Accedi per seguire   
Seguaci 0
drau

Ma Come Lo Elimino Questo Dialer?

Iniziato da drau,

41 messaggi in questa discussione

Inviato

Ciao...

per me il dialer è stato eliminato (€zsmaa.exe)

per quello che riguarda il registro, sarebbe bello sapere quale modifica viene effettuata ...

la cosa potrebbe essere anche legittima, ma potrebbe comunque trattarsi di altro...

Pertanto... riallega un log aggiornato di Hijack che vediamo se si è ricreata qualche voce...

Fai una foto del registro usando questo programma e poi, appena Stop Dialer ti dice che è stato modificato, fai la seconda foto e fai una comparazione (al limite metti qui i risultati)

Se gli SnapShot li fai in HTML la loro lettura sarà più agevole

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Allora, ecco il log di Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 0.26.46, on 27/07/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\Programmi\Sygate\SPF\smc.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Programmi\Bluetooth Software\bin\btwdins.exe

C:\Programmi\Tobit ClipInc\Server\ClipInc-Server.exe

C:\WINNT\System32\CTsvcCDA.exe

C:\Programmi\Executive Software\Diskeeper\DkService.exe

C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe

C:\WINNT\System32\svchost.exe

C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe

C:\Programmi\Eset\nod32krn.exe

C:\WINNT\system32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\VEXPLITE\viritsvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Programmi\Eset\nod32kui.exe

C:\Programmi\File comuni\Real\Update_OB\realsched.exe

C:\VEXPLITE\MONLITE.EXE

C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Programmi\RocketDock\RocketDock.exe

C:\Programmi\Bluetooth Software\BTTray.exe

C:\Programmi\Spamihilator\spamihilator.exe

C:\Programmi\Html2pop3 2.32\html2pop3.exe

C:\Programmi\StopDialers\StopDialers.exe

C:\Programmi\Mozilla Firefox\firefox.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\Programmi\SiteAdvisor\6020\SiteAdv.exe

C:\Programmi\Hijackthis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.metacrawl.ws

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ig?hl=it

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programmi\SiteAdvisor\6020\SiteAdv.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programmi\BitComet\tools\BitCometBHO_1.1.3.19.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programmi\Power Translator\Applications\LEC IE Translation Extension.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programmi\SiteAdvisor\6020\SiteAdv.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE

O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [RocketDock] "C:\Programmi\RocketDock\RocketDock.exe"

O4 - Startup: Spamihilator.lnk = C:\Programmi\Spamihilator\spamihilator.exe

O4 - Startup: html2pop3.lnk = C:\Programmi\Html2pop3 2.32\html2pop3.exe

O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe

O4 - Global Startup: BTTray.lnk = C:\Programmi\Bluetooth Software\BTTray.exe

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Download all links using BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: Download Video - http://www.viloader.net/addon.htm

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Scarica con Download &Express - C:\Programmi\Download Express\Add_Url.htm

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROProj.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Bluetooth Software\btsendto_ie.htm

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1142449988260

O17 - HKLM\System\CCS\Services\Tcpip\..\{72BA23F7-7E48-449B-A2DD-EE2B86FE0FC9}: NameServer = 212.216.112.222,212.216.172.162

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programmi\Bluetooth Software\bin\btwdins.exe

O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programmi\Tobit ClipInc\Server\ClipInc-Server.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTsvcCDA.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\Diskeeper\DkService.exe

O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe

O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

--

End of file - 8936 bytes

Per quanto riguarda il registro, ecco i risultati degli snapshot fatti prima e subito dopo l'avviso di Stop Dialer:

Regshot 1.8.1 Commenti:Dataora:2007/7/26 22:17:49 , 2007/7/26 22:20:54

Chiave aggiunta:5HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_APPMGMT\0000\Control

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_APPMGMT\0000\Control

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\hiv

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.hiv

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.hiv\OpenWithList

Valore aggiunto:8HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_APPMGMT\0000\Control\ActiveService: "AppMgmt"

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_APPMGMT\0000\Control\ActiveService: "AppMgmt"

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\h: 72 00 65 00 67 00 73 00 68 00 6F 00 74 00 2E 00 65 00 78 00 65 00 00 00 43 00 3A 00 5C 00 44 00 6F 00 63 00 75 00 6D 00 65 00 6E 00 74 00 73 00 20 00 61 00 6E 00 64 00 20 00 53 00 65 00 74 00 74 00 69 00 6E 00 67 00 73 00 5C 00 41 00 64 00 6D 00 69 00 6E 00 69 00 73 00 74 00 72 00 61 00 74 00 6F 00 72 00 5C 00 44 00 65 00 73 00 6B 00 74 00 6F 00 70 00 5C 00 74 00 6F 00 72 00 72 00 65 00 6E 00 74 00 00 00

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\hiv\a: "C:\Documents and Settings\Administrator\Desktop\torrent\First shot.hiv"

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\hiv\MRUList: "a"

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Discardable\PostSetup\OpenAsList: 0D 00 4E 00 54 00 35 00 4F 00 70 00 65 00 6E 00 41 00 73 00 4C 00 69 00 73 00 74 00 6B 17 00 00 88 00 00 00 43 00 00 00 04 00 00 00 07 00 41 00 43 00 44 00 53 00 65 00 65 00 38 00 16 00 41 00 43 00 44 00 53 00 65 00 65 00 20 00 38 00 2E 00 30 00 20 00 41 00 70 00 70 00 6C 00 69 00 63 00 61 00 74 00 69 00 6F 00 6E 00 2F 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 41 00 43 00 44 00 20 00 53 00 79 00 73 00 74 00 65 00 6D 00 73 00 5C 00 41 00 43 00 44 00 53 00 65 00 65 00 5C 00 38 00 2E 00 30 00 5C 00 41 00 43 00 44 00 53 00 65 00 65 00 38 00 2E 00 65 00 78 00 65 00 00 00 00 00 08 00 61 00 63 00 72 00 6F 00 64 00 69 00 73 00 74 00 12 00 41 00 63 00 72 00 6F 00 62 00 61 00 74 00 20 00 20 00 44 00 69 00 73 00 74 00 69 00 6C 00 6C 00 65 00 72 00 0B 00 2E 00 6A 00 6F 00 62 00 6F 00 70 00 74 00 69 00 6F 00 6E 00 73 00 04 00 00

00 07 00 41 00 63 00 72 00 6F 00 62 00 61 00 74 00 11 00 41 00 64 00 6F 00 62 00 65 00 20 00 41 00 63 00 72 00 6F 00 62 00 61 00 74 00 20 00 37 00 2E 00 30 00 32 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 41 00 64 00 6F 00 62 00 65 00 5C 00 41 00 63 00 72 00 6F 00 62 00 61 00 74 00 20 00 37 00 2E 00 30 00 5C 00 41 00 63 00 72 00 6F 00 62 00 61 00 74 00 5C 00 41 00 63 00 72 00 6F 00 62 00 61 00 74 00 2E 00 65 00 78 00 65 00 04 00 00 00 08 00 41 00 63 00 72 00 6F 00 52 00 64 00 33 00 32 00 10 00 41 00 64 00 6F 00 62 00 65 00 20 00 52 00 65 00 61 00 64 00 65 00 72 00 20 00 37 00 2E 00 30 00 32 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 41 00 64 00 6F 00 62 00 65 00 5C 00 41 00 63 00 72 00 6F 00 62 00 61 00 74 00 20 00 37 00 2E 00 30 00 5C 00 52 00 65 00 61 00 64 00 65 00 72 00 5C 00 41 00 63 00 72 00 6F 00 52 00 64 00 33 00 32 00 2E 00 65 00 78 00 65 00 04 00 00 00 08 00 4B 00 6F 00 64 00 61 00 6B 00 50 00 72 00

76 00 14 00 41 00 6E 00 74 00 65 00 70 00 72 00 69 00 6D 00 61 00 20 00 64 00 69 00 20 00 49 00 6D 00 61 00 67 00 69 00 6E 00 67 00 37 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 57 00 69 00 6E 00 64 00 6F 00 77 00 73 00 20 00 4E 00 54 00 5C 00 41 00 63 00 63 00 65 00 73 00 73 00 6F 00 72 00 69 00 5C 00 49 00 6D 00 61 00 67 00 65 00 56 00 75 00 65 00 5C 00 4B 00 6F 00 64 00 61 00 6B 00 50 00 72 00 76 00 2E 00 65 00 78 00 65 00 04 00 00 00 09 00 52 00 65 00 67 00 41 00 6E 00 79 00 44 00 56 00 44 00 18 00 41 00 6E 00 79 00 44 00 56 00 44 00 20 00 52 00 65 00 67 00 69 00 73 00 74 00 72 00 61 00 74 00 69 00 6F 00 6E 00 20 00 54 00 6F 00 6F 00 6C 00 29 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 53 00 6C 00 79 00 53 00 6F 00 66 00 74 00 5C 00 41 00 6E 00 79 00 44 00 56 00 44 00 5C 00 52 00 65 00 67 00 41 00 6E 00 79 00 44 00 56 00 44 00 2E 00 65 00 78 00 65 00 00 00 00 00 04 00 41 00 72 00 65 00 73 00 14 00 41 00 72 0

0 65 00 73 00 20 00 70 00 32 00 70 00 20 00 66 00 6F 00 72 00 20 00 77 00 69 00 6E 00 64 00 6F 00 77 00 73 00 08 00 2E 00 61 00 72 00 65 00 73 00 63 00 6F 00 6C 00 00 00 00 00 08 00 61 00 75 00 64 00 61 00 63 00 69 00 74 00 79 00 08 00 61 00 75 00 64 00 61 00 63 00 69 00 74 00 79 00 04 00 2E 00 41 00 55 00 50 00 04 00 00 00 08 00 42 00 69 00 74 00 43 00 6F 00 6D 00 65 00 74 00 1E 00 42 00 69 00 74 00 43 00 6F 00 6D 00 65 00 74 00 20 00 2D 00 20 00 61 00 20 00 42 00 69 00 74 00 54 00 6F 00 72 00 72 00 65 00 6E 00 74 00 20 00 43 00 6C 00 69 00 65 00 6E 00 74 00 22 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 42 00 69 00 74 00 43 00 6F 00 6D 00 65 00 74 00 5C 00 42 00 69 00 74 00 43 00 6F 00 6D 00 65 00 74 00 2E 00 65 00 78 00 65 00 04 00 00 00 05 00 62 00 6C 00 61 00 6E 00 6B 00 05 00 62 00 6C 00 61 00 6E 00 6B 00 17 00 43 00 3A 00 5C 00 57 00 49 00 4E 00 4E 00 54 00 5C 00 73 00 79 00 73 00 74 00 65 00 6D 00 33 00 32 00 5C 00 62 00 6C 00 61 00 6E 00 6B

00 00 00 00 00 07 00 4E 00 4F 00 54 00 45 00 50 00 41 00 44 00 0B 00 42 00 6C 00 6F 00 63 00 63 00 6F 00 20 00 6E 00 6F 00 74 00 65 00 04 00 2E 00 73 00 63 00 74 00 00 00 00 00 05 00 43 00 6C 00 65 00 61 00 6E 00 17 00 43 00 6C 00 65 00 61 00 6E 00 20 00 41 00 75 00 64 00 69 00 6F 00 20 00 52 00 65 00 73 00 74 00 6F 00 72 00 61 00 74 00 69 00 6F 00 6E 00 04 00 2E 00 63 00 70 00 66 00 00 00 00 00 06 00 4D 00 53 00 54 00 4F 00 52 00 45 00 0E 00 43 00 6C 00 69 00 70 00 20 00 4F 00 72 00 67 00 61 00 6E 00 69 00 7A 00 65 00 72 00 04 00 2E 00 6D 00 70 00 66 00 04 00 00 00 0A 00 52 00 65 00 67 00 43 00 6C 00 6F 00 6E 00 65 00 43 00 44 00 19 00 43 00 6C 00 6F 00 6E 00 65 00 43 00 44 00 20 00 52 00 65 00 67 00 69 00 73 00 74 00 72 00 61 00 74 00 69 00 6F 00 6E 00 20 00 54 00 6F 00 6F 00 6C 00 2B 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 53 00 6C 00 79 00 53 00 6F 00 66 00 74 00 5C 00 43 00 6C 00 6F 00 6E 00 65 00 43 00 44 00 5C 00 52 00 65 00 67 00 43 00

6C 00 6F 00 6E 00 65 00 43 00 44 00 2E 00 65 00 78 00 65 00 04 00 00 00 0B 00 52 00 65 00 67 00 43 00 6C 00 6F 00 6E 00 65 00 44 00 56 00 44 00 1A 00 43 00 6C 00 6F 00 6E 00 65 00 44 00 56 00 44 00 20 00 52 00 65 00 67 00 69 00 73 00 74 00 72 00 61 00 74 00 69 00 6F 00 6E 00 20 00 54 00 6F 00 6F 00 6C 00 36 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 45 00 6C 00 61 00 62 00 6F 00 72 00 61 00 74 00 65 00 20 00 42 00 79 00 74 00 65 00 73 00 5C 00 43 00 6C 00 6F 00 6E 00 65 00 44 00 56 00 44 00 32 00 5C 00 52 00 65 00 67 00 43 00 6C 00 6F 00 6E 00 65 00 44 00 56 00 44 00 2E 00 65 00 78 00 65 00 04 00 00 00 11 00 52 00 65 00 67 00 43 00 6C 00 6F 00 6E 00 65 00 44 00 56 00 44 00 6D 00 6F 00 62 00 69 00 6C 00 65 00 20 00 43 00 6C 00 6F 00 6E 00 65 00 44 00 56 00 44 00 6D 00 6F 00 62 00 69 00 6C 00 65 00 20 00 52 00 65 00 67 00 69 00 73 00 74 00 72 00 61 00 74 00 69 00 6F 00 6E 00 20 00 54 00 6F 00 6F 00 6C 00 39 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 0

0 72 00 61 00 6D 00 6D 00 69 00 5C 00 53 00 6C 00 79 00 53 00 6F 00 66 00 74 00 5C 00 43 00 6C 00 6F 00 6E 00 65 00 44 00 56 00 44 00 6D 00 6F 00 62 00 69 00 6C 00 65 00 5C 00 52 00 65 00 67 00 43 00 6C 00 6F 00 6E 00 65 00 44 00 56 00 44 00 6D 00 6F 00 62 00 69 00 6C 00 65 00 2E 00 65 00 78 00 65 00 04 00 00 00 08 00 43 00 6F 00 76 00 65 00 72 00 44 00 65 00 73 00 0E 00 43 00 6F 00 76 00 65 00 72 00 20 00 44 00 65 00 73 00 69 00 67 00 6E 00 65 00 72 00 38 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 4E 00 65 00 72 00 6F 00 5C 00 4E 00 65 00 72 00 6F 00 20 00 37 00 5C 00 4E 00 65 00 72 00 6F 00 20 00 43 00 6F 00 76 00 65 00 72 00 44 00 65 00 73 00 69 00 67 00 6E 00 65 00 72 00 5C 00 43 00 6F 00 76 00 65 00 72 00 44 00 65 00 73 00 2E 00 65 00 78 00 65 00 00 00 00 00 0B 00 44 00 69 00 76 00 58 00 20 00 50 00 6C 00 61 00 79 00 65 00 72 00 0B 00 44 00 69 00 76 00 58 00 20 00 50 00 6C 00 61 00 79 00 65 00 72 00 04 00 2E 00 64 00 69 00 76 00 00 00 00 00 08

00 62 00 6C 00 69 00 6E 00 64 00 6D 00 61 00 6E 00 05 00 44 00 75 00 6D 00 6D 00 79 00 09 00 2E 00 64 00 69 00 73 00 61 00 62 00 6C 00 65 00 64 00 00 00 00 00 0C 00 44 00 56 00 44 00 44 00 65 00 63 00 72 00 79 00 70 00 74 00 65 00 72 00 28 00 44 00 56 00 44 00 20 00 44 00 65 00 63 00 72 00 79 00 70 00 74 00 65 00 72 00 20 00 2D 00 20 00 54 00 68 00 65 00 20 00 55 00 6C 00 74 00 69 00 6D 00 61 00 74 00 65 00 20 00 44 00 56 00 44 00 20 00 52 00 69 00 70 00 70 00 65 00 72 00 21 00 04 00 2E 00 63 00 64 00 72 00 00 00 00 00 0F 00 44 00 56 00 44 00 46 00 61 00 62 00 44 00 65 00 63 00 72 00 79 00 70 00 74 00 65 00 72 00 10 00 44 00 56 00 44 00 46 00 61 00 62 00 20 00 44 00 65 00 63 00 72 00 79 00 70 00 74 00 65 00 72 00 10 00 2E 00 44 00 56 00 44 00 46 00 61 00 62 00 44 00 65 00 63 00 72 00 79 00 70 00 74 00 65 00 72 00 00 00 00 00 05 00 65 00 4D 00 75 00 6C 00 65 00 05 00 65 00 4D 00 75 00 6C 00 65 00 10 00 2E 00 65 00 6D 00 75 00 6C 00 65 00 63 00 6F 00 6C 00 6C 00 65 00 63 00 74 00 69 00

6F 00 6E 00 04 00 00 00 0A 00 66 00 6F 00 6F 00 62 00 61 00 72 00 32 00 30 00 30 00 30 00 16 00 66 00 6F 00 6F 00 62 00 61 00 72 00 32 00 30 00 30 00 30 00 20 00 41 00 70 00 70 00 6C 00 69 00 63 00 61 00 74 00 69 00 6F 00 6E 00 26 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 66 00 6F 00 6F 00 62 00 61 00 72 00 32 00 30 00 30 00 30 00 5C 00 66 00 6F 00 6F 00 62 00 61 00 72 00 32 00 30 00 30 00 30 00 2E 00 65 00 78 00 65 00 04 00 00 00 06 00 57 00 69 00 6E 00 52 00 41 00 52 00 17 00 47 00 65 00 73 00 74 00 69 00 6F 00 6E 00 65 00 20 00 61 00 72 00 63 00 68 00 69 00 76 00 69 00 20 00 57 00 69 00 6E 00 52 00 41 00 52 00 1E 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 57 00 69 00 6E 00 52 00 41 00 52 00 5C 00 57 00 69 00 6E 00 52 00 41 00 52 00 2E 00 65 00 78 00 65 00 00 00 00 00 0B 00 67 00 6F 00 6F 00 67 00 6C 00 65 00 65 00 61 00 72 00 74 00 68 00 0C 00 47 00 6F 00 6F 00 67 00 6C 00 65 00 20 00 45 00 61 00 72 00 74 0

0 68 00 04 00 2E 00 65 00 74 00 61 00 04 00 00 00 11 00 47 00 6F 00 6F 00 67 00 6C 00 65 00 56 00 69 00 64 00 65 00 6F 00 50 00 6C 00 61 00 79 00 65 00 72 00 13 00 47 00 6F 00 6F 00 67 00 6C 00 65 00 20 00 56 00 69 00 64 00 65 00 6F 00 20 00 50 00 6C 00 61 00 79 00 65 00 72 00 3D 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 47 00 6F 00 6F 00 67 00 6C 00 65 00 5C 00 47 00 6F 00 6F 00 67 00 6C 00 65 00 20 00 56 00 69 00 64 00 65 00 6F 00 20 00 50 00 6C 00 61 00 79 00 65 00 72 00 5C 00 47 00 6F 00 6F 00 67 00 6C 00 65 00 56 00 69 00 64 00 65 00 6F 00 50 00 6C 00 61 00 79 00 65 00 72 00 2E 00 65 00 78 00 65 00 04 00 00 00 08 00 4B 00 6F 00 64 00 61 00 6B 00 49 00 6D 00 67 00 07 00 49 00 6D 00 61 00 67 00 69 00 6E 00 67 00 37 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 57 00 69 00 6E 00 64 00 6F 00 77 00 73 00 20 00 4E 00 54 00 5C 00 41 00 63 00 63 00 65 00 73 00 73 00 6F 00 72 00 69 00 5C 00 49 00 6D 00 61 00 67 00 65

00 56 00 75 00 65 00 5C 00 4B 00 6F 00 64 00 61 00 6B 00 49 00 6D 00 67 00 2E 00 65 00 78 00 65 00 04 00 00 00 08 00 69 00 65 00 78 00 70 00 6C 00 6F 00 72 00 65 00 11 00 49 00 6E 00 74 00 65 00 72 00 6E 00 65 00 74 00 20 00 45 00 78 00 70 00 6C 00 6F 00 72 00 65 00 72 00 2B 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 49 00 6E 00 74 00 65 00 72 00 6E 00 65 00 74 00 20 00 45 00 78 00 70 00 6C 00 6F 00 72 00 65 00 72 00 5C 00 69 00 65 00 78 00 70 00 6C 00 6F 00 72 00 65 00 2E 00 65 00 78 00 65 00 04 00 00 00 08 00 69 00 5F 00 76 00 69 00 65 00 77 00 33 00 32 00 09 00 49 00 72 00 66 00 61 00 6E 00 56 00 69 00 65 00 77 00 23 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 49 00 72 00 66 00 61 00 6E 00 56 00 69 00 65 00 77 00 5C 00 69 00 5F 00 76 00 69 00 65 00 77 00 33 00 32 00 2E 00 65 00 78 00 65 00 04 00 00 00 06 00 69 00 54 00 75 00 6E 00 65 00 73 00 06 00 69 00 54 00 75 00 6E 00 65 00 73 00 1E 00 43 00 3A 00 5C 00

50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 69 00 54 00 75 00 6E 00 65 00 73 00 5C 00 69 00 54 00 75 00 6E 00 65 00 73 00 2E 00 65 00 78 00 65 00 00 00 00 00 06 00 6A 00 61 00 76 00 61 00 77 00 73 00 1B 00 4A 00 61 00 76 00 61 00 28 00 54 00 4D 00 29 00 20 00 57 00 65 00 62 00 20 00 53 00 74 00 61 00 72 00 74 00 20 00 4C 00 61 00 75 00 6E 00 63 00 68 00 65 00 72 00 05 00 2E 00 6A 00 6E 00 6C 00 70 00 04 00 00 00 03 00 4A 00 43 00 53 00 15 00 4A 00 61 00 7A 00 7A 00 20 00 43 00 72 00 65 00 61 00 74 00 69 00 6F 00 6E 00 20 00 53 00 74 00 61 00 74 00 69 00 6F 00 6E 00 29 00 44 00 3A 00 5C 00 47 00 69 00 6F 00 63 00 68 00 69 00 5C 00 47 00 49 00 4F 00 43 00 48 00 49 00 7E 00 35 00 5C 00 4A 00 41 00 43 00 4B 00 52 00 41 00 7E 00 31 00 5C 00 4A 00 41 00 5A 00 5A 00 32 00 5C 00 4A 00 43 00 53 00 2E 00 65 00 78 00 65 00 04 00 00 00 05 00 4A 00 75 00 69 00 63 00 65 00 05 00 4A 00 75 00 69 00 63 00 65 00 1C 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 0

0 5C 00 4A 00 75 00 69 00 63 00 65 00 5C 00 4A 00 75 00 69 00 63 00 65 00 2E 00 65 00 78 00 65 00 02 00 00 00 06 00 45 00 52 00 32 00 30 00 30 00 31 00 1C 00 4D 00 69 00 63 00 72 00 6F 00 73 00 6F 00 66 00 74 00 20 00 45 00 6E 00 63 00 61 00 72 00 74 00 61 00 20 00 52 00 65 00 73 00 65 00 61 00 72 00 63 00 68 00 65 00 72 00 04 00 2E 00 65 00 72 00 70 00 04 00 00 00 08 00 4D 00 53 00 41 00 43 00 43 00 45 00 53 00 53 00 17 00 4D 00 69 00 63 00 72 00 6F 00 73 00 6F 00 66 00 74 00 20 00 4F 00 66 00 66 00 69 00 63 00 65 00 20 00 41 00 63 00 63 00 65 00 73 00 73 00 33 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 4D 00 69 00 63 00 72 00 6F 00 73 00 6F 00 66 00 74 00 20 00 4F 00 66 00 66 00 69 00 63 00 65 00 5C 00 4F 00 46 00 46 00 49 00 43 00 45 00 31 00 31 00 5C 00 4D 00 53 00 41 00 43 00 43 00 45 00 53 00 53 00 2E 00 45 00 58 00 45 00 04 00 00 00 07 00 4D 00 53 00 50 00 56 00 49 00 45 00 57 00 21 00 4D 00 69 00 63 00 72 00 6F 00 73 00 6F 00 66 00 74 00 20

00 4F 00 66 00 66 00 69 00 63 00 65 00 20 00 44 00 6F 00 63 00 75 00 6D 00 65 00 6E 00 74 00 20 00 49 00 6D 00 61 00 67 00 69 00 6E 00 67 00 3F 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 46 00 69 00 6C 00 65 00 20 00 63 00 6F 00 6D 00 75 00 6E 00 69 00 5C 00 4D 00 69 00 63 00 72 00 6F 00 73 00 6F 00 66 00 74 00 20 00 53 00 68 00 61 00 72 00 65 00 64 00 5C 00 4D 00 4F 00 44 00 49 00 5C 00 31 00 31 00 2E 00 30 00 5C 00 4D 00 53 00 50 00 56 00 49 00 45 00 57 00 2E 00 45 00 58 00 45 00 04 00 00 00 05 00 45 00 58 00 43 00 45 00 4C 00 16 00 4D 00 69 00 63 00 72 00 6F 00 73 00 6F 00 66 00 74 00 20 00 4F 00 66 00 66 00 69 00 63 00 65 00 20 00 45 00 78 00 63 00 65 00 6C 00 30 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 4D 00 69 00 63 00 72 00 6F 00 73 00 6F 00 66 00 74 00 20 00 4F 00 66 00 66 00 69 00 63 00 65 00 5C 00 4F 00 46 00 46 00 49 00 43 00 45 00 31 00 31 00 5C 00 45 00 58 00 43 00 45 00 4C 00 2E 00 45 00 58 00

45 00 04 00 00 00 08 00 49 00 4E 00 46 00 4F 00 50 00 41 00 54 00 48 00 19 00 4D 00 69 00 63 00 72 00 6F 00 73 00 6F 00 66 00 74 00 20 00 4F 00 66 00 66 00 69 00 63 00 65 00 20 00 49 00 6E 00 66 00 6F 00 50 00 61 00 74 00 68 00 33 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 4D 00 69 00 63 00 72 00 6F 00 73 00 6F 00 66 00 74 00 20 00 4F 00 66 00 66 00 69 00 63 00 65 00 5C 00 4F 00 46 00 46 00 49 00 43 00 45 00 31 00 31 00 5C 00 49 00 4E 00 46 00 4F 00 50 00 41 00 54 00 48 00 2E 00 45 00 58 00 45 00 04 00 00 00 03 00 4F 00 49 00 53 00 20 00 4D 00 69 00 63 00 72 00 6F 00 73 00 6F 00 66 00 74 00 20 00 4F 00 66 00 66 00 69 00 63 00 65 00 20 00 50 00 69 00 63 00 74 00 75 00 72 00 65 00 20 00 4D 00 61 00 6E 00 61 00 67 00 65 00 72 00 25 00 43 00 3A 00 5C 00 50 00 52 00 4F 00 47 00 52 00 41 00 7E 00 31 00 5C 00 4D 00 49 00 43 00 52 00 4F 00 53 00 7E 00 32 00 5C 00 4F 00 46 00 46 00 49 00 43 00 45 00 31 00 31 00 5C 00 4F 00 49 00 53 00 2E 00 45 00 58 00 45 0

0 04 00 00 00 08 00 50 00 4F 00 57 00 45 00 52 00 50 00 4E 00 54 00 1B 00 4D 00 69 00 63 00 72 00 6F 00 73 00 6F 00 66 00 74 00 20 00 4F 00 66 00 66 00 69 00 63 00 65 00 20 00 50 00 6F 00 77 00 65 00 72 00 50 00 6F 00 69 00 6E 00 74 00 33 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 4D 00 69 00 63 00 72 00 6F 00 73 00 6F 00 66 00 74 00 20 00 4F 00 66 00 66 00 69 00 63 00 65 00 5C 00 4F 00 46 00 46 00 49 00 43 00 45 00 31 00 31 00 5C 00 50 00 4F 00 57 00 45 00 52 00 50 00 4E 00 54 00 2E 00 45 00 58 00 45 00 04 00 00 00 05 00 4D 00 53 00 50 00 55 00 42 00 1A 00 4D 00 69 00 63 00 72 00 6F 00 73 00 6F 00 66 00 74 00 20 00 4F 00 66 00 66 00 69 00 63 00 65 00 20 00 50 00 75 00 62 00 6C 00 69 00 73 00 68 00 65 00 72 00 30 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 4D 00 69 00 63 00 72 00 6F 00 73 00 6F 00 66 00 74 00 20 00 4F 00 66 00 66 00 69 00 63 00 65 00 5C 00 4F 00 46 00 46 00 49 00 43 00 45 00 31 00 31 00 5C 00 4D

00 53 00 50 00 55 00 42 00 2E 00 45 00 58 00 45 00 04 00 00 00 07 00 57 00 49 00 4E 00 57 00 4F 00 52 00 44 00 15 00 4D 00 69 00 63 00 72 00 6F 00 73 00 6F 00 66 00 74 00 20 00 4F 00 66 00 66 00 69 00 63 00 65 00 20 00 57 00 6F 00 72 00 64 00 32 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 4D 00 69 00 63 00 72 00 6F 00 73 00 6F 00 66 00 74 00 20 00 4F 00 66 00 66 00 69 00 63 00 65 00 5C 00 4F 00 46 00 46 00 49 00 43 00 45 00 31 00 31 00 5C 00 57 00 49 00 4E 00 57 00 4F 00 52 00 44 00 2E 00 45 00 58 00 45 00 00 00 00 00 08 00 42 00 61 00 63 00 6B 00 49 00 74 00 55 00 70 00 19 00 4E 00 65 00 72 00 6F 00 20 00 42 00 61 00 63 00 6B 00 49 00 74 00 55 00 70 00 20 00 41 00 70 00 70 00 6C 00 69 00 63 00 61 00 74 00 69 00 6F 00 6E 00 04 00 2E 00 6E 00 62 00 61 00 04 00 00 00 04 00 6E 00 65 00 72 00 6F 00 10 00 4E 00 65 00 72 00 6F 00 20 00 42 00 75 00 72 00 6E 00 69 00 6E 00 67 00 20 00 52 00 4F 00 4D 00 26 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00

61 00 6D 00 6D 00 69 00 5C 00 4E 00 65 00 72 00 6F 00 5C 00 4E 00 65 00 72 00 6F 00 20 00 37 00 5C 00 43 00 6F 00 72 00 65 00 5C 00 6E 00 65 00 72 00 6F 00 2E 00 65 00 78 00 65 00 04 00 00 00 08 00 53 00 68 00 6F 00 77 00 54 00 69 00 6D 00 65 00 0D 00 4E 00 65 00 72 00 6F 00 20 00 53 00 68 00 6F 00 77 00 54 00 69 00 6D 00 65 00 33 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 4E 00 65 00 72 00 6F 00 5C 00 4E 00 65 00 72 00 6F 00 20 00 37 00 5C 00 4E 00 65 00 72 00 6F 00 20 00 53 00 68 00 6F 00 77 00 54 00 69 00 6D 00 65 00 5C 00 53 00 68 00 6F 00 77 00 54 00 69 00 6D 00 65 00 2E 00 65 00 78 00 65 00 00 00 00 00 08 00 53 00 4F 00 55 00 4E 00 44 00 54 00 7E 00 31 00 0E 00 4E 00 65 00 72 00 6F 00 20 00 53 00 6F 00 75 00 6E 00 64 00 54 00 72 00 61 00 78 00 04 00 2E 00 6E 00 70 00 66 00 04 00 00 00 07 00 6D 00 73 00 70 00 61 00 69 00 6E 00 74 00 0F 00 50 00 61 00 69 00 6E 00 74 00 20 00 4D 00 69 00 63 00 72 00 6F 00 73 00 6F 00 66 00 74 00 1D 00 43 00 3A 0

0 5C 00 57 00 49 00 4E 00 4E 00 54 00 5C 00 73 00 79 00 73 00 74 00 65 00 6D 00 33 00 32 00 5C 00 6D 00 73 00 70 00 61 00 69 00 6E 00 74 00 2E 00 65 00 78 00 65 00 00 00 00 00 0D 00 50 00 69 00 63 00 74 00 75 00 72 00 65 00 56 00 69 00 65 00 77 00 65 00 72 00 0D 00 50 00 69 00 63 00 74 00 75 00 72 00 65 00 56 00 69 00 65 00 77 00 65 00 72 00 04 00 2E 00 6D 00 61 00 63 00 04 00 00 00 08 00 50 00 6F 00 77 00 65 00 72 00 44 00 56 00 44 00 08 00 50 00 6F 00 77 00 65 00 72 00 44 00 56 00 44 00 2C 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 43 00 79 00 62 00 65 00 72 00 4C 00 69 00 6E 00 6B 00 5C 00 50 00 6F 00 77 00 65 00 72 00 44 00 56 00 44 00 5C 00 50 00 6F 00 77 00 65 00 72 00 44 00 56 00 44 00 2E 00 65 00 78 00 65 00 04 00 00 00 08 00 50 00 51 00 44 00 49 00 46 00 45 00 33 00 32 00 08 00 50 00 51 00 44 00 49 00 46 00 45 00 33 00 32 00 3C 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 20 00 46 00 69 00 6C 00 65 00 73 00 5C 00 50 00 6F

00 77 00 65 00 72 00 51 00 75 00 65 00 73 00 74 00 5C 00 44 00 72 00 69 00 76 00 65 00 20 00 49 00 6D 00 61 00 67 00 65 00 20 00 50 00 72 00 6F 00 20 00 34 00 2E 00 30 00 5C 00 50 00 51 00 44 00 49 00 46 00 45 00 33 00 32 00 2E 00 45 00 58 00 45 00 00 00 00 00 0F 00 51 00 75 00 69 00 63 00 6B 00 54 00 69 00 6D 00 65 00 50 00 6C 00 61 00 79 00 65 00 72 00 10 00 51 00 75 00 69 00 63 00 6B 00 54 00 69 00 6D 00 65 00 20 00 50 00 6C 00 61 00 79 00 65 00 72 00 05 00 2E 00 61 00 64 00 74 00 73 00 04 00 00 00 08 00 52 00 65 00 61 00 6C 00 50 00 6C 00 61 00 79 00 0A 00 52 00 65 00 61 00 6C 00 50 00 6C 00 61 00 79 00 65 00 72 00 29 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 52 00 65 00 61 00 6C 00 5C 00 52 00 65 00 61 00 6C 00 50 00 6C 00 61 00 79 00 65 00 72 00 5C 00 52 00 65 00 61 00 6C 00 50 00 6C 00 61 00 79 00 2E 00 65 00 78 00 65 00 00 00 00 00 07 00 72 00 6E 00 78 00 70 00 72 00 6F 00 63 00 12 00 52 00 4E 00 58 00 20 00 66 00 69 00 6C 00 65 00 20 00

70 00 72 00 6F 00 63 00 65 00 73 00 73 00 6F 00 72 00 04 00 2E 00 72 00 6E 00 78 00 00 00 00 00 07 00 73 00 63 00 72 00 66 00 61 00 63 00 74 00 15 00 53 00 63 00 72 00 65 00 65 00 6E 00 73 00 61 00 76 00 65 00 72 00 20 00 46 00 61 00 63 00 74 00 6F 00 72 00 79 00 20 00 33 00 04 00 2E 00 73 00 66 00 70 00 00 00 00 00 08 00 53 00 70 00 79 00 62 00 6F 00 74 00 53 00 44 00 19 00 53 00 70 00 79 00 62 00 6F 00 74 00 20 00 2D 00 20 00 53 00 65 00 61 00 72 00 63 00 68 00 20 00 26 00 20 00 44 00 65 00 73 00 74 00 72 00 6F 00 79 00 04 00 2E 00 73 00 62 00 65 00 00 00 00 00 05 00 53 00 55 00 50 00 45 00 52 00 05 00 53 00 55 00 50 00 45 00 52 00 04 00 2E 00 73 00 70 00 66 00 04 00 00 00 03 00 74 00 76 00 70 00 12 00 54 00 6F 00 74 00 61 00 6C 00 20 00 56 00 69 00 64 00 65 00 6F 00 20 00 50 00 6C 00 61 00 79 00 65 00 72 00 2A 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 54 00 6F 00 74 00 61 00 6C 00 20 00 56 00 69 00 64 00 65 00 6F 00 20 00 43 00 6F 00 6E 00 76 0

0 65 00 72 00 74 00 65 00 72 00 5C 00 74 00 76 00 70 00 2E 00 65 00 78 00 65 00 04 00 00 00 09 00 54 00 72 00 75 00 65 00 49 00 6D 00 61 00 67 00 65 00 09 00 54 00 72 00 75 00 65 00 49 00 6D 00 61 00 67 00 65 00 2C 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 41 00 63 00 72 00 6F 00 6E 00 69 00 73 00 5C 00 54 00 72 00 75 00 65 00 49 00 6D 00 61 00 67 00 65 00 5C 00 54 00 72 00 75 00 65 00 49 00 6D 00 61 00 67 00 65 00 2E 00 65 00 78 00 65 00 00 00 00 00 09 00 75 00 70 00 64 00 61 00 74 00 65 00 69 00 70 00 72 00 09 00 75 00 70 00 64 00 61 00 74 00 65 00 69 00 70 00 72 00 04 00 2E 00 75 00 69 00 70 00 00 00 00 00 06 00 76 00 69 00 65 00 77 00 65 00 72 00 06 00 56 00 69 00 65 00 77 00 65 00 72 00 04 00 2E 00 64 00 67 00 72 00 04 00 00 00 03 00 76 00 6C 00 63 00 10 00 56 00 4C 00 43 00 20 00 6D 00 65 00 64 00 69 00 61 00 20 00 70 00 6C 00 61 00 79 00 65 00 72 00 21 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 56 00 69

00 64 00 65 00 6F 00 4C 00 41 00 4E 00 5C 00 56 00 4C 00 43 00 5C 00 76 00 6C 00 63 00 2E 00 65 00 78 00 65 00 00 00 00 00 0F 00 77 00 61 00 6C 00 6C 00 70 00 61 00 70 00 65 00 72 00 63 00 79 00 63 00 6C 00 65 00 72 00 10 00 57 00 61 00 6C 00 6C 00 70 00 61 00 70 00 65 00 72 00 20 00 43 00 79 00 63 00 6C 00 65 00 72 00 04 00 2E 00 77 00 63 00 6C 00 04 00 00 00 06 00 57 00 69 00 6E 00 61 00 6D 00 70 00 06 00 57 00 69 00 6E 00 61 00 6D 00 70 00 1E 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 57 00 69 00 6E 00 61 00 6D 00 70 00 5C 00 57 00 69 00 6E 00 61 00 6D 00 70 00 2E 00 65 00 78 00 65 00 04 00 00 00 08 00 77 00 6D 00 70 00 6C 00 61 00 79 00 65 00 72 00 14 00 57 00 69 00 6E 00 64 00 6F 00 77 00 73 00 20 00 4D 00 65 00 64 00 69 00 61 00 20 00 50 00 6C 00 61 00 79 00 65 00 72 00 2E 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 57 00 69 00 6E 00 64 00 6F 00 77 00 73 00 20 00 4D 00 65 00 64 00 69 00 61 00 20 00 50 00

6C 00 61 00 79 00 65 00 72 00 5C 00 77 00 6D 00 70 00 6C 00 61 00 79 00 65 00 72 00 2E 00 65 00 78 00 65 00 04 00 00 00 08 00 77 00 69 00 6E 00 7A 00 69 00 70 00 33 00 32 00 06 00 57 00 69 00 6E 00 5A 00 69 00 70 00 1F 00 43 00 3A 00 5C 00 50 00 52 00 4F 00 47 00 52 00 41 00 7E 00 31 00 5C 00 57 00 69 00 6E 00 5A 00 69 00 70 00 5C 00 77 00 69 00 6E 00 7A 00 69 00 70 00 33 00 32 00 2E 00 65 00 78 00 65 00 04 00 00 00 07 00 57 00 4F 00 52 00 44 00 50 00 41 00 44 00 07 00 57 00 6F 00 72 00 64 00 50 00 61 00 64 00 2D 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 00 5C 00 57 00 69 00 6E 00 64 00 6F 00 77 00 73 00 20 00 4E 00 54 00 5C 00 41 00 63 00 63 00 65 00 73 00 73 00 6F 00 72 00 69 00 5C 00 57 00 4F 00 52 00 44 00 50 00 41 00 44 00 2E 00 45 00 58 00 45 00 04 00 00 00 08 00 4D 00 53 00 4F 00 58 00 4D 00 4C 00 45 00 44 00 0A 00 58 00 4D 00 4C 00 20 00 45 00 64 00 69 00 74 00 6F 00 72 00 3F 00 43 00 3A 00 5C 00 50 00 72 00 6F 00 67 00 72 00 61 00 6D 00 6D 00 69 0

0 5C 00 46 00 69 00 6C 00 65 00 20 00 63 00 6F 00 6D 00 75 00 6E 00 69 00 5C 00 4D 00 69 00 63 00 72 00 6F 00 73 00 6F 00 66 00 74 00 20 00 53 00 68 00 61 00 72 00 65 00 64 00 5C 00 4F 00 46 00 46 00 49 00 43 00 45 00 31 00 31 00 5C 00 4D 00 53 00 4F 00 58 00 4D 00 4C 00 45 00 44 00 2E 00 45 00 58 00 45 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.hiv\OpenWithList\a: "regshot.exe"

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.hiv\OpenWithList\MRUList: "a"

Valore modificato:20HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed: 94 FC 82 20 7A 58 0C BA 32 AF 5D A3 9A 8F 23 13 EF 94 19 1F 4A 2C 45 B8 0B 1B 96 7E 09 86 9A 6F F2 75 1C C8 7B 80 9A FC 40 65 B4 61 16 BD DA 66 59 4A 5E A8 4E E7 41 CF 59 3F C7 ED BF 15 99 5E 66 5D B6 94 F3 4E 41 28 E7 95 E0 6E C4 DA BD BD

HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed: BC 60 7B 91 7D F1 7F 6C E2 A3 EC BB 6B 81 B7 CC C7 23 BE 34 A0 CB D0 2A C9 70 F3 98 7A E3 AA 54 55 7A 19 B0 E6 2D B1 F4 91 B6 A7 BD 06 2B 7C 17 20 1B 7B 97 21 E9 F4 61 B7 0B 93 D5 CD 4F 1E 78 15 BA 06 0A 08 E1 89 CF A3 27 E8 55 3B 23 A6 0B

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA330100007706000000000020\Usage\PDFMakerForIE: 0x36FB0DD8

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA330100007706000000000020\Usage\PDFMakerForIE: 0x36FB0DD9

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\MRUList: "dfgaecb"

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\MRUList: "hdfgaecb"

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*\MRUList: "fedbcajgih"

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*\MRUList: "hfedbcajgi"

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*\h: "C:\Documents and Settings\Administrator\Desktop\AGVPFIX.ZIP"

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*\h: "C:\Documents and Settings\Administrator\Desktop\torrent\First shot.hiv"

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints\F\_GVI\Version: 0x00000009

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints\F\_GVI\Version: 0x0000000A

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\MRUList: "uvgosnqk{ebxypijtlmf|azwcd}h"

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\MRUList: "hruvgosnqk{ebxypijtlmf|zwcd}"

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\h: 53 00 70 00 69 00 64 00 65 00 72 00 6D 00 61 00 6E 00 2E 00 33 00 2E 00 32 00 30 00 30 00 37 00 2E 00 69 00 54 00 41 00 4C 00 69 00 41 00 4E 00 2E 00 43 00 44 00 31 00 2E 00 52 00 45 00 50 00 41 00 43 00 4B 00 2E 00 52 00 45 00 41 00 44 00 4E 00 46 00 4F 00 2E 00 4C 00 44 00 2E 00 54 00 53 00 2E 00 58 00 76 00 69 00 44 00 2D 00 53 00 69 00 4C 00 45 00 4E 00 54 00 2E 00 61 00 76 00 69 00 00 00 55 00 32 00 00 00 00 00 00 00 00 00 00 00 53 70 69 64 65 72 6D 61 6E 2E 33 2E 32 30 30 37 2E 69 54 41 4C 69 41 4E 2E 43 44 31 2E 52 45 50 41 43 4B 2E 52 45 41 44 4E 46 4F 2E 4C 44 2E 54 53 2E 58 76 69 44 2D 53 69 4C 45 4E 54 2E 61 76 69 2E 6C 6E 6B 00 00 00 00

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\h: 72 00 65 00 67 00 73 00 68 00 6F 00 74 00 31 00 38 00 31 00 5F 00 73 00 72 00 63 00 5F 00 62 00 69 00 6E 00 00 00 26 00 32 00 00 00 00 00 00 00 00 00 00 00 72 65 67 73 68 6F 74 31 38 31 5F 73 72 63 5F 62 69 6E 2E 6C 6E 6B 00 00 00 00

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\r: 49 00 6E 00 74 00 65 00 72 00 6E 00 61 00 74 00 69 00 6F 00 6E 00 61 00 6C 00 20 00 47 00 72 00 61 00 66 00 66 00 69 00 74 00 69 00 20 00 2D 00 20 00 31 00 39 00 36 00 31 00 00 00 31 00 32 00 00 00 00 00 00 00 00 00 00 00 49 6E 74 65 72 6E 61 74 69 6F 6E 61 6C 20 47 72 61 66 66 69 74 69 20 2D 20 31 39 36 31 2E 6C 6E 6B 00 00 00 00

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\r: 72 00 65 00 61 00 64 00 6D 00 65 00 2E 00 74 00 78 00 74 00 00 00 22 00 32 00 00 00 00 00 00 00 00 00 00 00 72 65 61 64 6D 65 2E 74 78 74 20 28 32 29 2E 6C 6E 6B 00 00 00 00

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.txt\MRUList: "dcba"

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.txt\MRUList: "adcb"

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder\MRUList: "hagefdcjbi"

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder\MRUList: "ihagefdcjb"

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder\i: 49 00 6E 00 74 00 65 00 72 00 6E 00 61 00 74 00 69 00 6F 00 6E 00 61 00 6C 00 20 00 47 00 72 00 61 00 66 00 66 00 69 00 74 00 69 00 20 00 2D 00 20 00 31 00 39 00 36 00 32 00 00 00 31 00 32 00 00 00 00 00 00 00 00 00 00 00 49 6E 74 65 72 6E 61 74 69 6F 6E 61 6C 20 47 72 61 66 66 69 74 69 20 2D 20 31 39 36 32 2E 6C 6E 6B 00 00 00 00

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder\i: 72 00 65 00 67 00 73 00 68 00 6F 00 74 00 31 00 38 00 31 00 5F 00 73 00 72 00 63 00 5F 00 62 00 69 00 6E 00 00 00 26 00 32 00 00 00 00 00 00 00 00 00 00 00 72 65 67 73 68 6F 74 31 38 31 5F 73 72 63 5F 62 69 6E 2E 6C 6E 6B 00 00 00 00

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU\MRUListEx: 81 00 00 00 BC 00 00 00 07 00 00 00 04 00 00 00 AD 00 00 00 31 00 00 00 8C 00 00 00 86 00 00 00 01 00 00 00 6C 00 00 00 48 00 00 00 40 00 00 00 39 00 00 00 C3 00 00 00 11 00 00 00 06 00 00 00 02 00 00 00 1C 00 00 00 13 00 00 00 5F 00 00 00 42 00 00 00 2C 00 00 00 10 00 00 00 B2 00 00 00 AB 00 00 00 44 00 00 00 6D 00 00 00 17 00 00 00 B9 00 00 00 72 00 00 00 45 00 00 00 91 00 00 00 52 00 00 00 8E 00 00 00 99 00 00 00 6F 00 00 00 5D 00 00 00 68 00 00 00 74 00 00 00 79 00 00 00 B7 00 00 00 5B 00 00 00 9E 00 00 00 6E 00 00 00 9C 00 00 00 08 00 00 00 A2 00 00 00 C0 00 00 00 4A 00 00 00 23 00 00 00 7E 00 00 00 37 00 00 00 7A 00 00 00 A8 00 00 00 95 00 00 00 9B 00 00 00 16 00 00 00 B4 00 00 00 4E 00 00 00 98 00 00 00 14 00 00 00 3C 00 00 00 80 00 00 00 75 00 00 00 2D 00 00 00 3A 00 00 00 03 00 00 00 12 00 00 00 0C 00 00 00 AE 00 00 00 89 00 00 00 96 00 00 00 60 00 00 00 C7

00 00 00 0A 00 00 00 35 00 00 00 B8 00 00 00 AF 00 00 00 0B 00 00 00 30 00 00 00 A7 00 00 00 34 00 00 00 9D 00 00 00 9F 00 00 00 71 00 00 00 A4 00 00 00 C6 00 00 00 43 00 00 00 4C 00 00 00 53 00 00 00 3F 00 00 00 C1 00 00 00 5A 00 00 00 64 00 00 00 69 00 00 00 A1 00 00 00 59 00 00 00 8B 00 00 00 20 00 00 00 49 00 00 00 B3 00 00 00 29 00 00 00 83 00 00 00 7B 00 00 00 4D 00 00 00 C2 00 00 00 3B 00 00 00 A9 00 00 00 61 00 00 00 90 00 00 00 55 00 00 00 67 00 00 00 1F 00 00 00 38 00 00 00 28 00 00 00 46 00 00 00 87 00 00 00 2E 00 00 00 93 00 00 00 8F 00 00 00 09 00 00 00 A5 00 00 00 B6 00 00 00 1B 00 00 00 36 00 00 00 63 00 00 00 BD 00 00 00 BB 00 00 00 A3 00 00 00 70 00 00 00 6B 00 00 00 84 00 00 00 0F 00 00 00 78 00 00 00 B1 00 00 00 00 00 00 00 9A 00 00 00 92 00 00 00 6A 00 00 00 BA 00 00 00 82 00 00 00 BF 00 00 00 7D 00 00 00 19 00 00 00 57 00 00 00 1A 00 00 00 62 00 00 00 73 00 00 00 05 00 00 00 51 00 00 00 7F 00 00 00 1E 00 00 00 97 00 00 00 21 00 00 00 0D 00 00 00 5C 00 00 00 4B 00 0

0 00 AA 00 00 00 8D 00 00 00 58 00 00 00 18 00 00 00 1D 00 00 00 47 00 00 00 33 00 00 00 8A 00 00 00 77 00 00 00 22 00 00 00 B5 00 00 00 24 00 00 00 3D 00 00 00 56 00 00 00 54 00 00 00 65 00 00 00 66 00 00 00 25 00 00 00 76 00 00 00 A6 00 00 00 50 00 00 00 B0 00 00 00 C5 00 00 00 3E 00 00 00 C4 00 00 00 88 00 00 00 BE 00 00 00 4F 00 00 00 7C 00 00 00 2A 00 00 00 2B 00 00 00 27 00 00 00 94 00 00 00 0E 00 00 00 5E 00 00 00 41 00 00 00 32 00 00 00 26 00 00 00 A0 00 00 00 85 00 00 00 AC 00 00 00 15 00 00 00 2F 00 00 00 FF FF FF FF

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU\MRUListEx: 2F 00 00 00 90 00 00 00 81 00 00 00 BC 00 00 00 07 00 00 00 04 00 00 00 AD 00 00 00 31 00 00 00 8C 00 00 00 86 00 00 00 01 00 00 00 6C 00 00 00 48 00 00 00 40 00 00 00 39 00 00 00 C3 00 00 00 11 00 00 00 06 00 00 00 02 00 00 00 1C 00 00 00 13 00 00 00 5F 00 00 00 42 00 00 00 2C 00 00 00 10 00 00 00 B2 00 00 00 AB 00 00 00 44 00 00 00 6D 00 00 00 17 00 00 00 B9 00 00 00 72 00 00 00 45 00 00 00 91 00 00 00 52 00 00 00 8E 00 00 00 99 00 00 00 6F 00 00 00 5D 00 00 00 68 00 00 00 74 00 00 00 79 00 00 00 B7 00 00 00 5B 00 00 00 9E 00 00 00 6E 00 00 00 9C 00 00 00 08 00 00 00 A2 00 00 00 C0 00 00 00 4A 00 00 00 23 00 00 00 7E 00 00 00 37 00 00 00 7A 00 00 00 A8 00 00 00 95 00 00 00 9B 00 00 00 16 00 00 00 B4 00 00 00 4E 00 00 00 98 00 00 00 14 00 00 00 3C 00 00 00 80 00 00 00 75 00 00 00 2D 00 00 00 3A 00 00 00 03 00 00 00 12 00 00 00 0C 00 00 00 AE 00 00 00 89 00 00 00 96

00 00 00 60 00 00 00 C7 00 00 00 0A 00 00 00 35 00 00 00 B8 00 00 00 AF 00 00 00 0B 00 00 00 30 00 00 00 A7 00 00 00 34 00 00 00 9D 00 00 00 9F 00 00 00 71 00 00 00 A4 00 00 00 C6 00 00 00 43 00 00 00 4C 00 00 00 53 00 00 00 3F 00 00 00 C1 00 00 00 5A 00 00 00 64 00 00 00 69 00 00 00 A1 00 00 00 59 00 00 00 8B 00 00 00 20 00 00 00 49 00 00 00 B3 00 00 00 29 00 00 00 83 00 00 00 7B 00 00 00 4D 00 00 00 C2 00 00 00 3B 00 00 00 A9 00 00 00 61 00 00 00 55 00 00 00 67 00 00 00 1F 00 00 00 38 00 00 00 28 00 00 00 46 00 00 00 87 00 00 00 2E 00 00 00 93 00 00 00 8F 00 00 00 09 00 00 00 A5 00 00 00 B6 00 00 00 1B 00 00 00 36 00 00 00 63 00 00 00 BD 00 00 00 BB 00 00 00 A3 00 00 00 70 00 00 00 6B 00 00 00 84 00 00 00 0F 00 00 00 78 00 00 00 B1 00 00 00 00 00 00 00 9A 00 00 00 92 00 00 00 6A 00 00 00 BA 00 00 00 82 00 00 00 BF 00 00 00 7D 00 00 00 19 00 00 00 57 00 00 00 1A 00 00 00 62 00 00 00 73 00 00 00 05 00 00 00 51 00 00 00 7F 00 00 00 1E 00 00 00 97 00 00 00 21 00 00 00 0D 00 00 00 5C 00 0

0 00 4B 00 00 00 AA 00 00 00 8D 00 00 00 58 00 00 00 18 00 00 00 1D 00 00 00 47 00 00 00 33 00 00 00 8A 00 00 00 77 00 00 00 22 00 00 00 B5 00 00 00 24 00 00 00 3D 00 00 00 56 00 00 00 54 00 00 00 65 00 00 00 66 00 00 00 25 00 00 00 76 00 00 00 A6 00 00 00 50 00 00 00 B0 00 00 00 C5 00 00 00 3E 00 00 00 C4 00 00 00 88 00 00 00 BE 00 00 00 4F 00 00 00 7C 00 00 00 2A 00 00 00 2B 00 00 00 27 00 00 00 94 00 00 00 0E 00 00 00 5E 00 00 00 41 00 00 00 32 00 00 00 26 00 00 00 A0 00 00 00 85 00 00 00 AC 00 00 00 15 00 00 00 FF FF FF FF

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU\47: 14 00 1F 50 E0 4F D0 20 EA 3A 69 10 A2 D8 08 00 2B 30 30 9D 14 00 2E 77 20 20 EC 21 EA 3A 69 10 A2 DD 08 00 2B 30 30 9D 1E 00 71 80 00 00 00 00 00 00 00 00 00 00 C7 AC 07 70 02 32 D1 11 AA D2 00 80 5F C1 27 0E 00 00

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU\47: 11 00 31 00 00 00 00 00 F2 36 45 7D 10 00 66 00 00 2A 00 31 00 00 00 00 00 FA 36 F8 B1 10 00 72 65 67 73 68 6F 74 31 38 31 5F 73 72 63 5F 62 69 6E 00 52 45 47 53 48 4F 7E 31 00 00 00

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams\144\CabView: 5C 00 00 00 00 00 00 00 01 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 84 00 00 00 84 00 00 00 12 03 00 00 A4 02 00 00 03 00 00 00 00 00 00 00 18 22 09 00 00 00 00 00 D6 D0 50 71 07 00 00 00 E0 A5 1F 0E 73 35 CF 11 AE 69 08 00 2B 2E 12 62 01 00 00 00 00 00 00 00

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams\144\CabView: 5C 00 00 00 00 00 00 00 01 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 84 00 00 00 84 00 00 00 12 03 00 00 A4 02 00 00 03 00 00 00 00 00 00 00 40 22 09 00 00 00 00 00 D6 D0 50 71 07 00 00 00 E0 A5 1F 0E 73 35 CF 11 AE 69 08 00 2B 2E 12 62 01 00 00 00 00 00 00 00

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams\47\CabView: 5C 00 00 00 00 00 00 00 01 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF B0 00 00 00 B0 00 00 00 3E 03 00 00 D0 02 00 00 01 00 00 00 00 00 00 00 28 B6 08 00 00 00 00 00 D6 D0 50 71 07 00 00 00 E0 D0 57 00 73 35 CF 11 AE 69 08 00 2B 2E 12 62 01 00 00 00 00 00 00 00

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams\47\CabView: 5C 00 00 00 00 00 00 00 01 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 90 00 00 00 72 00 00 00 1E 03 00 00 92 02 00 00 01 00 00 00 00 00 00 00 40 22 09 00 00 00 00 00 D6 D0 50 71 07 00 00 00 E0 D0 57 00 73 35 CF 11 AE 69 08 00 2B 2E 12 62 01 00 00 00 00 00 00 00

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU: ED 00 00 00 11 05 00 00 20 13 DD 88 D2 CF C7 01

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU: ED 00 00 00 14 05 00 00 80 AE C3 0F D3 CF C7 01

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_HVFPHG: ED 00 00 00 5D 15 00 00 50 68 61 66 D2 CF C7 01

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_HVFPHG: ED 00 00 00 5E 15 00 00 10 8F 31 F0 D2 CF C7 01

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU:P:\JVAAG\flfgrz32\ABGRCNQ.RKR: ED 00 00 00 53 00 00 00 F0 55 A8 69 D2 CF C7 01

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU:P:\JVAAG\flfgrz32\ABGRCNQ.RKR: ED 00 00 00 54 00 00 00 80 AE C3 0F D3 CF C7 01

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU:P:\JVAAG\flfgrz32\furyy32.qyy: E9 00 00 00 35 00 00 00 E0 25 9F 84 62 CD C7 01

HKU\S-1-5-21-2000478354-1708537768-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU:P:\JVAAG\flfgrz32\furyy32.qyy: ED 00 00 00 36 00 00 00 70 7B 9C 01 D3 CF C7 01

Variazioni totali:33

Continua però ad essere drammatica la continua disconnessione dell'ADSL: 90 volte su 100, quando accendo il PC l'Adsl si blocca e devo di nuovo spegnere il computer perchè riparta, salvo poi interrompersi un'altra volta quando riaccendo di nuovo.

Come posso risolvere questa situazione che ormai è diventata insostenibile?

Spero proprio che si riesca a trovare una soluzione...

Ciao :)

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Non so se il risultato degli snapshot sia leggibile.

Ho cercato di allegarlo a parte ma non ci sono riuscita.

Se ci sono problemi vi prego di spiegarmi meglio come fare.

Scusate.

:)

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Ciao

elimina gli snapshot...

poi rifai tutto da capo, ma seleziona di salvare il file in FORMATO HTML

Se non ti fa allegare qui il file, mettilo su questo server http://www.easy-share.com/

e dacci il link per scaricarlo...

Adesso vedo se da quello che hai incollato riesco a capirci qualcosa

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Il log di Hijack non rivela nulla di anomalo

Il rapporto del registro (mi sembra) sia a posto... solo voci MRU, cioè i file aperti tra uno snapshot e l'altro... però la visualizzazione non è molto chiara con il copia/incolla

è meglio se lo rifai come richiesto...

nel frattempo (prima di fare gli snapshot):

#. svuota la cache JAVA (dal pannello di controllo\Java\Elimina file)

# Scarica WInsock XP fix e clicca sul pulsante FIX

http://www.snapfiles.com/reviews/WinSock_X...nsockxpfix.html

# Scarica RunScanner: http://www.runscanner.net/download.aspx

fai la scansione e salva il log in formato .RUN

comprimilo ed allegamelo qui (o mettilo su EasyShare)

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Ciao!

Allora,

- Cancellato file temporanei di Java

- Fatto Fix con Winsock XP

- Fatto scan con Runscanner (log a questo link: http://www.divshare.com/download/1389801-763)

- Rifatto Snapshot prima e dopo l'avviso di Stop Dialer (log Uploadato a questo link:

http://www.divshare.com/download/1389674-842)

Spero che stavolta abbia fatto tutto per il meglio ed aspetto impaziente notizie...

Grazie :)

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Ciao...

nel log di RunScanner non rilevo niente di anomalo

Pure in quello del registro... pertanto suppongo che la modifica al registro, avvenga quando avvii IE e la causa sia dovuta a PDFMaker

Prova a fare in questo modo:

1. disinstalla PDFMaker (al limite lo reinstalli in un secondo momento)

2. ripulisci la MRU list con questo programma

e vediamo un po' come va... dopo aver usato Winsock Fix hai lo stesso problema??

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Ciao!

Ho ripulito la MRU list ma, prima di disinstallare PDFMaker, ho provato a fare un'altra comparazione fra snapshot pre e post avviso di Stop Dialer: poichè sembra che dica che c'è stato solo un cambiamento lo indico di nuovo al link:http://www.divshare.com/download/1397547-38f, nella speranza di ricavarci qualche maggiore indicazione.

Per quanto riguarda le disconnessioni dell'ADSL (alle quali penso ti riferisca chiedendo come va dopo l'uso di Winsock fix) sembrerebbe (ripeto: sembrerebbe) che il problema si sia verificato di meno.

Ho però bisogno di maggiori e più lunghi controlli.

Incrocio le dita e... vi farò sapere.

:)

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Ciao...

il valore HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed modificato non ho la minima idea a cosa sia riferito :leggi:

Ti linko qui cosa ho trovato, ma non penso ci sia una risposta che ci soddisfi: http://www.microsoft.com/mind/0697/crypto.asp

Proviamo invece questa:

Stacca il cavo telefonico

Riavvia il PC

Ripulisci tutte le cartelle temporanee

(Start\Esegui e digita %temp%)

Clicca su Modifica

Clicca su Seleziona tutto

Clicca sul menu "file" e quindi elimina tutto

Riavvia il PC -- Riconnetti il cavo telefonico

Preleva GMER

http://www.gmer.net/gmer110.zip // http://www.majorgeeks.com/GMER_d5198.html

Decomprimi il programma

Avvialo,portati sul tag "Rootkit"

Clicca su "Scan"

Attendi la fine della scansione e clicca su "Copy"

Apri il block notes di windows clicca su modifica e seleziona incolla e salva il file

Quindi allegalo al tuo post (allegali come file come hai fatto finora, non copiarli che non ci stanno)

Fai uno scan anche dell'Autostart e allegalo insieme all'altro.

Questo serve per verificare eventuali presenze di malware che usano tecniche di rootkit per nascondersi al sistema.

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Allego, con un pò di ritardo, i risultati delle 2 scansioni con Gmer.

Rootkit:

http://www.divshare.com/download/1414678-8ff

Autostart:

http://www.divshare.com/download/1414693-09d

Ho riprovato a fare i 2 snapshot ed il risultato è stato lo stesso dell'ultima volta: un solo valore modificato: HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed

Per quanto riguarda le disconnessioni dell'ADSL, sembrava che fossero meno frequenti ma, quando ho staccato il cavo telefonico per fare le ultime prove, non c?è stato verso di farlo ripartire: solo spegnendo il computer la connessione è ripresa....

Grazie :)

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Ciao... io dai log non rilvo nulla di anomalo :)

Senti.... proviamo a fare questa prova:

disattiva momentaneamente il firewall Sygate e prova a navigare solo su siti sicuri come questo

non vorrei fosse lui il problema, visto che ormai non è più supportato (e quindi aggiornato) da parecchio tempo....

Se anche così la connessione cade... riattiva il Firewall, ma prova a disattivare tutti gli altri programmi che la usano:

Spamihilator; html2pop3; Stop Dialers (escluso l'antivirus)

Se tutto ciò non rivela la causa, dobbiamo pensare ad un aggiornamento del firmware e dei drivers del modem

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Ho provato a disattivare prima il firewall e poi gli altri programmi consigliati, ma senza variazioni..

Comunque, voglio spiegarmi: ora, come giÀ detto, quando navigo le disconnessioni sono molto più rare.

Il problema si pone tutte le volte che stacco il cavetto del telefono o tolgo la corrente al router. A questo punto se il PC è spento, la riconnessione avviene regolarmente; se invece il PC è acceso, non si riesce più a stabilire la connessione se non dopo aver spento il computer: è un fatto inspiegabile, che mi fa temere l'azione malefica di qualche dialer o simile.

Voi che ne pensate? Del resto conoscete la situazione del mio PC molto meglio di me!... :up1:

:)

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Ho provato a disattivare prima il firewall e poi gli altri programmi consigliati, ma senza variazioni..

Comunque, voglio spiegarmi: ora, come giÀ detto, quando navigo le disconnessioni sono molto più rare.

Il problema si pone tutte le volte che stacco il cavetto del telefono o tolgo la corrente al router. A questo punto se il PC è spento, la riconnessione avviene regolarmente; se invece il PC è acceso, non si riesce più a stabilire la connessione se non dopo aver spento il computer: è un fatto inspiegabile, che mi fa temere l'azione malefica di qualche dialer o simile.

Voi che ne pensate? Del resto conoscete la situazione del mio PC molto meglio di me!... :up1:

:)

non credo che sia dovuto ad un dialer... ma piuttosto ad una errata impostazione di qualche opzione del modem.....

comunque non é necessario spegnerlo o staccare il cavo.....

:P

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Ciao ragazzi!

Volevo ringraziarvi per il grandissimo aiuto che mi avete dato. : :)

Fra qualche giorno me ne vado un pò in ferie, ma non è detto che non ci si risenta....Infatti, proprio mentre speravo che le disconnessioni fossero diminuite, esse sono riprese con grande frequenza, anche durante la navigazione... :sigh:

Ma perchè?

Comunque ciao e grazie di nuovo :P

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Ciao...potrebbe magari dipendere anche dalla linea ...

MAgari quando torni, prova a reimpostare da zero la connessione e ad aggiornare i driver del modem

Buone vacanze :)

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0
Vai alla lista Discussioni Altri problemi legati alla Sicurezza