 00717824 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2013-02-14 10:53 - 2013-02-14 10:52 - 00607744 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2013-02-14 10:53 - 2013-02-14 10:52 - 00599040 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll

2013-02-14 10:53 - 2013-02-14 10:52 - 00420864 ____A (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2013-02-14 10:53 - 2013-02-14 10:52 - 00248320 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll

2013-02-14 10:53 - 2013-02-14 10:52 - 00237056 ____A (Microsoft Corporation) C:\Windows\System32\url.dll

2013-02-14 10:53 - 2013-02-14 10:52 - 00231936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll

2013-02-14 10:53 - 2013-02-14 10:52 - 00176640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2013-02-14 10:53 - 2013-02-14 10:52 - 00173056 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe

2013-02-14 10:53 - 2013-02-14 10:52 - 00142848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2013-02-14 10:53 - 2013-02-14 10:52 - 00096768 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll

2013-02-14 10:53 - 2013-02-14 10:52 - 00085504 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll

2013-02-14 10:53 - 2013-02-14 10:52 - 00073216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2013-02-14 10:53 - 2013-02-14 10:52 - 00065024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2013-02-14 10:53 - 2013-02-14 10:51 - 17812992 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll

2013-02-14 10:53 - 2013-02-14 10:51 - 12321280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2013-02-14 10:53 - 2013-02-14 10:51 - 10925568 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll

2013-02-14 10:53 - 2013-02-14 10:51 - 09738240 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2013-02-14 10:46 - 2013-02-14 10:45 - 00000000 __HDC C:\Users\Jack\AppData\Local\{A740B04A-BF38-4642-9480-93AB5EB53B9E}

2013-02-13 10:52 - 2013-02-13 10:50 - 00000000 __HDC C:\Users\Jack\AppData\Local\{986BA111-7355-4DFF-A88C-0ECCE6038AEB}

ZeroAccess:

C:\$Recycle.Bin\S-1-5-21-488496752-2776678865-3593269437-1000\$53008ddd04364e0673d82aad1dbaa582

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

TDL4: custom:26000022 <===== ATTENTION!

==================== Restore Points =========================

==================== Memory info ===========================

Percentage of memory in use: 12%

Total physical RAM: 3998.91 MB

Available physical RAM: 3510.47 MB

Total Pagefile: 7996.02 MB

Available Pagefile: 7517.37 MB

Total Virtual: 8192 MB

Available Virtual: 8191.87 MB

==================== Partitions =============================

1 Drive c: () (Fixed) (Total:281.16 GB) (Free:177.5 GB) NTFS ==>[system with boot components (obtained from reading drive)]

2 Drive d: (RECOVERY) (Fixed) (Total:16.63 GB) (Free:2.4 GB) NTFS ==>[system with boot components (obtained from reading drive)]

4 Drive f: () (Removable) (Total:0.94 GB) (Free:0.94 GB) FAT

N. disco Stato Dimensioni Disponibile Din GPT

-------- ------------- ------------- ------------- --- ---

Disco 0 Online 298 Gbytes 0 byte

Disco 1 Online 962 Mbytes 0 byte

Partitions of Disk 0:

===============

ID disco: FEE7FFC8

Partizione ### Tipo Dim. Offset

--------------- ---------------- ------- -------

Partizione 1 Primario 199 Mb 1024 Kb

Partizione 2 Primario 281 Gb 200 Mb

Partizione 3 Primario 16 Gb 281 Gb

Partizione 4 Primario 103 Mb 297 Gb

==================================================================================

Disk: 0

Partizione 1

Tipo : 07

Nascosta: No

Attiva: Si

Volume ### Let. Etichetta Fs Tipo Dim. Stato Info

--------- --- ----------- ----- ---------- ------- --------- --------

* Volume 1 SYSTEM NTFS Partizione 199 Mb Integro Sistema (partition with boot components)

=========================================================

Disk: 0

Partizione 2

Tipo : 07

Nascosta: No

Attiva: No

Volume ### Let. Etichetta Fs Tipo Dim. Stato Info

--------- --- ----------- ----- ---------- ------- --------- --------

* Volume 2 C NTFS Partizione 281 Gb Integro Avvio

=========================================================

Disk: 0

Partizione 3

Tipo : 07

Nascosta: No

Attiva: No

Volume ### Let. Etichetta Fs Tipo Dim. Stato Info

--------- --- ----------- ----- ---------- ------- --------- --------

* Volume 3 D RECOVERY NTFS Partizione 16 Gb Integro

=========================================================

Disk: 0

Partizione 4

Tipo : 0C

Nascosta: No

Attiva: No

Volume ### Let. Etichetta Fs Tipo Dim. Stato Info

--------- --- ----------- ----- ---------- ------- --------- --------

* Volume 4 HP_TOOLS FAT32 Partizione 103 Mb Integro

=========================================================

Partitions of Disk 1:

===============

ID disco: 00000001

Partizione ### Tipo Dim. Offset

--------------- ---------------- ------- -------

* Partizione 1 Primario 962 Mb 0 b

==================================================================================

Disk: 1

Non Š stata selezionata alcuna partizione.

Nessuna partizione selezionata.

Selezionare una partizione e riprovare.

=========================================================

============================== MBR Partition Table ==================

==============================

Partitions of Disk 0:

===============

Disk ID: FEE7FFC8

Partition 1:

=========

Hex: 80202100077E25190008000000380600

Active: YES

Type: 07 (NTFS)

Size: 199 MB

Partition 2:

=========

Hex: 007E261907FEFFFF0040060000182523

Active: NO

Type: 07 (NTFS)

Size: 281 GB

Partition 3:

=========

Hex: 00FEFFFF07FEFFFF00582B2300501402

Active: NO

Type: 07 (NTFS)

Size: 17 GB

Partition 4:

=========

Hex: 00FEFFFF0CFEFFFF00A83F25B03A0300

Active: NO

Type: 0C

Size: 103 MB

==============================

Partitions of Disk 1:

===============

Disk ID: 84766F74

Partition 1:

=========

Hex: 6E652EFF0D0A4C6576797669726865FF

Active: NO

Type: 0D

Size: -5187247104 byte

Partition 2:

=========

Hex: 0D0A4B84796E6E69737484207061696E

Active: NO

Type: 79

Size: 883 GB

Partition 3:

=========

Hex: 616D616C6C6120456E7465720D0A0000

Active: NO

Type: 6C

Size: 1287 KB

Partition 4:

=========

Hex: 00000000000000000000000000ACC2CE

Active: NO

Type: 00

Size: -422964625408 byte

Last Boot: 2013-02-24 12:39

==================== End Of Log =============================

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Giacomo

ATTENTION:=====> THE TOOL IS NOT RUN FROM RECOVERY ENVIRONMENT AND WILL NOT FUNCTION PROPERLY.

Questo strumento non è stato eseguito correttamente come si vede da questa dichiarazione nel registro. Assicurati di leggere tutte le direttive e seguirle alla lettera. Questo strumento deve essere eseguito da ambiente di ripristino.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho capito dove ho sbagliato...Facendo F8 e cliccando "Ripristina il sistema" il computer non rispondeva piú per numerosi minuti, lo schermo era tutto nero e non compariva nulla... Poi si é spento da solo... Ho fatto cosí per due volte ed é successa la stessa cosa... Ho provato allora a fare quello che mi avevi detto partendo da "modalitá provvisoria con prompt dei comandi", pensando che fosse la stessa cosa, ma evidentemente mi son sbagliato. Cosa dovrei fare?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Giacomo

Devi ripetere la scansione, ma se seguendo dettagliatamente le istruzioni che ti ho dato.

Questo tool non va eseguito ne in modalita normale ne in modalita provvisoria, ma va eseguito in ambiente di ripristino.

Completa la procedura e fammi vedere il report, vediamo di avviare sto Benedetto windows

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

  • Inserire la Pendrive nel Pc
  • Avviare il Pc premendo ripetutamente F8 in fase di avvio.
  • Cliccare su Ripristina il computer tra le opzioni disponibili

Io, oltre questi tre passaggi non riesco ad andare, é questo il problema! windows non si avvia, non so perché. Dopo che clicco su Ripristina il computer, diventa tutto nero e non succede piú niente.. L'ho provato almeno 4volte oggi, anche lasciandolo stare per oltre tre ore, ma non é mai comparso nulla. é come fosse in stand-by.

Queste opzioni che mi hai scritto

"

  • Saranno ora disponibili le seguenti opzioni

  • Ripristino all'avvio / Startup Repair
  • Ripristino configurazione di sistema / System Restore
  • Ripristino immagine di sistema / Windows Complete Pc Restore
  • Strumento di diagnostica memoria Windows / Windows Memory Diagnostic Tool
  • Prompt Dei Comandi / Command Prompt
  • Selezionare Prompt Dei Comandi" ....non mi compaiono mai! Il computer non apre niente.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Salve a tutti.

Proviamo a forzare l'avvio del pc.

Scarica fixlist.txt nella chiavetta dove hai salvato FRST

avvia FRST (dal prompt dei comandi dopo aver individuato la lettera identificativa della chiavetta) e clicca sul pulsante FIX per una volta sola

Vedi se il pc riparte e posta il log generato nella chiavetta :fixlog.txt

fixlist.txt

Modificato da tecnico24

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Tecnico sarebbe bastato questo:

start

TDL4: custom:26000022 <===== ATTENTION!

end

Per avviare il pc, non per forzare l'avvio

ma stavo aspettando il log corretto.

Non ammetto le intrusion nelle mie correzioni

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Quindi che istruzioni seguo? le ultime? dove scrivo

start

TDL4: custom:26000022 <===== ATTENTION!

end ?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Segui le istruzioni di tecnico per eseguire il fix

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

va bene questo? la situazione non mi sembra migliorata, il computer comunque dopo cliccato "ripstinare il sistema" sembra sempre morto...

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-03-2013

Ran by Jack at 2013-03-16 20:16:54 Run:2

Running from F:\

ATTENTION: THE TOOL IS NOT RUN FROM RECOVERY ENVIRONMENT AND WILL NOT FUNCTION PROPERLY.

==============================================

Operazione completata.

Operazione completata.

========= bootrec /FixMbr =========

"bootrec" non Š riconosciuto come comando interno o esterno,

un programma eseguibile o un file batch.

========= End of CMD: =========

========= bootrec /fixboot =========

"bootrec" non Š riconosciuto come comando interno o esterno,

un programma eseguibile o un file batch.

========= End of CMD: =========

==== End of Fixlog ====

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

@Giacomo9910

Ho commesso un'errore.

Hai ragione MR 4011 , riesegui il fix con il file in allegato.

fixlist.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, scusate il ritardo. Ieri non ho piú potuto continuare. ecco il log, ma ancora il computer, dopo aver cliccato "ripristina il computer", va in stand-by senza dare piú segni di vita.

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 13-03-2013

Ran by Jack at 17-03-2013 12:40:46

Running from F:\

Service Pack 1 (X64) OS Language: Italian Standard

Attention: Could not load system hive.

ATTENTION:=====> THE TOOL IS NOT RUN FROM RECOVERY ENVIRONMENT AND WILL NOT FUNCTION PROPERLY.

==================== One Month Created Files and Folders ========

2013-03-15 19:44 - 2013-03-15 19:44 - 00000000 ___DC C:\FRST

2013-03-14 10:01 - 2013-03-14 10:01 - 01605632 ___AC C:\Users\Jack\Desktop\bootwizard iso.iso

2013-03-12 10:46 - 2013-03-14 09:56 - 00000000 ___DC C:\Program Files (x86)\WinCDEmu

2013-03-11 22:03 - 2013-03-11 22:06 - 278407168 ___AC C:\Users\Jack\Desktop\rescue_system-common-en.iso

2013-03-11 21:59 - 2013-03-11 22:02 - 280161016 ___AC (Avira GmbH) C:\Users\Jack\Desktop\rescue_system-common-en.exe

2013-03-10 15:06 - 2013-03-10 15:10 - 00000000 ___DC C:\Users\Jack\AppData\Local\{4C6244ED-9BCE-40A1-9EB8-B0CAE49462AE}

2013-03-06 12:34 - 2013-03-06 12:34 - 00000000 ___DC C:\Users\Jack\AppData\Local\{07A2441D-0095-45E6-994E-E8B1AE489296}

2013-03-06 11:25 - 2013-03-06 11:25 - 00000000 ___DC C:\Users\Jack\AppData\Local\{4EB6C993-CDBD-4DDA-9D94-446576AEAD2F}

2013-03-02 20:46 - 2013-03-02 20:46 - 00000000 ___DC C:\Users\Jack\AppData\Local\{180F23B5-90D7-4E82-8E61-908EF8818695}

2013-03-02 20:13 - 2013-03-02 20:13 - 00000000 ___DC C:\Users\Jack\AppData\Local\{E77B2DF5-1EE2-4309-BE04-A6DF9BB319C1}

2013-02-26 13:10 - 2013-02-26 13:36 - 00000508 ___AC C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 63ca8f96-361a-45c6-91a7-c26965370f0d.job

2013-02-26 13:09 - 2013-02-26 13:09 - 00000000 ___DC C:\Users\Jack\AppData\Roaming\SUPERAntiSpyware.com

2013-02-26 13:09 - 2013-02-26 13:09 - 00000000 ___DC C:\ProgramData\SUPERAntiSpyware.com

2013-02-26 12:38 - 2013-02-26 12:40 - 00000000 ___DC C:\Users\Jack\AppData\Local\{088132FD-5C49-45C0-BB84-FD166B769BC5}

2013-02-25 21:45 - 2013-02-25 23:41 - 00000000 ___DC C:\ProgramData\Spybot - Search & Destroy

2013-02-25 21:41 - 2013-03-07 20:33 - 00000000 ___DC C:\Program Files (x86)\Spybot - Search & Destroy 2

2013-02-25 20:49 - 2013-02-25 20:49 - 00000000 ___DC C:\Users\Jack\AppData\Local\Threat Expert

2013-02-25 20:39 - 2013-03-10 15:17 - 00000000 ___DC C:\ProgramData\PC Tools

2013-02-25 20:39 - 2013-02-25 20:39 - 00000000 ___DC C:\Users\Jack\AppData\Roaming\TestApp

2013-02-25 14:15 - 2013-02-25 14:17 - 00000000 ___DC C:\Users\Jack\AppData\Local\{C366FDD3-17C9-4DAC-AA97-A3D13B38538B}

2013-02-25 12:48 - 2013-03-10 15:12 - 00000000 ___DC C:\ProgramData\STOPzilla!

2013-02-25 12:48 - 2013-03-10 15:12 - 00000000 ___DC C:\Program Files (x86)\STOPzilla!

2013-02-25 12:37 - 2013-02-25 12:37 - 00000000 ___DC C:\Users\Jack\AppData\Local\{87F49528-DBEF-4EA3-AEEC-1DA9BC67145E}

2013-02-25 00:55 - 2013-02-25 00:55 - 00000000 ___AC C:\autoexec.bat

2013-02-25 00:54 - 2013-02-25 00:55 - 00000000 __HDC C:\sh4ldr

2013-02-25 00:54 - 2013-02-25 00:54 - 00000000 ___DC C:\Program Files\Enigma Software Group

2013-02-25 00:12 - 2013-02-25 00:12 - 00000000 __HDC C:\Users\Jack\AppData\Local\{7E596007-1E34-479B-95A2-E56B81AE64AF}

2013-02-25 00:05 - 2013-02-25 11:12 - 00000168 __AHC C:\ProgramData\-KqqAuLXXXiuQHkWr

2013-02-25 00:05 - 2013-02-25 11:12 - 00000152 __AHC C:\ProgramData\-KqqAuLXXXiuQHkW

2013-02-25 00:05 - 2013-02-25 11:12 - 00000088 __AHC C:\ProgramData\KqqAuLXXXiuQHkW

2013-02-24 12:12 - 2013-02-24 12:12 - 00000000 __HDC C:\Users\Jack\AppData\Local\{769CFD7B-69FF-4484-9CB5-FDC57745C7CC}

2013-02-24 00:10 - 2013-02-24 00:11 - 00000000 __HDC C:\Users\Jack\AppData\Local\{5E8457F0-CF4A-4E98-947E-E7753BE2A9FA}

2013-02-23 10:52 - 2013-02-23 10:53 - 00000000 __HDC C:\Users\Jack\AppData\Local\{E7C194DB-AD28-464F-A2C9-4989A0032468}

2013-02-22 22:46 - 2013-02-22 22:46 - 00000000 __HDC C:\Users\Jack\AppData\Local\{A493B2B5-7508-4A36-A674-1B8AC9463630}

2013-02-22 11:27 - 2013-02-22 11:27 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe

2013-02-22 10:45 - 2013-02-22 10:45 - 00000000 __HDC C:\Users\Jack\AppData\Local\{BF2F2B62-5239-4001-8432-CF2B40A44F53}

2013-02-21 22:45 - 2013-02-21 22:45 - 00000000 __HDC C:\Users\Jack\AppData\Local\{22743600-5BFA-4B88-AFD0-7356F892B918}

2013-02-21 10:44 - 2013-02-21 10:44 - 00000000 __HDC C:\Users\Jack\AppData\Local\{7E993DE8-9920-4214-9B1F-F5FC3C97A153}

2013-02-20 22:42 - 2013-02-20 22:44 - 00000000 __HDC C:\Users\Jack\AppData\Local\{BF323527-D796-42AD-9A8D-E473AFD4B53F}

2013-02-20 10:38 - 2013-02-20 10:38 - 00000000 __HDC C:\Users\Jack\AppData\Local\{DE2FAE74-B211-4A94-BA16-428ED3A26538}

2013-02-19 22:38 - 2013-02-19 22:38 - 00000000 __HDC C:\Users\Jack\AppData\Local\{927566A8-FBCD-482F-BA91-F2E1A99FBF52}

2013-02-19 10:36 - 2013-02-19 10:38 - 00000000 __HDC C:\Users\Jack\AppData\Local\{99B78DA5-0CE9-460C-85BB-21E13A795609}

2013-02-18 22:34 - 2013-02-18 22:34 - 00000000 __HDC C:\Users\Jack\AppData\Local\{D58276F1-3824-4A5C-B4A0-D31E8FFC1751}

2013-02-18 21:04 - 2013-02-18 21:04 - 00000001 __AHC C:\ProgramData 3FuAQhk.exe_.b

2013-02-18 21:04 - 2013-02-18 21:04 - 00000001 __AHC C:\ProgramData 3FuAQhk.exe.b

2013-02-18 21:04 - 2013-02-18 21:04 - 00000000 __AHC C:\ProgramData\Ov7tr4Egx.dat

2013-02-18 09:21 - 2013-02-18 09:23 - 00000000 __HDC C:\Users\Jack\AppData\Local\{E0E6A3B7-463C-4E92-95F7-E52D502FBFCC}

2013-02-17 18:57 - 2013-02-17 18:58 - 00000000 __HDC C:\Users\Jack\AppData\Local\{54027ED9-7258-4869-8A5B-F3A072AEB453}

2013-02-17 02:34 - 2013-02-17 02:36 - 00000000 __HDC C:\Users\Jack\AppData\Local\{66F05F34-4A58-496E-AB9D-AB87BAFADFE6}

2013-02-16 10:33 - 2013-02-16 10:35 - 00000000 __HDC C:\Users\Jack\AppData\Local\{7BC841A7-2777-418A-B116-0F03B1853FFC}

2013-02-15 14:40 - 2013-02-15 14:42 - 00000000 __HDC C:\Users\Jack\AppData\Local\{03BC8A43-9EBC-4148-850A-3AA7AAA90BD8}

==================== One Month Modified Files and Folders =======

2013-03-16 17:23 - 2011-08-18 01:50 - 00000000 ___DC C:\users\Jack

2013-03-16 17:21 - 2012-09-17 22:59 - 00000000 ___DC C:\Users\Jack\AppData\Roaming\dvdcss

2013-03-16 17:21 - 2012-09-10 21:34 - 00000000 ___DC C:\Users\Jack\AppData\Local\Downloaded Installations

2013-03-16 17:21 - 2012-04-03 10:44 - 00000000 ___DC C:\Users\Jack\AppData\Roaming\vlc

2013-03-16 17:21 - 2012-04-03 10:42 - 00000000 ___DC C:\Users\Jack\AppData\Local\ServUpdater

2013-03-16 17:21 - 2012-04-03 10:42 - 00000000 ___DC C:\Users\Jack\AppData\Local\PowerOffer

2013-03-16 17:21 - 2012-04-03 10:42 - 00000000 ___DC C:\Users\Jack\AppData\Local\PosService

2013-03-16 17:21 - 2012-03-31 18:16 - 00000000 ___DC C:\Users\Jack\AppData\Roaming\BitTorrent

2013-03-16 17:21 - 2012-02-09 10:47 - 00000000 ___DC C:\Users\Jack\Desktop\Set-Up

2013-03-16 17:21 - 2011-12-09 11:56 - 00000000 ___DC C:\Users\Jack\AppData\Local\Microsoft Help

2013-03-16 17:21 - 2011-12-09 11:46 - 00000000 ___DC C:\Users\Jack\Desktop\Office

2013-03-16 17:21 - 2011-11-13 11:22 - 00000000 ___DC C:\Windows\System32\Macromed

2013-03-16 17:21 - 2011-10-07 21:32 - 00000000 ___DC C:\Users\Jack\AppData\Local\Facebook

2013-03-16 17:21 - 2011-10-02 11:04 - 00000000 ___DC C:\Users\Public\CyberLink

2013-03-16 17:21 - 2011-08-18 02:23 - 00000000 ___DC C:\Users\Jack\AppData\Roaming\Skype

2013-03-16 17:21 - 2011-08-18 02:00 - 00000000 ___DC C:\Users\Jack\AppData\Local\Hewlett-Packard

2013-03-16 17:21 - 2010-11-10 11:20 - 00000000 __RDC C:\Users\Public\Recorded TV

2013-03-16 17:21 - 2010-11-10 01:37 - 00000000 ___DC C:\Windows\Hewlett-Packard

2013-03-16 17:21 - 2010-07-13 14:54 - 00000000 ___DC C:\Windows\SysWOW64\Macromed

2013-03-16 17:21 - 2009-09-07 02:40 - 00000000 __HDC C:\SYSTEM.SAV

2013-03-16 17:21 - 2009-09-07 02:40 - 00000000 ___DC C:\SwSetup

2013-03-16 17:21 - 2009-07-14 07:32 - 00000000 ___DC C:\Windows\System32\restore

2013-03-16 17:21 - 2009-07-14 05:20 - 00000000 _RSDC C:\Windows\Media

2013-03-16 17:21 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\System32\Recovery

2013-03-16 17:21 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\AppCompat

2013-03-16 17:20 - 2012-02-13 23:36 - 00000000 ___DC C:\EK

2013-03-16 17:20 - 2012-02-08 22:52 - 00000000 ___DC C:\Program Files\Malwarebytes' Anti-Malware

2013-03-16 17:20 - 2011-12-09 11:56 - 00000000 ___DC C:\ProgramData\Microsoft Help

2013-03-16 17:20 - 2011-08-18 02:23 - 00000000 __RDC C:\Program Files (x86)\Skype

2013-03-16 17:20 - 2010-11-10 01:51 - 00000000 ___DC C:\ProgramData\WildTangent

2013-03-16 17:20 - 2010-11-10 01:33 - 00000000 ___DC C:\Intel

2013-03-16 17:20 - 2010-07-13 16:27 - 00000000 ___DC C:\Program Files (x86)\EasyBits For Kids

2013-03-16 17:20 - 2010-07-13 16:08 - 00000000 ___DC C:\ProgramData\CyberLink

2013-03-16 17:20 - 2010-07-13 15:26 - 00000000 ___DC C:\ProgramData\Hewlett-Packard

2013-03-16 17:20 - 2009-07-14 05:20 - 00000000 ___DC C:\Program Files\Common Files\Microsoft Shared

2013-03-16 17:19 - 2009-07-14 05:20 - 00000000 ___DC C:\Windows\registration

2013-03-16 17:18 - 2010-07-13 15:36 - 00000000 ___DC C:\Windows\SysWOW64\Adobe

2013-03-16 17:10 - 2012-04-24 16:27 - 00000000 ___DC C:\Users\Jack\Documents\Finlandese

2013-03-16 17:09 - 2012-02-08 22:53 - 00000000 ___DC C:\Users\Jack\AppData\Roaming\Malwarebytes

2013-03-16 17:09 - 2011-09-12 18:57 - 00000000 ___DC C:\Users\Jack\AppData\Roaming\Macromedia

2013-03-16 17:09 - 2011-08-19 22:51 - 00000000 ___DC C:\Users\Jack\AppData\Roaming\Adobe

2013-03-16 17:09 - 2011-08-18 02:00 - 00000000 ___DC C:\Users\Jack\AppData\Local\VirtualStore

2013-03-16 17:06 - 2011-09-30 16:22 - 00000000 ___DC C:\Users\Jack\AppData\Local\CyberLink

2013-03-16 17:03 - 2011-08-18 02:23 - 00000000 ___DC C:\ProgramData\Skype

2013-03-16 17:03 - 2010-11-10 01:49 - 00000000 ___DC C:\ProgramData\Norton

2013-03-16 17:02 - 2013-01-09 10:56 - 00000000 ___DC C:\ProgramData\Avira

2013-03-16 17:02 - 2012-02-08 22:52 - 00000000 ___DC C:\ProgramData\Malwarebytes

2013-03-16 17:02 - 2010-07-13 15:47 - 00000000 ___DC C:\ProgramData\Adobe

2013-03-16 17:01 - 2010-06-07 19:38 - 00000000 __HDC C:\HP

2013-03-16 16:01 - 2009-07-14 06:45 - 00023248 ___AC C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-03-16 16:01 - 2009-07-14 06:45 - 00023248 ___AC C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-03-15 19:44 - 2013-03-15 19:44 - 00000000 ___DC C:\FRST

2013-03-14 10:01 - 2013-03-14 10:01 - 01605632 ___AC C:\Users\Jack\Desktop\bootwizard iso.iso

2013-03-14 09:56 - 2013-03-12 10:46 - 00000000 ___DC C:\Program Files (x86)\WinCDEmu

2013-03-11 22:06 - 2013-03-11 22:03 - 278407168 ___AC C:\Users\Jack\Desktop\rescue_system-common-en.iso

2013-03-11 22:02 - 2013-03-11 21:59 - 280161016 ___AC (Avira GmbH) C:\Users\Jack\Desktop\rescue_system-common-en.exe

2013-03-10 15:17 - 2013-02-25 20:39 - 00000000 ___DC C:\ProgramData\PC Tools

2013-03-10 15:12 - 2013-02-25 12:48 - 00000000 ___DC C:\ProgramData\STOPzilla!

2013-03-10 15:12 - 2013-02-25 12:48 - 00000000 ___DC C:\Program Files (x86)\STOPzilla!

2013-03-10 15:10 - 2013-03-10 15:06 - 00000000 ___DC C:\Users\Jack\AppData\Local\{4C6244ED-9BCE-40A1-9EB8-B0CAE49462AE}

2013-03-07 20:33 - 2013-02-25 21:41 - 00000000 ___DC C:\Program Files (x86)\Spybot - Search & Destroy 2

2013-03-06 12:34 - 2013-03-06 12:34 - 00000000 ___DC C:\Users\Jack\AppData\Local\{07A2441D-0095-45E6-994E-E8B1AE489296}

2013-03-06 11:25 - 2013-03-06 11:25 - 00000000 ___DC C:\Users\Jack\AppData\Local\{4EB6C993-CDBD-4DDA-9D94-446576AEAD2F}

2013-03-02 20:46 - 2013-03-02 20:46 - 00000000 ___DC C:\Users\Jack\AppData\Local\{180F23B5-90D7-4E82-8E61-908EF8818695}

2013-03-02 20:13 - 2013-03-02 20:13 - 00000000 ___DC C:\Users\Jack\AppData\Local\{E77B2DF5-1EE2-4309-BE04-A6DF9BB319C1}

2013-02-26 13:36 - 2013-02-26 13:10 - 00000508 ___AC C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 63ca8f96-361a-45c6-91a7-c26965370f0d.job

2013-02-26 13:09 - 2013-02-26 13:09 - 00000000 ___DC C:\Users\Jack\AppData\Roaming\SUPERAntiSpyware.com

2013-02-26 13:09 - 2013-02-26 13:09 - 00000000 ___DC C:\ProgramData\SUPERAntiSpyware.com

2013-02-26 12:40 - 2013-02-26 12:38 - 00000000 ___DC C:\Users\Jack\AppData\Local\{088132FD-5C49-45C0-BB84-FD166B769BC5}

2013-02-25 23:41 - 2013-02-25 21:45 - 00000000 ___DC C:\ProgramData\Spybot - Search & Destroy

2013-02-25 20:49 - 2013-02-25 20:49 - 00000000 ___DC C:\Users\Jack\AppData\Local\Threat Expert

2013-02-25 20:39 - 2013-02-25 20:39 - 00000000 ___DC C:\Users\Jack\AppData\Roaming\TestApp

2013-02-25 17:23 - 2012-11-03 01:07 - 00000016 ___AC C:\Windows\System32\config\software.szfi

2013-02-25 14:17 - 2013-02-25 14:15 - 00000000 ___DC C:\Users\Jack\AppData\Local\{C366FDD3-17C9-4DAC-AA97-A3D13B38538B}

2013-02-25 12:37 - 2013-02-25 12:37 - 00000000 ___DC C:\Users\Jack\AppData\Local\{87F49528-DBEF-4EA3-AEEC-1DA9BC67145E}

2013-02-25 11:12 - 2013-02-25 00:05 - 00000168 __AHC C:\ProgramData\-KqqAuLXXXiuQHkWr

2013-02-25 11:12 - 2013-02-25 00:05 - 00000152 __AHC C:\ProgramData\-KqqAuLXXXiuQHkW

2013-02-25 11:12 - 2013-02-25 00:05 - 00000088 __AHC C:\ProgramData\KqqAuLXXXiuQHkW

2013-02-25 00:55 - 2013-02-25 00:55 - 00000000 ___AC C:\autoexec.bat

2013-02-25 00:55 - 2013-02-25 00:54 - 00000000 __HDC C:\sh4ldr

2013-02-25 00:54 - 2013-02-25 00:54 - 00000000 ___DC C:\Program Files\Enigma Software Group

2013-02-25 00:12 - 2013-02-25 00:12 - 00000000 __HDC C:\Users\Jack\AppData\Local\{7E596007-1E34-479B-95A2-E56B81AE64AF}

2013-02-24 12:12 - 2013-02-24 12:12 - 00000000 __HDC C:\Users\Jack\AppData\Local\{769CFD7B-69FF-4484-9CB5-FDC57745C7CC}

2013-02-24 00:11 - 2013-02-24 00:10 - 00000000 __HDC C:\Users\Jack\AppData\Local\{5E8457F0-CF4A-4E98-947E-E7753BE2A9FA}

2013-02-23 10:53 - 2013-02-23 10:52 - 00000000 __HDC C:\Users\Jack\AppData\Local\{E7C194DB-AD28-464F-A2C9-4989A0032468}

2013-02-23 01:55 - 2012-10-02 18:17 - 00000000 __HDC C:\Users\Jack\Documents\MAX BLASI

2013-02-22 22:46 - 2013-02-22 22:46 - 00000000 __HDC C:\Users\Jack\AppData\Local\{A493B2B5-7508-4A36-A674-1B8AC9463630}

2013-02-22 11:27 - 2013-02-22 11:27 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe

2013-02-22 10:45 - 2013-02-22 10:45 - 00000000 __HDC C:\Users\Jack\AppData\Local\{BF2F2B62-5239-4001-8432-CF2B40A44F53}

2013-02-21 22:45 - 2013-02-21 22:45 - 00000000 __HDC C:\Users\Jack\AppData\Local\{22743600-5BFA-4B88-AFD0-7356F892B918}

2013-02-21 10:44 - 2013-02-21 10:44 - 00000000 __HDC C:\Users\Jack\AppData\Local\{7E993DE8-9920-4214-9B1F-F5FC3C97A153}

2013-02-20 22:44 - 2013-02-20 22:42 - 00000000 __HDC C:\Users\Jack\AppData\Local\{BF323527-D796-42AD-9A8D-E473AFD4B53F}

2013-02-20 10:38 - 2013-02-20 10:38 - 00000000 __HDC C:\Users\Jack\AppData\Local\{DE2FAE74-B211-4A94-BA16-428ED3A26538}

2013-02-19 22:38 - 2013-02-19 22:38 - 00000000 __HDC C:\Users\Jack\AppData\Local\{927566A8-FBCD-482F-BA91-F2E1A99FBF52}

2013-02-19 10:38 - 2013-02-19 10:36 - 00000000 __HDC C:\Users\Jack\AppData\Local\{99B78DA5-0CE9-460C-85BB-21E13A795609}

2013-02-18 22:34 - 2013-02-18 22:34 - 00000000 __HDC C:\Users\Jack\AppData\Local\{D58276F1-3824-4A5C-B4A0-D31E8FFC1751}

2013-02-18 21:04 - 2013-02-18 21:04 - 00000001 __AHC C:\ProgramData 3FuAQhk.exe_.b

2013-02-18 21:04 - 2013-02-18 21:04 - 00000001 __AHC C:\ProgramData 3FuAQhk.exe.b

2013-02-18 21:04 - 2013-02-18 21:04 - 00000000 __AHC C:\ProgramData\Ov7tr4Egx.dat

2013-02-18 09:23 - 2013-02-18 09:21 - 00000000 __HDC C:\Users\Jack\AppData\Local\{E0E6A3B7-463C-4E92-95F7-E52D502FBFCC}

2013-02-17 18:58 - 2013-02-17 18:57 - 00000000 __HDC C:\Users\Jack\AppData\Local\{54027ED9-7258-4869-8A5B-F3A072AEB453}

2013-02-17 02:36 - 2013-02-17 02:34 - 00000000 __HDC C:\Users\Jack\AppData\Local\{66F05F34-4A58-496E-AB9D-AB87BAFADFE6}

2013-02-16 10:35 - 2013-02-16 10:33 - 00000000 __HDC C:\Users\Jack\AppData\Local\{7BC841A7-2777-418A-B116-0F03B1853FFC}

2013-02-15 14:42 - 2013-02-15 14:40 - 00000000 __HDC C:\Users\Jack\AppData\Local\{03BC8A43-9EBC-4148-850A-3AA7AAA90BD8}

ZeroAccess:

C:\$Recycle.Bin\S-1-5-21-488496752-2776678865-3593269437-1000\$53008ddd04364e0673d82aad1dbaa582

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

TDL4: custom:26000022 <===== ATTENTION!

==================== Restore Points =========================

==================== Memory info ===========================

Percentage of memory in use: 22%

Total physical RAM: 3998.91 MB

Available physical RAM: 3102.98 MB

Total Pagefile: 7996.02 MB

Available Pagefile: 7115.86 MB

Total Virtual: 8192 MB

Available Virtual: 8191.89 MB

==================== Partitions =============================

1 Drive c: () (Fixed) (Total:281.16 GB) (Free:178.37 GB) NTFS ==>[system with boot components (obtained from reading drive)]

2 Drive d: (RECOVERY) (Fixed) (Total:16.63 GB) (Free:2.4 GB) NTFS ==>[system with boot components (obtained from reading drive)]

4 Drive f: () (Removable) (Total:0.94 GB) (Free:0.94 GB) FAT

N. disco Stato Dimensioni Disponibile Din GPT

-------- ------------- ------------- ------------- --- ---

Disco 0 Online 298 Gbytes 0 byte

Disco 1 Online 962 Mbytes 0 byte

Partitions of Disk 0:

===============

ID disco: FEE7FFC8

Partizione ### Tipo Dim. Offset

--------------- ---------------- ------- -------

Partizione 1 Primario 199 Mb 1024 Kb

Partizione 2 Primario 281 Gb 200 Mb

Partizione 3 Primario 16 Gb 281 Gb

Partizione 4 Primario 103 Mb 297 Gb

==================================================================================

Disk: 0

Partizione 1

Tipo : 07

Nascosta: No

Attiva: Si

Volume ### Let. Etichetta Fs Tipo Dim. Stato Info

--------- --- ----------- ----- ---------- ------- --------- --------

* Volume 1 SYSTEM NTFS Partizione 199 Mb Integro Sistema (partition with boot components)

=========================================================

Disk: 0

Partizione 2

Tipo : 07

Nascosta: No

Attiva: No

Volume ### Let. Etichetta Fs Tipo Dim. Stato Info

--------- --- ----------- ----- ---------- ------- --------- --------

* Volume 2 C NTFS Partizione 281 Gb Integro Avvio

=========================================================

Disk: 0

Partizione 3

Tipo : 07

Nascosta: No

Attiva: No

Volume ### Let. Etichetta Fs Tipo Dim. Stato Info

--------- --- ----------- ----- ---------- ------- --------- --------

* Volume 3 D RECOVERY NTFS Partizione 16 Gb Integro

=========================================================

Disk: 0

Partizione 4

Tipo : 0C

Nascosta: No

Attiva: No

Volume ### Let. Etichetta Fs Tipo Dim. Stato Info

--------- --- ----------- ----- ---------- ------- --------- --------

* Volume 4 HP_TOOLS FAT32 Partizione 103 Mb Integro

=========================================================

Partitions of Disk 1:

===============

ID disco: 00000001

Partizione ### Tipo Dim. Offset

--------------- ---------------- ------- -------

* Partizione 1 Primario 962 Mb 0 b

==================================================================================

Disk: 1

Non Š stata selezionata alcuna partizione.

Nessuna partizione selezionata.

Selezionare una partizione e riprovare.

=========================================================

============================== MBR Partition Table ==================

==============================

Partitions of Disk 0:

===============

Disk ID: FEE7FFC8

Partition 1:

=========

Hex: 80202100077E25190008000000380600

Active: YES

Type: 07 (NTFS)

Size: 199 MB

Partition 2:

=========

Hex: 007E261907FEFFFF0040060000182523

Active: NO

Type: 07 (NTFS)

Size: 281 GB

Partition 3:

=========

Hex: 00FEFFFF07FEFFFF00582B2300501402

Active: NO

Type: 07 (NTFS)

Size: 17 GB

Partition 4:

=========

Hex: 00FEFFFF0CFEFFFF00A83F25B03A0300

Active: NO

Type: 0C

Size: 103 MB

==============================

Partitions of Disk 1:

===============

Disk ID: 84766F74

Partition 1:

=========

Hex: 6E652EFF0D0A4C6576797669726865FF

Active: NO

Type: 0D

Size: -5187247104 byte

Partition 2:

=========

Hex: 0D0A4B84796E6E69737484207061696E

Active: NO

Type: 79

Size: 883 GB

Partition 3:

=========

Hex: 616D616C6C6120456E7465720D0A0000

Active: NO

Type: 6C

Size: 1287 KB

Partition 4:

=========

Hex: 00000000000000000000000000ACC2CE

Active: NO

Type: 00

Size: -422964625408 byte

Last Boot: 2013-02-24 12:39

==================== End Of Log =============================

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Puoi postare l'ultimo fixlog.txt generato nella chiavetta?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-03-2013

Ran by Jack at 2013-03-17 12:40:22 Run:3

Running from F:\

ATTENTION: THE TOOL IS NOT RUN FROM RECOVERY ENVIRONMENT AND WILL NOT FUNCTION PROPERLY.

==============================================

========= bootrec /FixMbr =========

"bootrec" non Š riconosciuto come comando interno o esterno,

un programma eseguibile o un file batch.

========= End of CMD: =========

========= bootrec /fixboot =========

"bootrec" non Š riconosciuto come comando interno o esterno,

un programma eseguibile o un file batch.

========= End of CMD: =========

==== End of Fixlog ====

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Aprire il Blocco note (Start => Tutti i programmi => Accessori => Blocco note). Si prega di copiare l'intero contenuto della casella di codice riportato di seguito. (Per fare questo evidenziare il contenuto della casella, fate clic destro su di esso e selezionare copia. Pulsante destro del mouse nel notepad aperto e selezionare Incolla). Salva sulla FlashDrive come fixlist.txt

start
TDL4: custom:26000022 <===== ATTENTION!
end

AVVISO: Questo script è stato scritto appositamente per l'utente, per l'uso su questa particolare macchina. L'esecuzione di questo su un altro computer può causare danni al sistema operativo

Ora accede a Opzioni ripristino di sistema, quindi selezionare Prompt dei comandi

Eseguire FRST (o FRST64 se avete la versione a 64 bit) e premere il pulsante Fix solo una volta e aspettare.

Lo strumento creerà un log sulla FlashDrive ( Fixlog.txt ) si prega di invialo nella tua risposta. successiva

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0