mickele

C:\windows\pixart\pac207\monitor.exece

36 messaggi in questa discussione

Ciao,

ComboFix 13-05-18.03 - MARCO 20/05/2013 17:36:55.10.4 - x64

Microsoft Windows 7 Home Premium 6.1.7601.1.1252.39.1040.18.8174.6711 [GMT 2:00]

Eseguito da: c:\users\MARCO\Desktop\ComboFix.exe

Opzioni usate :: c:\users\MARCO\Desktop\CFScript.txt

AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

FILE ::

"c:\users\All Users\Win7codecs\{97AA2780-CBFE-4B45-9B40-EA8F13EACF4A}\Win7codecs.msi"

.

.

((((((((((((((((((((((((( Files Creati Da 2013-04-20 al 2013-05-20 )))))))))))))))))))))))))))))))))))

.

.

2013-05-20 15:42 . 2013-05-20 15:42 -------- d-----w- c:\users\Public\AppData\Local\temp

2013-05-20 15:42 . 2013-05-20 15:42 -------- d-----w- c:\users\mikele\AppData\Local\temp

2013-05-20 15:42 . 2013-05-20 15:42 -------- d-----w- c:\users\GIULIANO\AppData\Local\temp

2013-05-20 15:42 . 2013-05-20 15:42 -------- d-----w- c:\users\Default\AppData\Local\temp

2013-05-20 15:42 . 2013-05-20 15:42 -------- d-----w- c:\users\CRISTINA\AppData\Local\temp

2013-05-19 17:35 . 2013-05-19 17:35 -------- d-----w- c:\program files (x86)\ESET

2013-05-19 17:22 . 2013-05-19 17:22 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware

2013-05-19 17:22 . 2013-04-04 12:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys

2013-05-19 13:11 . 2013-05-19 13:11 -------- d-----w- c:\users\MARCO\AppData\Local\ElevatedDiagnostics

2013-05-19 10:30 . 2013-05-19 10:30 -------- d-----w- C:\!KillBox

2013-05-19 10:23 . 2013-05-19 10:23 -------- d-----w- c:\users\mikele\AppData\Roaming\DVDVideoSoft

2013-05-18 13:29 . 2013-05-18 13:29 -------- d-----w- c:\windows\ERUNT

2013-05-18 13:29 . 2013-05-18 13:29 -------- d-----w- C:\JRT

2013-05-18 12:04 . 2013-05-18 12:04 -------- d-----w- C:\_OTL

2013-05-17 19:29 . 2013-05-17 19:29 -------- d-----w- c:\users\CRISTINA\AppData\Local\Mozilla

2013-05-17 11:47 . 2013-05-13 06:37 9460464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{02368AA9-CACC-4DE3-B337-02F72ED5FE7F}\mpengine.dll

2013-05-15 12:07 . 2013-04-10 06:01 265064 ----a-w- c:\windows\system32\drivers\dxgmms1.sys

2013-05-13 09:16 . 2013-05-13 09:16 83160 ----a-w- c:\windows\system32\drivers\avnetflt.sys

2013-04-30 14:32 . 2013-05-19 17:13 -------- d-----w- c:\users\MARCO\AppData\Local\ssupd

2013-04-30 14:32 . 2013-05-19 10:02 -------- d-----w- c:\users\MARCO\AppData\Local\ServiceManager

2013-04-30 12:54 . 2013-05-10 12:35 -------- d-----w- c:\users\MARCO\AppData\Local\SoftwareUpdater

2013-04-30 12:52 . 2013-05-10 12:42 -------- d-----w- c:\program files (x86)\PopCap Games

2013-04-30 12:52 . 2013-04-30 12:52 -------- d-----w- c:\programdata\PopCap Games

2013-04-27 15:34 . 2013-04-27 15:34 -------- d-----w- c:\users\GIULIANO\AppData\Local\Programs

2013-04-24 08:11 . 2013-04-12 14:45 1656680 ----a-w- c:\windows\system32\drivers\ntfs.sys

2013-04-21 13:18 . 2013-04-21 13:37 -------- d-----w- c:\users\GIULIANO\AppData\Roaming\File de La Battaglia per la Terra di Mezzo

.

.

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-05-15 13:08 . 2011-11-21 14:24 75016696 ----a-w- c:\windows\system32\MRT.exe

2013-05-14 19:52 . 2012-04-05 13:11 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe

2013-05-14 19:52 . 2011-11-21 16:51 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2013-05-10 17:19 . 2012-07-17 12:37 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

2013-05-02 00:06 . 2011-11-21 12:10 278800 ------w- c:\windows\system32\MpSigStub.exe

2013-04-13 05:49 . 2013-05-15 12:07 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll

2013-04-13 05:49 . 2013-05-15 12:07 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll

2013-04-13 05:49 . 2013-05-15 12:07 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll

2013-04-13 05:49 . 2013-05-15 12:07 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll

2013-04-13 04:45 . 2013-05-15 12:07 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll

2013-04-13 04:45 . 2013-05-15 12:07 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll

2013-03-28 11:22 . 2013-03-28 11:22 28600 ----a-w- c:\windows\system32\drivers\avkmgr.sys

2013-03-28 11:22 . 2013-03-28 11:22 130016 ----a-w- c:\windows\system32\drivers\avipbb.sys

2013-03-28 11:22 . 2013-03-28 11:22 100712 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2013-03-19 06:04 . 2013-04-10 12:35 5550424 ----a-w- c:\windows\system32\ntoskrnl.exe

2013-03-19 05:46 . 2013-04-10 12:35 43520 ----a-w- c:\windows\system32\csrsrv.dll

2013-03-19 05:04 . 2013-04-10 12:35 3968856 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe

2013-03-19 05:04 . 2013-04-10 12:35 3913560 ----a-w- c:\windows\SysWow64\ntoskrnl.exe

2013-03-19 04:47 . 2013-04-10 12:35 6656 ----a-w- c:\windows\SysWow64\apisetschema.dll

2013-03-19 03:06 . 2013-04-10 12:35 112640 ----a-w- c:\windows\system32\smss.exe

.

.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* i valori vuoti & legittimi/default non sono visualizzati.

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"IAStorIcon"="c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe" [2010-11-05 283160]

"Hotkey Utility"="c:\program files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe" [2010-08-04 611872]

"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-05-13 345312]

.

c:\users\mikele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Facebook Messenger.lnk - c:\users\MARCO\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe [N/A]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]

"LoadAppInit_DLLs"=1 (0x1)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]

"aux2"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37Crusader]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37CrusaderBoot]

@=""

.

R1 SASDIFSV;SASDIFSV;c:\users\mikele\AppData\Local\Temp\SAS_SelfExtract\SASDIFSV64.SYS [x]

R1 SASKUTIL;SASKUTIL;c:\users\mikele\AppData\Local\Temp\SAS_SelfExtract\SASKUTIL64.SYS [x]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 LiveUpSC;LiveUpSC;c:\users\MARCO\AppData\Local\SoftwareUpdater\SoftwareUpdService.exe [2013-01-25 161280]

R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-01-08 161536]

R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]

R3 hitmanpro37;HitmanPro 3.7 Support Driver;c:\windows\system32\drivers\hitmanpro37.sys [2012-12-29 32152]

R3 netr7364;Driver scheda LAN wireless USB RT73 per Vista;c:\windows\system32\DRIVERS\netr7364.sys [2009-06-10 707072]

R3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [2006-12-05 572416]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]

R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [2009-09-16 31232]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]

R3 TunngleService;TunngleService;c:\program files (x86)\Tunngle\TnglCtrl.exe [2012-07-19 738152]

R3 WatAdminSvc;Servizio Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-11-21 1255736]

S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2008-06-16 55024]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-03-28 28600]

S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-11-23 279616]

S2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-10-09 169312]

S2 AntiVirSchedulerService;Avira Pianificatore;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2013-03-28 86752]

S2 GREGService;GREGService;c:\program files (x86)\Packard Bell\Registration\GREGsvc.exe [2010-01-08 23584]

S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-12-10 2465712]

S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-05 13336]

S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-01-26 378984]

S2 UNS;Intel® Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2010-10-05 2655768]

S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2010-01-28 243232]

.

.

Contenuto della cartella 'Scheduled Tasks'

.

2013-05-20 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 19:52]

.

2013-05-19 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4217405360-2350075151-1383066028-1000Core.job

- c:\users\mikele\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-25 13:31]

.

2013-05-19 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4217405360-2350075151-1383066028-1000UA.job

- c:\users\mikele\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-25 13:31]

.

2013-05-19 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4217405360-2350075151-1383066028-1001Core.job

- c:\users\MARCO\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-01-08 13:40]

.

2013-05-19 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4217405360-2350075151-1383066028-1001UA.job

- c:\users\MARCO\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-01-08 13:40]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-10-05 11474024]

"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService

FontCache

.

------- Scansione supplementare -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = hxxp://www.google.it/

mSearchAssistant =

IE: E&sporta in Microsoft Excel - c:\progra~2\MICROS~3\OFFICE11\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.1.1

TCP: Interfaces\{5496806A-6A8B-42B3-B11F-FB918C1A3B50}: NameServer = 8.8.8.8,8.8.4.4

TCP: Interfaces\{7826114B-1D8E-467B-A500-447A310A3DEF}: DhcpNameServer = 192.168.1.1

TCP: Interfaces\{847A0F8D-7935-4C2B-8093-6F5084CC38AD}: NameServer = 8.8.8.8,8.8.4.4

FF - ProfilePath - c:\users\MARCO\AppData\Roaming\Mozilla\Firefox\Profiles\rslv1v7e.default\

FF - prefs.js: browser.search.defaulturl -

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - google.it

FF - prefs.js: network.proxy.type - 0

.

- - - - CHIAVI ORFANE RIMOSSE - - - -

.

ShellIconOverlayIdentifiers-{F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)

ShellIconOverlayIdentifiers-{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)

ShellIconOverlayIdentifiers-{BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)

AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe

.

.

.

--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

.

[HKEY_USERS\S-1-5-21-4217405360-2350075151-1383066028-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="WindowsLiveMail.VCard.1"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\SysWow64\\OLE32.DLL"

"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,94,be,46,bc,f1,

d3,09,de,2e,e8,e1,00,eb,16,2b,de,20,6c,e9,2c,e3,a4,22,28,e2,63,26,f1,3f,c8,\

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\SysWow64\\OLE32.DLL"

"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,1b,cb,62,4b,bb,

ac,7b,eb,46,47,15,b0,92,4b,c7,ef,50,77,e9,70,b7,de,2c,33,6a,9c,d6,61,af,45,\

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\SysWow64\\OLE32.DLL"

"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,80,da,94,cf,ca,

53,bc,19,7a,45,05,fd,91,e8,6f,31,4b,81,22,68,7d,6d,a3,4c,ff,7c,85,e0,43,d4,\

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\SysWow64\\OLE32.DLL"

"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,bb,71,51,fe,0a,

0e,00,74,6b,65,49,6a,7e,99,74,f7,92,fc,17,6e,b4,30,40,ee,86,8c,21,01,be,91,\

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\SysWow64\\OLE32.DLL"

"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,61,ac,49,63,50,

87,65,72,e9,02,6c,fa,fb,1d,47,57,5f,00,95,1f,72,9d,bc,a1,f5,1d,4d,73,a8,13,\

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\SysWow64\\OLE32.DLL"

"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,bc,e5,de,3f,64,

5d,64,18,50,93,e5,ab,ec,6a,4e,ab,f6,d0,4d,a9,f1,15,64,50,df,20,58,62,78,6b,\

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\SysWow64\\OLE32.DLL"

"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,f7,f2,13,1b,81,

62,41,c0,97,20,4e,9a,c7,f1,35,ee,ec,25,ea,79,99,a7,5a,5b,fb,a7,78,e6,12,2f,\

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.11"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\SysWow64\\OLE32.DLL"

"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,8a,fc,44,1b,28,

e1,cd,a5,aa,52,c6,00,84,3c,26,64,38,7a,7e,7d,ea,41,33,ed,01,3a,48,fc,e8,04,\

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\SysWow64\\OLE32.DLL"

"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,25,ba,43,b1,92,

38,02,0a,b2,46,9a,e2,1b,fe,1b,94,c8,9b,0c,eb,16,16,9d,b2,f6,0f,4e,58,98,5b,\

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\SysWow64\\OLE32.DLL"

"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,d7,1b,14,a9,ef,

6b,35,6c,37,a4,aa,c3,a6,15,56,0a,28,d7,c0,58,03,a1,94,ba,3d,ce,ea,26,2d,45,\

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\SysWow64\\OLE32.DLL"

"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:f8,31,0f,a9,5f,a0,ec,fb,5b,7d,68,01,46,

43,60,34,f8,31,0f,a9,5f,a0,ec,fb,1d,58,7b,1a,83,43,76,4d,2a,b7,cc,b5,b9,7f,\

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\SysWow64\\OLE32.DLL"

"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,73,90,49,b0,96,

84,4d,12,05,73,21,dd,54,d8,4a,c5,45,6e,2b,0c,d5,37,2f,3c,6c,43,2d,1e,aa,22,\

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Ora fine scansione: 2013-05-20 17:43:52

ComboFix-quarantined-files.txt 2013-05-20 15:43

ComboFix2.txt 2013-05-19 10:53

ComboFix3.txt 2013-05-19 09:26

ComboFix4.txt 2013-05-19 09:17

ComboFix5.txt 2013-05-20 15:36

.

Pre-Run: 209.069.797.376 byte disponibili

Post-Run: 208.710.291.456 byte disponibili

.

- - End Of File - - 38C4531C3D3A533F4F94829166A0D28A

al momento sembra andare bene, fino a ieri sera qualche finestra ogni tanto si apriva. Ora lo testo un pochettino e piu avanti ti sapro' dare indicazioni migliori

intanto un grazie di cuore

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok fammi sapere casomai concludiamo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

@mickele

Le infezioni sono ancora attive.

Apri il blocco note

copia-incolla queste righe:

Folder::

c:\users\MARCO\AppData\Local\ssupd

c:\users\MARCO\AppData\Local\ServiceManager

c:\users\MARCO\AppData\Local\SoftwareUpdater

Driver::

LiveUpSC

Salvalo come CFScript.txt sul desktop e trascinalo sull'icona di combofix

Posta il log.

Rinomina Combofix in Uninstall ed avvialo per avviare la procedura di disinstallazione.Aspetta il messaggio di conferma.

Pulisci il pc con Ccleaner (registro compreso) http://www.filehippo...wnload_ccleaner

Modificato da tecnico24

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

fatto anche questo

ComboFix 13-05-18.03 - MARCO 20/05/2013 20:01:40.11.4 - x64

Microsoft Windows 7 Home Premium 6.1.7601.1.1252.39.1040.18.8174.6863 [GMT 2:00]

Eseguito da: c:\users\MARCO\Desktop\ComboFix.exe

Opzioni usate :: c:\users\MARCO\Desktop\CFScript.txt

AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\users\MARCO\AppData\Local\ServiceManager

c:\users\MARCO\AppData\Local\ServiceManager\settings\settings.ini

c:\users\MARCO\AppData\Local\ServiceManager\ssro.InstallLog

c:\users\MARCO\AppData\Local\SoftwareUpdater

c:\users\MARCO\AppData\Local\SoftwareUpdater\settings.ini

c:\users\MARCO\AppData\Local\SoftwareUpdater\settings\settings.ini

c:\users\MARCO\AppData\Local\SoftwareUpdater\SoftwareUpdService.exe

c:\users\MARCO\AppData\Local\SoftwareUpdater\SoftwareUpdService.InstallLog

c:\users\MARCO\AppData\Local\SoftwareUpdater\SoftwareUpdService.InstallState

c:\users\MARCO\AppData\Local\ssupd

c:\users\MARCO\AppData\Local\ssupd\7z.dll

c:\users\MARCO\AppData\Local\ssupd\AppLib.Zip.dll

c:\users\MARCO\AppData\Local\ssupd\settings.ini

c:\users\MARCO\AppData\Local\ssupd\settings\settings.ini

c:\users\MARCO\AppData\Local\ssupd\ssupd.InstallLog

c:\users\MARCO\AppData\Local\ssupd\ssupd.InstallState

.

.

((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Service_LiveUpSC

.

.

((((((((((((((((((((((((( Files Creati Da 2013-04-20 al 2013-05-20 )))))))))))))))))))))))))))))))))))

.

.

2013-05-20 18:04 . 2013-05-20 18:04 -------- d-----w- c:\users\Public\AppData\Local emp

2013-05-20 18:04 . 2013-05-20 18:04 -------- d-----w- c:\users\mikele\AppData\Local emp

2013-05-20 18:04 . 2013-05-20 18:04 -------- d-----w- c:\users\GIULIANO\AppData\Local emp

2013-05-20 18:04 . 2013-05-20 18:04 -------- d-----w- c:\users\Default\AppData\Local emp

2013-05-20 18:04 . 2013-05-20 18:04 -------- d-----w- c:\users\CRISTINA\AppData\Local emp

2013-05-19 17:35 . 2013-05-19 17:35 -------- d-----w- c:\program files (x86)\ESET

2013-05-19 17:22 . 2013-05-19 17:22 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware

2013-05-19 17:22 . 2013-04-04 12:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys

2013-05-19 13:11 . 2013-05-19 13:11 -------- d-----w- c:\users\MARCO\AppData\Local\ElevatedDiagnostics

2013-05-19 10:30 . 2013-05-19 10:30 -------- d-----w- C:\!KillBox

2013-05-19 10:23 . 2013-05-19 10:23 -------- d-----w- c:\users\mikele\AppData\Roaming\DVDVideoSoft

2013-05-18 13:29 . 2013-05-18 13:29 -------- d-----w- c:\windows\ERUNT

2013-05-18 13:29 . 2013-05-18 13:29 -------- d-----w- C:\JRT

2013-05-18 12:04 . 2013-05-18 12:04 -------- d-----w- C:\_OTL

2013-05-17 19:29 . 2013-05-17 19:29 -------- d-----w- c:\users\CRISTINA\AppData\Local\Mozilla

2013-05-17 11:47 . 2013-05-13 06:37 9460464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{02368AA9-CACC-4DE3-B337-02F72ED5FE7F}\mpengine.dll

2013-05-15 12:07 . 2013-04-10 06:01 265064 ----a-w- c:\windows\system32\drivers\dxgmms1.sys

2013-05-13 09:16 . 2013-05-13 09:16 83160 ----a-w- c:\windows\system32\drivers\avnetflt.sys

2013-04-30 12:52 . 2013-05-10 12:42 -------- d-----w- c:\program files (x86)\PopCap Games

2013-04-30 12:52 . 2013-04-30 12:52 -------- d-----w- c:\programdata\PopCap Games

2013-04-27 15:34 . 2013-04-27 15:34 -------- d-----w- c:\users\GIULIANO\AppData\Local\Programs

2013-04-24 08:11 . 2013-04-12 14:45 1656680 ----a-w- c:\windows\system32\drivers\ntfs.sys

2013-04-21 13:18 . 2013-04-21 13:37 -------- d-----w- c:\users\GIULIANO\AppData\Roaming\File de La Battaglia per la Terra di Mezzo

.

.

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-05-15 13:08 . 2011-11-21 14:24 75016696 ----a-w- c:\windows\system32\MRT.exe

2013-05-14 19:52 . 2012-04-05 13:11 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe

2013-05-14 19:52 . 2011-11-21 16:51 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2013-05-10 17:19 . 2012-07-17 12:37 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

2013-05-02 00:06 . 2011-11-21 12:10 278800 ------w- c:\windows\system32\MpSigStub.exe

2013-04-13 05:49 . 2013-05-15 12:07 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll

2013-04-13 05:49 . 2013-05-15 12:07 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll

2013-04-13 05:49 . 2013-05-15 12:07 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll

2013-04-13 05:49 . 2013-05-15 12:07 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll

2013-04-13 04:45 . 2013-05-15 12:07 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll

2013-04-13 04:45 . 2013-05-15 12:07 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll

2013-03-28 11:22 . 2013-03-28 11:22 28600 ----a-w- c:\windows\system32\drivers\avkmgr.sys

2013-03-28 11:22 . 2013-03-28 11:22 130016 ----a-w- c:\windows\system32\drivers\avipbb.sys

2013-03-28 11:22 . 2013-03-28 11:22 100712 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2013-03-19 06:04 . 2013-04-10 12:35 5550424 ----a-w- c:\windows\system32\ntoskrnl.exe

2013-03-19 05:46 . 2013-04-10 12:35 43520 ----a-w- c:\windows\system32\csrsrv.dll

2013-03-19 05:04 . 2013-04-10 12:35 3968856 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe

2013-03-19 05:04 . 2013-04-10 12:35 3913560 ----a-w- c:\windows\SysWow64\ntoskrnl.exe

2013-03-19 04:47 . 2013-04-10 12:35 6656 ----a-w- c:\windows\SysWow64\apisetschema.dll

2013-03-19 03:06 . 2013-04-10 12:35 112640 ----a-w- c:\windows\system32\smss.exe

.

.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* i valori vuoti & legittimi/default non sono visualizzati.

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"IAStorIcon"="c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe" [2010-11-05 283160]

"Hotkey Utility"="c:\program files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe" [2010-08-04 611872]

"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-05-13 345312]

.

c:\users\mikele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Facebook Messenger.lnk - c:\users\MARCO\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe [N/A]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]

"LoadAppInit_DLLs"=1 (0x1)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]

"aux2"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37Crusader]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37CrusaderBoot]

@=""

.

R1 SASDIFSV;SASDIFSV;c:\users\mikele\AppData\Local\Temp\SAS_SelfExtract\SASDIFSV64.SYS [x]

R1 SASKUTIL;SASKUTIL;c:\users\mikele\AppData\Local\Temp\SAS_SelfExtract\SASKUTIL64.SYS [x]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-01-08 161536]

R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]

R3 hitmanpro37;HitmanPro 3.7 Support Driver;c:\windows\system32\drivers\hitmanpro37.sys [2012-12-29 32152]

R3 netr7364;Driver scheda LAN wireless USB RT73 per Vista;c:\windows\system32\DRIVERS\netr7364.sys [2009-06-10 707072]

R3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [2006-12-05 572416]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]

R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS ap0901t.sys [2009-09-16 31232]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers susbflt.sys [2012-08-23 57856]

R3 TunngleService;TunngleService;c:\program files (x86)\Tunngle\TnglCtrl.exe [2012-07-19 738152]

R3 WatAdminSvc;Servizio Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-11-21 1255736]

S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2008-06-16 55024]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-03-28 28600]

S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-11-23 279616]

S2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-10-09 169312]

S2 AntiVirSchedulerService;Avira Pianificatore;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2013-03-28 86752]

S2 GREGService;GREGService;c:\program files (x86)\Packard Bell\Registration\GREGsvc.exe [2010-01-08 23584]

S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-12-10 2465712]

S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-05 13336]

S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-01-26 378984]

S2 UNS;Intel® Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2010-10-05 2655768]

S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2010-01-28 243232]

.

.

Contenuto della cartella 'Scheduled Tasks'

.

2013-05-20 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 19:52]

.

2013-05-19 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4217405360-2350075151-1383066028-1000Core.job

- c:\users\mikele\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-25 13:31]

.

2013-05-20 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4217405360-2350075151-1383066028-1000UA.job

- c:\users\mikele\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-25 13:31]

.

2013-05-19 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4217405360-2350075151-1383066028-1001Core.job

- c:\users\MARCO\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-01-08 13:40]

.

2013-05-20 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4217405360-2350075151-1383066028-1001UA.job

- c:\users\MARCO\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-01-08 13:40]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-10-05 11474024]

"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService

FontCache

.

------- Scansione supplementare -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = hxxp://www.google.it/

mSearchAssistant =

IE: E&sporta in Microsoft Excel - c:\progra~2\MICROS~3\OFFICE11\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.1.1

TCP: Interfaces\{5496806A-6A8B-42B3-B11F-FB918C1A3B50}: NameServer = 8.8.8.8,8.8.4.4

TCP: Interfaces\{7826114B-1D8E-467B-A500-447A310A3DEF}: DhcpNameServer = 192.168.1.1

TCP: Interfaces\{847A0F8D-7935-4C2B-8093-6F5084CC38AD}: NameServer = 8.8.8.8,8.8.4.4

FF - ProfilePath - c:\users\MARCO\AppData\Roaming\Mozilla\Firefox\Profiles\rslv1v7e.default\

FF - prefs.js: browser.search.defaulturl -

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - google.it

FF - prefs.js: network.proxy.type - 0

.

- - - - CHIAVI ORFANE RIMOSSE - - - -

.

ShellIconOverlayIdentifiers-{F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)

ShellIconOverlayIdentifiers-{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)

ShellIconOverlayIdentifiers-{BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)

AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe

.

.

.

--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

.

[HKEY_USERS\S-1-5-21-4217405360-2350075151-1383066028-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="WindowsLiveMail.VCard.1"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\SysWow64\\OLE32.DLL"

"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,94,be,46,bc,f1,

d3,09,de,2e,e8,e1,00,eb,16,2b,de,20,6c,e9,2c,e3,a4,22,28,e2,63,26,f1,3f,c8,\

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\SysWow64\\OLE32.DLL"

"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,1b,cb,62,4b,bb,

ac,7b,eb,46,47,15,b0,92,4b,c7,ef,50,77,e9,70,b7,de,2c,33,6a,9c,d6,61,af,45,\

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\SysWow64\\OLE32.DLL"

"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,80,da,94,cf,ca,

53,bc,19,7a,45,05,fd,91,e8,6f,31,4b,81,22,68,7d,6d,a3,4c,ff,7c,85,e0,43,d4,\

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\SysWow64\\OLE32.DLL"

"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,bb,71,51,fe,0a,

0e,00,74,6b,65,49,6a,7e,99,74,f7,92,fc,17,6e,b4,30,40,ee,86,8c,21,01,be,91,\

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\SysWow64\\OLE32.DLL"

"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,61,ac,49,63,50,

87,65,72,e9,02,6c,fa,fb,1d,47,57,5f,00,95,1f,72,9d,bc,a1,f5,1d,4d,73,a8,13,\

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\SysWow64\\OLE32.DLL"

"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,bc,e5,de,3f,64,

5d,64,18,50,93,e5,ab,ec,6a,4e,ab,f6,d0,4d,a9,f1,15,64,50,df,20,58,62,78,6b,\

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\SysWow64\\OLE32.DLL"

"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,f7,f2,13,1b,81,

62,41,c0,97,20,4e,9a,c7,f1,35,ee,ec,25,ea,79,99,a7,5a,5b,fb,a7,78,e6,12,2f,\

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.11"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\SysWow64\\OLE32.DLL"

"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,8a,fc,44,1b,28,

e1,cd,a5,aa,52,c6,00,84,3c,26,64,38,7a,7e,7d,ea,41,33,ed,01,3a,48,fc,e8,04,\

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\SysWow64\\OLE32.DLL"

"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,25,ba,43,b1,92,

38,02,0a,b2,46,9a,e2,1b,fe,1b,94,c8,9b,0c,eb,16,16,9d,b2,f6,0f,4e,58,98,5b,\

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\SysWow64\\OLE32.DLL"

"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,d7,1b,14,a9,ef,

6b,35,6c,37,a4,aa,c3,a6,15,56,0a,28,d7,c0,58,03,a1,94,ba,3d,ce,ea,26,2d,45,\

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\SysWow64\\OLE32.DLL"

"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:f8,31,0f,a9,5f,a0,ec,fb,5b,7d,68,01,46,

43,60,34,f8,31,0f,a9,5f,a0,ec,fb,1d,58,7b,1a,83,43,76,4d,2a,b7,cc,b5,b9,7f,\

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\SysWow64\\OLE32.DLL"

"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,73,90,49,b0,96,

84,4d,12,05,73,21,dd,54,d8,4a,c5,45,6e,2b,0c,d5,37,2f,3c,6c,43,2d,1e,aa,22,\

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Altri processi in esecuzione ------------------------

.

c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe

c:\program files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

.

**************************************************************************

.

Ora fine scansione: 2013-05-20 20:10:30 - Il pc è stato riavviato

ComboFix-quarantined-files.txt 2013-05-20 18:10

ComboFix2.txt 2013-05-20 15:43

ComboFix3.txt 2013-05-19 10:53

ComboFix4.txt 2013-05-19 09:26

ComboFix5.txt 2013-05-20 18:00

.

Pre-Run: 208.818.274.304 byte disponibili

Post-Run: 208.437.145.600 byte disponibili

.

- - End Of File - - D51B715763F9D9DB4BCAD91E70CEB34E

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Senti, puoi darmi delle risorse (quelle che ti servi tu) dove quelle voci vengono indicate come nocive? Non dirmi che sono nella directory Appdata

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Queste fanno parte di poweroffer:

SoftwareUpdater

ssupd

ServiceManager

Eliminare le chiavi di registro è giusto , ma anche il file eseguibile va eliminato , altrimenti le pagine pubblicitarie si apriranno sempre.

Se ti può interessare , vedi primo link nella mia firma per capirci meglio.

Modificato da tecnico24

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

http://www.threatexpert.com/report.aspx?md5=7778d87284f7044b3aef5a55f7da3d04

Se scrivo qualcosa nel mio blog , e perchè l'ho provato con le mie mani.

Libero di pensare a quello che vuoi , ma nonostante questo servizio non sia nocivo in sè per sè , può definirsi come un adware a tutti gli effetti dato che rimanda a siti esterni disturbando l'utente durante la navigazione.

Saluti ;)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao, mi dispiace per quanto sopra. Certo che si tratti di un equivoco sorto solo a fin di bene, per aiutare un utente del forum, virtualmente vi invito a bere una bella birretta con me.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

riprendo il post per segnalare che il testato il computer per qualche giorno, a vista non sembra dere piu alcun problema. Dichiarerei il caso concluso con successo, come sempre, su questo bel forum.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

  • Fare clic su START e esegui
  • Ora scrivi Combofix /uninstall nel runbox e fai clic su OK . Si noti che lo spazio tra la X e / , bisogna che ci sia.

CF-Uninstall.png

Unistall AdwCleaner

  • Doppio click adwcleaner.exe per eseguire lo strumento.
  • Fare clic su Disinstalla.
  • Confermare con sì.

Pulire con OTL:

  • Fare doppio clic su OTL.exe per avviare il programma.
  • Chiudere tutti gli altri programmi tranne OTL siccome questo passaggio richiede un riavvio
  • Nella schermata principale, premere il tasto clenup
  • Di ' per la richiesta e quindi consentire al programma di riavviare il computer.

Tutti i log creati per l'utilizzo nel forum e i tool rimanenti, che non sono ancora stati rimossi possono essere cancellati in modo che non ingombrino il vostro desktop.

Ecco alcuni suggerimenti per ridurre il rischio di infezione da spyware in futuro:

Rendi Internet Explorer più sicuro

Questo può essere fatto seguendo queste semplici istruzioni.:

  • Da Internet Explorer fare clic su Strumenti, dal menu quindi fare clic su Opzioni Internet .
  • Fare clic una volta sulla scheda sicurezza
  • Fare clic una volta sull'icona di Internet per evidenziarlo.
  • Fare clic una volta sul Livello personalizzato .
  • Cambiare Scarica controlli ActiveX firmati in Chiedi conferma
  • Cambiare Download dei controlli ActiveX senza firma in Disabilitato
  • Cambiare Inizializza ed esegui gli script dei controlli ActiveX non contrassegnati come sicuri in Disabilitato
  • Cambiare Installazione oggetti del desktop in Chiedi conferma
  • Cambiare l'esecuzione di programmi e file in un IFRAME in Chiedi conferma
  • Cambiare Esplora sottoframe in domini diversi in Chiedi conferma
  • Quando tutte le impostazioni sono state effettuate, fare clic su OK .
  • Se viene chiesto se si desidera o no salvare le impostazioni, premere il tasto.
  • Successivamente premere Applica e quindi OK per uscire dalla pagina Proprietà di Internet.

Rendi Mozilla Firefox più sicuro - Questo può essere fatto con l'aggiunta di questi add-ons:

NoScript

AdBlockPlus

Eliminare i punti di ripristino del sistema:

Questo è un buon momento per cancellare i punti di ripristino esistenti e stabilire un nuovo punto di ripristino pulito:

  • Da Start> Tutti i programmi> Accessori> Utilità di sistema> Ripristino configurazione di sistema
  • Seleziona Crea un punto di ripristino , clicca Ok,.
  • Quindi, da Start> Esegui digitare cleanmgr
  • scegliere il disco di root (di solito C:)
  • Dopo che viene calcolato quanto spazio si risparmia si aprirà una nuova finestra
  • Selezionare Altre opzioni nella parte superiore della finestra
  • Scegliere l'opzione pulizia dei punti di ripristino quindi OK .
  • Tornare alla scheda pulizia del disco
  • Mettere un segno di spunta in tutto - tranne comprimere i file vecchi (lasciare l'opzione deselezionata)
  • Fare clic su Ok , quindi fare clic su si

Questo rimuoverà tutti i punti di ripristino tranne quello nuovo appena creato e i file non necessari

Attivare gli aggiornamenti automatici:

  1. Fare clic su Start , fare clic su Esegui, scrivere sysdm.cpl , e quindi premere INVIO.
  2. Fare clic su Aggiornamenti automatici , e quindi fare clic per selezionare una delle seguenti opzioni. Si consiglia di selezionare Automatico (impostazione consigliata)

Scarica automaticamente gli aggiornamenti consigliati per il computer e installali

Se si sceglie questa impostazione, fare clic per selezionare il giorno e l'ora in cui si vuole installare gli aggiornamenti pianificati. È possibile pianificare gli aggiornamenti automatici per ogni momento della giornata. Ricorda che il tuo computer deve essere acceso al momento previsto per gli aggiornamenti da installare. Dopo aver impostato questa opzione si di rileva quando si è online e si utilizza la connessione Internet per trovare gli aggiornamenti sul sito Web Windows Update o il sito Web Microsoft Update per applicarli al computer. Gli aggiornamenti vengono scaricati automaticamente in background, e questi non vengono notificati o interrotti durante questo processo. Viene visualizzata un'icona nell'area di notifica della barra delle applicazioni quando gli aggiornamenti vengono scaricati. Si può puntare l'icona per visualizzare lo stato del download. Per mettere in pausa o riprendere il download, fare clic destro sull'icona, quindi fare clic su Pausa o Riprendi. Una volta completato il download, viene visualizzato un altro messaggio nell'area di notifica in modo da poter esaminare gli aggiornamenti che sono in programma per l'installazione. Se si sceglie di non installare in quel momento, Windows avvia l'installazione sul vostro programma pianificato.

oppure si può visitare il sito http://www.windowsupdate.com regolarmente. In questo modo il computer ha sempre gli ultimi aggiornamenti di sicurezza disponibili installati sul computer. Se ci sono nuovi aggiornamenti da installare, installarli immediatamente, riavviare il computer e rivisitare il sito fino a quando non ci sono più aggiornamenti critici.

Programmi antispyware:

Vi consiglio il download e l'installazione di alcuni o di tutti i seguenti programmi (tutti gratuiti)

  • WinPatrol Come monitor di sicurezza robusta, WinPatrol avvisa l'utente di eventuali Redirect, attacchi di malware e modifiche importanti apportate al computer senza il vostro permesso. WinPatrol prende un'istantanea delle risorse critiche del sistema e avvisa l'utente di eventuali cambiamenti che possono verificarsi senza la vostra conoscenza.

  • Malwarebytes 'Anti-Malware - Malwarebytes' Anti-Malware è un potente anti-malware. È totalmente gratuito, ma per la protezione in tempo reale si dovrà pagare una piccola tassa. E' stato usato questo tool per aiutarti a pulire il computer e si consiglia di mantenerlo e utilizzarlo spesso.

AntiVirus:

Installa un buon antivirus e tienilo costantemente aggiornato. Ti suggerisco di installare uno dei due AV elencati di seguito

Avira

Avast

Microsoft Essentials

firewall

L' Utilizzo di un firewall di terze parti vi permetterà di dare/negare l'accesso alle applicazioni che vogliono andare on-line. Senza un firewall il computer puo' essere violato . Semplicemente utilizzando un firewall nella sua configurazione di default può ridurre il rischio notevolmente. Un tutorial sui firewall può essere trovato qui (In Inglese).

** Ci sono firewall elencati in questo tutorial che possono essere scaricati e utilizzati, ma io personalmente raccomando l'uso di uno dei due riportati di seguito:

Online Armor Free

Agnitum Outpost Firewall Free

Si prega di rispondere a questo thread una volta terminate le procedure, se siete soddisfatti non vergognatevi a farmelo sapere

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora